-
题名文档敏感信息控制模型DSI-CON研究与分析
被引量:1
- 1
-
-
作者
苏赢彬
杜学绘
曹利峰
夏春涛
范毅凯
-
机构
解放军信息工程大学
数学工程与先进计算国家重点实验室
[
-
出处
《计算机应用研究》
CSCD
北大核心
2016年第3期876-881,共6页
-
基金
国家"863"计划资助项目(2012AA012704)
-
文摘
为解决在当前信息系统和网络环境日趋复杂的情况下,敏感信息泄露途径多样、隐蔽性高的问题,提出文档敏感信息控制模型DSI-CON。首先在安全属性基础上建立敏感信息泄露威胁模型,分析了其泄露的主要方式,得出安全需求;然后基于使用控制模型提出DSI-CON,并对其进行形式化描述,同时针对安全需求制定了一系列安全策略,对模型安全性进行了研究分析;最后以教研室为例对模型举例应用,设计了模型部署方案。通过方案部署,得出了模型能够对访问前和访问中敏感信息进行实时控制,抵御攻击进程的实验结果;分析结果表明,DSI-CON能很大程度地降低敏感信息泄露风险,对敏感信息起到保护作用。
-
关键词
敏感信息
检测
安全属性
dsi-con
安全策略
-
Keywords
sensitive information
detection
security attributes
dsi-con
security policy
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
