节点文献

基于Clark-Wilson完整性策略的安全监视模型

A Secure Monitoring Model Based on the Clark-Wilson Integrity Policies

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 斯汉温红子雷浩王建

【Author】 QING Si-Han1,2, WEN Hong-Zi1,2+, LEI Hao2,3, WANG Jian2,4 1(Engineering and Research Center for Information Security Technology, Institute of Software, The Chinese Academy of Sciences, Beijing 100080, China) 2(Graduate School, The Chinese Academy of Sciences, Beijing 100039, China) 3(State Key Laboratory of Information Security, Institute of Software, The Chinese Academy of Sciences, Beijing 100080, China) 4(Supercomputing Center, Computer Network Information Center, The Chinese Academy of Sciences, Beijing 100080, China)

【机构】 中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院研究生院,中国科学院研究生院 北京100080中国科学院研究生院,北京100039,北京100080中国科学院研究生院,北京100039,北京100039中国科学院软件研究所信息安全国家重点实验室,北京100080,北京100039中国科学院计算机网络信息中心超级计算中心,北京100080

【摘要】 传统的计算机设计系统的安全监视功能存在日志数据冗余和异常线索检测时延过长等固有问题.由于安全监视功能的日志数据项主要是由系统实施的安全策略所决定,所以采用关系模式,通过形式地描述、分析著名的Clark-Wilson完整性策略,从而精确确定了与各条策略相关的最小日志项集,然后将其应用于基于Clark-Wilson完整性策略的形式化安全监视模型(CW-SMM).该模型不但可以有效解决Clark-Wilson安全策略适用系统的日志数据冗余问题,而且也可以彻底解决异常线索检测中的时延问题.

【Abstract】 The redundant data in log files and the delay for detecting abnormal trails are the inherent problems existing in the traditional secure monitoring subsystem of a computer system. In this paper, it is identified that the system security policies determine the logging data items in a secure monitoring function. By formally describing and analyzing the famous Clark-Wilson integrity policies with the corresponding relation patterns, the minimal logging data items set involved in these security policies is precisely determined. A formal secure monitoring model based on Clark-Wilson integrity policies (CW-SMM) is proposed. The CW-SMM has the characteristics of both minimal logging data and auto-detecting of the system abnormal trails in time, and can thoroughly solve the problems mentioned above.

【基金】 国家自然科学基金;国家重点基础研究发展规划(973)~~
  • 【文献出处】 软件学报 ,Journal of Software , 编辑部邮箱 ,2004年08期
  • 【分类号】TP309
  • 【被引频次】16
  • 【下载频次】223
节点文献中: 

本文链接的文献网络图示:

本文的引文网络