安全模型的分类与模型介绍

最新推荐文章于 2024-05-03 14:58:53 发布
最新推荐文章于 2024-05-03 14:58:53 发布
阅读量548 收藏 1
点赞数 2
分类专栏: 系统架构设计师 文章标签: 安全 安全模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41273999/article/details/134224664
版权

安全模型的分类

  • 基本模型:HRU
  • 机密性模型:BLP、Chinese Wall
  • 完整性模型:Biba、Clark-Wilson

BLP模型

全称(Bell-LaPadula)模型,是符合军事安全策略的计算机安全模型。
BLP模型的安全规则:

  1. 简单安全规则:安全级别低的主体不能读安全级别高的客体。
  2. 星属性安全规则:安全级别高的主体不能往安全低级别的客体写。
  3. 强星属性安全规则:不允许对另一级别进行读写。
  4. 自主安全规则:使用访问控制矩阵来定义说明自由存取控制。

Chinese Wall模型

其安全策略的基础是客户访问的信息不会与当前他们可支配的信息产生冲突。
Chinese Wall模型访问客体控制的安全规则:

  1. 一个主体一旦访问过一个客体,则该主体只能访问位于同一公司数据集的客体或在不同利益组的客体。
  2. 在一个利益冲突组中,一个主体最多只能访问一个公司数据集。
  3. 属于一个完全不同的利益冲突组的可以访问。
  4. 主体能对客体进行写的前提是主体未对任何属于其他公司数据集进行过访问。
  5. 与主体曾经访问过的信息属于同一公司数据集合的信息,可以访问。

Biba模型

主要用于防止非授权修改系统信息,以保证系统的信息完整性。该模型能够防止数据从低完整性级别流向高完整性级别。
Biba模型的安全规则:

