主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
马俊,王志英,任江春,伍江江,程勇,梅松竹.一种实现数据主动泄漏防护的扩展中国墙模型.软件学报,2012,23(3):677-687
一种实现数据主动泄漏防护的扩展中国墙模型
Extended Chinese Wall Model for Aggressive Data Leakage Prevention
投稿时间:2010-04-30  修订日期:2010-08-27
DOI:10.3724/SP.J.1001.2012.03974
中文关键词:  中国墙模型  数据泄漏防护  信息流  利益冲突关系  联盟关系
英文关键词:Chinese wall policy  data leakage prevention  information flow  conflict of interest  alliance
基金项目:国家自然科学基金(60903204)
作者单位E-mail
马俊 国防科学技术大学 计算机学院,湖南 长沙 410073 majun_nudt@sohu.com 
王志英 国防科学技术大学 计算机学院,湖南 长沙 410073  
任江春 国防科学技术大学 计算机学院,湖南 长沙 410073  
伍江江 国防科学技术大学 计算机学院,湖南 长沙 410073  
程勇 国防科学技术大学 计算机学院,湖南 长沙 410073  
梅松竹 国防科学技术大学 计算机学院,湖南 长沙 410073  
摘要点击次数: 3225
全文下载次数: 3032
中文摘要:
      中国墙模型具有能够同时提供自主控制和强制控制的特性,因而被广泛应用于商业领域中,以防止有竞争关系的企业之间的信息流动而导致利益冲突.但是由于对读写约束过于严格,因而应用范围有限,特别是在数据泄漏防护的应用中未能发挥其优越性.针对数据泄漏防护对信息流动的控制需求,从数据客体的角度出发,考虑中国墙模型中的利益冲突问题,提出了主动冲突关系的概念,将原来对信息双向流动的约束转换为对单向流动的约束.在此基础上,提出了一种可以实现数据主动泄漏防护的扩展中国墙模型ACWM(aggressive Chinese wall model),并给出了模型的形式化描述和相关定理的证明.分析表明,ACWM 模型可以实现传统中国墙模型的安全目标,而约束条件更加灵活,可以实现数据泄漏防护的需求.
英文摘要:
      The Chinese wall model combines discretionary and mandatory aspects of access control. Hence it is widely used in commercial environments to prevent information flows from competing companies with conflicting of interests to the same consultant. However, the model gives strong constraints on both reads and writes, so it is too restrictive to be employed in a practical system. Especially for data leakage prevention (DLP), the applications not play to its advantages. This paper reconsiders the conflict of interest from the perspective of the data object and put forward the concept of aggressive conflict of interest relation. The new relation extends the constraints on two-way information flow to that of one-way flows. Based on this, the paper presents an aggressive Chinese wall model (ACWM) for initiative data leakage prevention and gives the formal description of the model as well as the related proof of the theorem. The final analysis shows that, ACWM achieves the same security goal as traditional Chinese wall models, and also provides more flexible constraints which are efficient for DLP.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利