面向多级安全的结构化文档描述模型

doi:10.3969/j.issn.1000-436x.2012.z1.029

通信学报 ›› 2012, Vol. 33 ›› Issue (Z1): 222-227.doi: 10.3969/j.issn.1000-436x.2012.z1.029

面向多级安全的结构化文档描述模型

苏铓¹,李凤华²,史国振³,李莉³

¹ 西安电子科技大学综合业务网理论及关键技术国家重点实验室，陕西西安710071
² 中国科学院信息工程研究所，北京100093
³ 北京电子科技学院电子信息工程系，北京100070

出版日期:2012-09-25 发布日期:2017-08-03
基金资助:
国家自然科学基金资助项目;教育部重点项目基金资助项目;北京市自然科学基金资助项目;新闻出版重大科技工程项目基金资助项目

Representation model of structured document for multilevel security

Mang SU¹,Feng-hua LI²,Guo-zhen SHI³,Li LI³

¹ National Key Laboratory of Integrated Services Network,Xidian University,Xi'an 710071,China
² Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China
³ Department of Electronic Engineering,Beijing Electronic Science and Technology Institute,Beijing 100070,China

Online:2012-09-25 Published:2017-08-03
Supported by:
The National Natural Science Foundation of China;The Key Program of Scientific and Technology Research of Ministry of Education;The Natural Science Foundation of Beijing;The Major Science and Technology Project of Press and Publication-Research and Development

摘要/Abstract

摘要：

面向多要素访问控制和多级安全需求，为了解决网络环境的开放性、多样化所带来的安全问题，基于现有的结构化文档描述模型及访问控制模型，提出了一种面向多级安全的结构化文档描述模型和描述方法，并给出安全属性的描述结构及其对应的可扩展标识语言（XML）实例，最后对提出的模型进行了安全性分析。

关键词: 结构化文档, 访问控制, 多级安全, 可扩展标识语言, 描述方法

Abstract:

In order to solve the problem caused by the variety and openness of the network,the research for the models of structured document and access control were taken.A new structured document representation model and method for the security requirements of the multi-element access control and multi-level security was proposed,and corresponding structure of security attribute and example of extensible markup language (XML) was given.Finally,analyzed the security performance.

Key words: structured document, access control, multilevel security, XML, representation method

苏铓,李凤华,史国振,李莉. 面向多级安全的结构化文档描述模型[J]. 通信学报, 2012, 33(Z1): 222-227.

Mang SU,Feng-hua LI,Guo-zhen SHI,Li LI. Representation model of structured document for multilevel security[J]. Journal on Communications, 2012, 33(Z1): 222-227.

图/表 4

参考文献 11

[1]	KLINK S , DENGEL A , KIENINGER T . Document structure analysis based on layout and textual features[A]. Proceedings of the 4th IAPR International Workshop on Document Analysis Systems[C].Rio de Janeiro,Brazil. 2000. 99-111.
[2]	The future of multi-level secure (MLS) information systems[EB/OL]. , 1998.
[3]	BELL D E . Looking Back at the Bell-LaPadula model[A]. Proceedings of the 21st Conference On Annual Computer Security Applications[C]. Washington,DC,USA, 200. 337-351.
[4]	BIBA K J . Integrity Considerations for Secure Computer Systems[R]. MTR-3153,The Mitre Corporation,1977, 04.
[5]	李宁, 田英爱, 侯霞 ,等. 办公文档与固定版式文档格式关系探讨[J]. 电子学报, 2008,36(B12): 128-132. LI N , TIAN A Y , HOU X ,et al. A discussion on relationship between revisable and non-revisable document formats[J]. Acta Electronica Sinica, 2008,36(B12): 128-132.
[6]	Microsoft Corporation . XPS Specification and Reference Guide[S].2010,06,30. 2010,06,30.
[7]	BLOECHLE J L , RIGAMONTI M , HADJAR K ,et al. Xcdf:a canonical and structured document format[A]. Proceedings of the 7th International Workshop on Document Analysis Systems[C]. Nelson,New Zealand, 2006. 141-152.
[8]	BLOECHLE J L , PUGIN C , INGOLD R . Dolores:an interactive and class-free approach for document logical restructuring[A]. Proceedings of the 8th International Workshop on Document Analysis Systems[C]. Nara,Japan, 2008. 644-652.
[9]	BLOECHLE J L , LALANNE D , INGOLD R . OCD:an optimized and canonical document format[A]. Proceedings of the 10th International Conference on Document Analysis and Recognition[C]. Barcelona,USA, 2009. 236-240.
[10]	CEBX/Mv1.2 Standard Manual[S]. 2008.8
[11]	李凤华, 王巍, 马建峰 ,等. 基于行为的访问控制模型及其行为管理[J]. 电子学报, 2008,10,36(10): 1881-1890. LI F H , WANG W , MA J F ,et al. Access control model and administration of action[J]. Acta Electronica Sinica, 2008,10,36(10): 1881-1890.