  1. 星完整性规则:完整性级别低的主体不能对完整性级别高的客体写数据。
  2. 简单完整性规则:完整性级别高的主体不能从完整性级别低的客体读取数据。
  3. 调用属性规则:完整性级别低的主体不能从完整性级别高的客体调用程序或服务。
ElaineTiger
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
安全模型和业务安全体系
01-06
网络安全和业务安全 网络安全中,攻击者往往通过技术手段,以非正常的技术(XSS、Injection、Penestrating等),影响业务正常运行,窃取敏感数据。比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。 业务安全中,黑灰产基于非正常的资源(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终批量套现。 网络安全中,攻击者的意图多种多样:有挖漏洞卖钱的,有卖隐私数据赚钱的,有恶意报复的,也有纯粹炫技的。但对于业务安全,黑灰产的目的其实很直接,就是钱。 由于国外网络安全发展较早,且国外对于
SCADE模型测试介绍PPT课件.ppt
11-23
模型分类: 1. 物理模型:对现实世界中的事物、现象、过程或系统的物理模仿,例如歼十模型歼十模型歼十战机。 2. 数学模型:对现实世界中的事物、现象、过程或系统的数学描述,例如哥尼斯堡七桥问题。 3. 结构模型...
10-网络安全框架及模型-数据安全能力成熟度模型(DSMM)
道爷我悟了,哈哈哈哈哈哈
12-22 2400
数据安全能力成熟度模型(DSMM)诞生的背景是随着信息技术的快速发展,组织机构的数据量呈指数级增长,数据安全问题日益突出。为了保障数据安全,我国制定了数据安全法,并推出了相应的国家标准。在国家标准中,DSMM是一个重要的数据安全标准,旨在评估和提升组织机构的数据安全能力。因此,DSMM模型应运而生,为组织提供了一种系统的方法来评估其数据安全能力和实践。
2024年网安最全常见的网络安全模型_画出网络安全通用模型,并进行说明
最新发布
2401_84264491的博客
05-03 328
PPDR安全模型认为没有一种技术可以完全消除网络中的安全漏洞,必须在整体安全策略的控制、指导下,在综合运行防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反馈将系统调整到相对安全和风险最低的状态,才能达到所需的安全要求。当设计所涉及的那个系统在进行操作时,必须明确在安全领域的范围内,什么操作是明确允许的,什么操作是一般默认允许的,什么操作是明确不允许的,什么操作是默认不允许的。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
安全模型
weixin_34357436的博客
02-17 376
安全模型 A security policy is a set of abstract goals and high-level requirements, and the security model is the do's and don'ts to make this happen. 安全模型是一系列抽象目标和高级别需求的总和。安全模型是规定要做的和不要做的来实现这...
windows 安全模型简介
weixin_34329187的博客
05-22 422
windows 安全模型简介 转载于:https://www.cnblogs.com/endenvor/p/10905786.html
网络安全模型
大崔哥的专栏
08-25 6608
网络安全模型:ATT&CK、零信任、自适应安全架构 Gartner提出Adaptive Security Architecture(自适应安全架构)、Forrester提出Zero Trust(零信任模型)、MITRE提出ATT&CK(Adversarial Tactics Techniques & Common Knowledge 对抗战术技术和常识)。 Gartner和Forrester是两家世界著名的信息技术领域的咨询公司。MITRE是美国政府资助的一家研究机构,该公司于1
SQL Server的安全模型
cnds123的专栏
11-20 882
SQL Server的安全模型 下面我们来学习一下SQL Server的安全模型,首先看一张图: 登录账号->数据库用户->访问权限,通过三道关口才能接触到数据表。 这就是SQLServer的三层安全管理体系,我们打个比方,假设您住在一个防卫森严的小区,您如果希望进入您的房间,当然需要闯三关。 第一关:您需要通过小区的门卫检查,进入小区; 第二关:到
通信与网络中的云计算安全参考模型
11-05
可以用统一分类的一组公用的、简洁的词汇来描述云计算对安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个包括安全、可操作控制、风险*估和管理框架等诸多要素的补偿模型中去,...
大语言模型调研汇总,介绍多种模型
08-28
下面是大语言模型的调研汇总,介绍多种模型的类型、特点和应用。 一、基础语言模型(Basic Language Model) 基础语言模型是指只在大规模文本语料中进行了预训练的模型,未经过指令和下游任务微调、人类反馈等任何...
安全语料训练后word2ve的c模型
05-09
标题中的“安全语料训练后word2vec的c模型”指的是使用了与网络安全相关的语料库对Word2Vec模型进行训练后的结果,该模型可能是用C语言实现的版本,这通常意味着模型具有较高的运行效率。 Word2Vec是一种通过神经...
计算机系统安全安全模型理论
12-20
后续还有,需要的私发。
yolov5安全模型
01-25
标题中的“yolov5安全模型”指的是使用YOLOv5框架训练出来的一个专门用于检测安全帽的深度学习模型。YOLO(You Only Look Once)是一种实时目标检测系统,以其快速性和高精度而著名。YOLOv5是YOLO系列的最新版本,...
(10)安全模型
热门推荐
康雨城
12-30 1万+
安全模型:RABC、BIBA、中国墙、DTE
简单理解安全模型
5L2g556F5ZWl77yf
03-10 5178
文章目录Bell-LaPadula 模型Biba 模型Chinese Wall 模型Clark-Wilson模型摘要 Bell-LaPadula 模型 主要功能:首重机密性,防止以未经授权的方式访问秘密资讯。 安全策略的第一个数学模型,用于定义安全状态和访问模式的概念。 优点:    1.是一种严格的形式化描述;    2.控制信息只能由低向高流动,能满足军事部门等一类对数据保密性要求特别高的机构的需求。 缺点: 1.上级对下级发文受到限制;    2.部门之间信息的横向流动被禁止; 3.缺乏灵活、安全的授
常见的网络安全模型
澎湖Java架构师的博客
03-18 6778
文章目录 1、网络安全基本模型 2、网络安全访问模型 3、PPDR安全模型 4、PDRR安全模型 5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全
密码学之安全模型总结
weixin_39529207的博客
05-30 3099
本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ElaineTiger

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值