-
公开(公告)号:CN101917410B
公开(公告)日:2013-03-13
申请号:CN201010238798.5
申请日:2010-07-26
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种用于授权系统的信息流单向性验证方法,包括下列步骤:1)确定待验证访问控制矩阵;2)建立一个针对所述授权系统的主体和客体的标记分配方案;3)将所述标记分配方案转换为BLP授权访问控制矩阵;4)计算所述BLP授权访问控制矩阵与待验证访问控制矩阵之间的距离;5)根据所述距离调整所述标记分配方案;6)按照步骤3)至5)反复迭代,使所述距离不断减小并收敛;7)根据所述距离的收敛值判断待验证访问控制矩阵的单向性。本发明能够有效地降低时间复杂度,使之符合多项式时间复杂度要求,显著地提高了单向性验证的效率;能够确保授权系统的信息流符合单向性要求;特别适合应用于大规模授权系统。
-
公开(公告)号:CN101763476A
公开(公告)日:2010-06-30
申请号:CN200910243916.9
申请日:2009-12-25
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
Abstract: 本发明提供一种多级安全策略转换方法,包括:读取原系统中的原始授权策略数据;所述原始授权策略数据描述了在原系统中主体访问相应客体的权限;对所述原系统中的客体加以分类,将类做聚类操作,从而构建范畴与客体间的隶属关系;然后将范畴与客体间的隶属关系与原始授权策略相结合,构建主体与范畴间的隶属关系;在所得到的各个范畴内,计算主体对客体的最佳密级分配方式,得到主体与客体间的密级,从而得到敏感标记;根据所述主体与客体的敏感标记以及所要迁移的系统的访问权限生成所要迁移系统的授权策略数据。本发明的方法能够适用于大规模系统中安全策略的转换。
-
公开(公告)号:CN101917410A
公开(公告)日:2010-12-15
申请号:CN201010238798.5
申请日:2010-07-26
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种用于授权系统的信息流单向性验证方法,包括下列步骤:1)确定待验证访问控制矩阵;2)建立一个针对所述授权系统的主体和客体的标记分配方案;3)将所述标记分配方案转换为BLP授权访问控制矩阵;4)计算所述BLP授权访问控制矩阵与待验证访问控制矩阵之间的距离;5)根据所述距离调整所述标记分配方案;6)按照步骤3)至5)反复迭代,使所述距离不断减小并收敛;7)根据所述距离的收敛值判断待验证访问控制矩阵的单向性。本发明能够有效地降低时间复杂度,使之符合多项式时间复杂度要求,显著地提高了单向性验证的效率;能够确保授权系统的信息流符合单向性要求;特别适合应用于大规模授权系统。
-
-
Search Results
3
records
(took 0.035 seconds)
