摘要: 内部威胁是企业组织面临的非常严重的安全问题,作为企业最贵重的信息资产—文档,是内部滥用的主要目标。以往的粗粒度安全策略,如最小权限原则、职责分离等,都不足以胜任文档安全化的内部威胁问题。提出了一个崭新的多级安全策略模型,引入了文档信息流和信息流图概念,并提出了相关算法。它能依据系统上下文环境的变化,动态地产生信息流的约束条件,屏蔽可能产生的隐藏信息流通道。
王辉,贾宗璞,申自浩,卢碧波. 基于信息流的多级安全策略模型研究[J]. 计算机科学, 2010, 37(1): 75-78. https://doi.org/
WANG Hui,JIA Zong-pu,SHEN Zi-hao,LU Bi-bo. Research of Multi-level Security Policy Model Based on Information Flow[J]. Computer Science, 2010, 37(1): 75-78. https://doi.org/