名称	说明
ID	该安全性描述的唯一标识
DigestMethod	为支持文档及其对象的签名需求，为文档定义使用的摘要算法
EncryptMethod	为了支持文档及其对象的加解密，为其定义加解密算法
EncryptMode	加密模式
AccessControlLabel	定义了该结构化文档访问控制相关的信息，包含了管理员、用户的密码、权利描述对象、权限描述、时态、环境、安全级别以及范畴等
Signature	数字签名，用于文档及其对象完整性描述

[1]	金伟, 李凤华, 余铭洁, 郭云川, 周紫妍, 房梁. 面向HDFS的密钥资源控制机制[J]. 通信学报, 2022, 43(9): 27-41.
[2]	梁晓艳, 杜瑞忠. IoT下CapBAC规则语义表示及其时间间隔粗糙性分析[J]. 通信学报, 2021, 42(9): 43-53.
[3]	董江涛, 闫沛文, 杜瑞忠. 雾计算中基于无配对CP-ABE可验证的访问控制方案[J]. 通信学报, 2021, 42(8): 139-150.
[4]	彭长根, 彭宗凤, 丁红发, 田有亮, 刘荣飞. 具有可撤销功能的属性协同访问控制方案[J]. 通信学报, 2021, 42(5): 75-86.
[5]	应作斌, 斯元平, 马建峰, 刘西蒙. 基于区块链的分布式EHR细粒度可追溯方案[J]. 通信学报, 2021, 42(5): 205-215.
[6]	杜瑞忠, 闫沛文, 刘妍. 雾计算中细粒度属性更新的外包计算访问控制方案[J]. 通信学报, 2021, 42(3): 160-170.
[7]	张嘉伟, 马建峰, 马卓, 李腾. 云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案[J]. 通信学报, 2021, 42(10): 81-94.
[8]	诸天逸,李凤华,金伟,郭云川,房梁,成林. 互操作性与自治性平衡的跨域访问控制策略映射[J]. 通信学报, 2020, 41(9): 29-48.
[9]	周清雷,班绍桓,韩英杰,冯峰. 针对物理访问控制的拟态防御认证方法[J]. 通信学报, 2020, 41(6): 80-87.
[10]	贾春福,哈冠雄,李瑞琪. 密文去重系统中的数据访问控制策略[J]. 通信学报, 2020, 41(5): 72-83.
[11]	付永贵,朱建明. 基于区块链的数据库访问控制机制设计[J]. 通信学报, 2020, 41(5): 130-140.
[12]	谢绒娜,李晖,史国振,郭云川. 基于属性轻量级可重构的访问控制策略[J]. 通信学报, 2020, 41(2): 112-122.
[13]	刘敖迪, 杜学绘, 王娜, 乔蕊. 基于深度学习的ABAC访问控制策略自动化生成技术[J]. 通信学报, 2020, 41(12): 8-20.
[14]	谢绒娜, 李晖, 史国振, 郭云川, 张铭, 董秀则. 基于区块链的可溯源访问控制机制[J]. 通信学报, 2020, 41(12): 82-93.
[15]	丁红发,彭长根,田有亮,向淑文. 基于演化博弈的隐私风险自适应访问控制模型[J]. 通信学报, 2019, 40(12): 9-20.

面向多级安全的结构化文档描述模型

Representation model of structured document for multilevel security

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 11

相关文章 15

Metrics

推荐阅读 0