%0 Journal Article
%T 一种实现数据主动泄漏防护的扩展中国墙模型
%A 马俊？
%A 王志英？
%A 任江春？
%A 伍江江？
%A 程勇？
%A 梅松竹？
%J 软件学报
%P 677-687
%D 2012
%R 10.3724/SP.J.1001.2012.03974
%X 中国墙模型具有能够同时提供自主控制和强制控制的特性,因而被广泛应用于商业领域中,以防止有竞争关系的企业之间的信息流动而导致利益冲突.但是由于对读写约束过于严格,因而应用范围有限,特别是在数据泄漏防护的应用中未能发挥其优越性.针对数据泄漏防护对信息流动的控制需求,从数据客体的角度出发,考虑中国墙模型中的利益冲突问题,提出了主动冲突关系的概念,将原来对信息双向流动的约束转换为对单向流动的约束.在此基础上,提出了一种可以实现数据主动泄漏防护的扩展中国墙模型acwm(aggressivechinesewallmodel),并给出了模型的形式化描述和相关定理的证明.分析表明,acwm模型可以实现传统中国墙模型的安全目标,而约束条件更加灵活,可以实现数据泄漏防护的需求.
%K 中国墙模型
%K 数据泄漏防护
%K 信息流
%K 利益冲突关系
%K 联盟关系
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3974&flag=1