%0 Journal Article %T 跨域引用监视器及其以数据为中心的多级安全模型 %A 李洪敏* %A 万平国 %A 葛杨 %J 计算机应用 %D 2013 %X ?为基于不可信计算机系统来构建一个可信的多级安全(mls)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(cots)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足eal7的单向传输硬件装置来连接。基于该跨域监视器实现了以数据为中心的多级安全模型。该模型允许信息从低密级网络流向高密级网络,也允许高密级网络把低密级数据发布给低密级网络,禁止高密级网络的高密级信息和无密级标记信息流向低密级网络,并已在分级保护的网络系统中成功应用。通过安全模型和安全策略的形式化描述和证明表明,基于该安全模型构建可信mls大系统是可行的。 %K 多级安全 %K 引用监视器 %K 安全模型 %K 跨域 %K 分级保护 %U http://www.joca.cn/CN/abstract/abstract16211.shtml