%0 Journal Article
%T 跨域引用监视器及其以数据为中心的多级安全模型
%A 李洪敏*
%A 万平国
%A 葛杨
%J 计算机应用
%D 2013
%X ？为基于不可信计算机系统来构建一个可信的多级安全(mls)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(cots)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足eal7的单向传输硬件装置来连接。基于该跨域监视器实现了以数据为中心的多级安全模型。该模型允许信息从低密级网络流向高密级网络,也允许高密级网络把低密级数据发布给低密级网络,禁止高密级网络的高密级信息和无密级标记信息流向低密级网络,并已在分级保护的网络系统中成功应用。通过安全模型和安全策略的形式化描述和证明表明,基于该安全模型构建可信mls大系统是可行的。
%K 多级安全
%K 引用监视器
%K 安全模型
%K 跨域
%K 分级保护
%U http://www.joca.cn/CN/abstract/abstract16211.shtml