%0 Journal Article
%T 基于可信状态的多级安全模型及其应用研究
%A 张晓菲
%A 许访
%A 沈昌祥
%J 电子学报
%P 1511-1515
%D 2007
%X 本文提出了一种基于可信状态的多级安全模型,它以BLP模型为基础,引入可信度和可信状态测量函数,利用可信计算平台的完整性测量、存储和报告功能,检测进程和被访问对象的可信状态,并针对不同类型访问对象,动态调节进程访问范围,提高模型的抗攻击能力.文中说明了模型的基本设计思想,形式化描述和可信状态转换过程,证明执行新规则后系统仍然处于安全状态.最后,本文还介绍了模型在操作系统内核的实施框架,及其实现性能分析.
%K 安全操作系统
%K 可信计算
%K 安全模型
%K 访问控制
%U http://www.ejournal.org.cn/CN/abstract/abstract388.shtml