经典的安全模型整理

最新推荐文章于 2024-12-09 15:05:27 发布
最新推荐文章于 2024-12-09 15:05:27 发布
阅读量218 收藏
点赞数 4
分类专栏: 架构设计研究 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkmrobot/article/details/143529663
版权

经典的安全模型是计算机和信息安全领域的重要理论工具,用于定义和分析系统的安全需求和控制方法。以下是几种经典的安全模型:

1. Bell-LaPadula模型(BLP模型)

  • 背景:1973年由David Bell和Leonard LaPadula提出,主要用于军事和政府机构的数据保密性管理。
  • 核心目标:确保数据的保密性,防止敏感数据泄露。
  • 主要规则
    • 简单安全规则(Simple Security Property):主体(如用户)只能读取低于或等于自己权限级别的数据(即“读不可高”或“no read up”)。
    • *(星)安全规则(Star Property):主体只能向低于或等于自己权限级别的目标写入数据(即“写不可低”或“no write down”),防止敏感信息泄露到低级别。
    • 强制性安全标记:所有主体和客体(数据)都有明确的安全等级,系统强制遵循安全规则。
  • 应用场景
了解本专栏 订阅专栏 解锁全文 超级会员免费看
大语言模型应用指南:大语言模型安全技术
AI天才研究院
06-05 1106
大语言模型应用指南:大语言模型安全技术 1. 背景介绍 1.1 大语言模型的兴起 近年来,大语言模型(Large Language Models, LLMs)在自然语言处理(NLP)领域取得了令人瞩目的成就。这些模型通过在海量文
2024年网安最新【安全】大模型安全综述_安全模型csdn
2401_84239830的博客
05-03 910
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
安全模型中的4个P
云上笛暮
09-08 2008
安全模型中,经常会碰到PDR,PPDR,IPDRR,CARTA-PPDR等模型,其中的P,是predicet?是prevent?还是protect?还是policy呢? 在CARTA的架构PPDR架构中,可以看到没有pretect,其中的2个P都代表predict和prevent,笔者认为这代表了安全模型在强调防御的左移,应为protect其实相对prevent已经靠后了,结合CARTA的自适应和可视化,可以不断降低组织的MTTD和MTTR。
信息安全--三:BLP模型(Bell-La Padula模型
热门推荐
yako's Blog
10-23 1万+
第三章 BLP模型(Bell-La Padula模型) 是对安全策略形式化的第一个数学模型,是一个状态机模型,用状态变量表示系统的安全状态,用状态转换规则来描述系统的变化过程。一、模型的基本元素模型定义了如下的集合:S={s1,s2,…,sn}  主体的集合,主体:用户或代表用户的进程,能使信息流动的实体。O={o1,o2,…,om} 客体的集合,客体:文件、程序、存贮器段
第四章 网络体系与安全模型(笔记)
weixin_44060766的博客
04-09 561
网络安全体系是:网络安全保障系统的最高层概念抽象。实现网络安全的目标:法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等要素。
网络安全人士必知的35个安全框架及模型
2401_88752684的博客
12-09 1118
安全策略仍是整个内网安全监管系统的核心,包括安全防护策略、监控策略、报警响应策略、系统恢复策略、审计分析策略、系统管理策略,它渗透到系统的防护、检测、响应、恢复、审计各个环节,所有的监控响应、审计分析都是依据安全策略实施的。三大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证。自适应安全框架(ASA)从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
精心整理-2025大模型安全研究十大框架合集(10份).zip
最新发布
05-02
在当今信息时代,大模型安全研究已经成为人工智能领域的重要议题,尤其是随着模型复杂度和功能的不断增强,其安全性和可靠性问题日益凸显。本合集收录了2025年前后关于大模型安全研究的十大框架,旨在为研究人员提供...
智能AI开源模型与大模型接口整理
01-29
- **阿里模型服务灵积**:阿里巴巴提供的模型服务平台,可为开发者提供高效、安全的大模型服务。 - **腾讯混元大模型**:腾讯的大型预训练模型接口,用于构建各种AI应用。 - **科大讯飞星火大模型**:科大讯飞的...
商业银行网络安全的三方博弈模型整理.pdf
11-18
商业银行网络安全的三方博弈模型 本文总结了商业银行网络安全的三方博弈模型,讨论了商业银行网络安全的重要性和挑战,并提出了一个基于博弈论的三方模型来解决商业银行的网络安全问题。 一、商业银行网络安全的...
安全态势分析模型及算法研究
05-15
安全管理平台的态势感知分析通过数据融合技术实现,数据融合将来自多个信息源的数据收集起来,进行过滤、归并、关联,提升数据的有效性和精确度
安全分析模型 HEAVENS
09-22
安全分析模型 HEAVENS。 This deliverable (D2 Security models, Release 2, Version 2.0) presents the results and achievements of work package WP2 (Security models) of the HEAVENS project.
安全性分析】正式安全分析与非正式安全分析
JingYan_Chan的博客
10-31 1773
为实现网络的安全目标,通常需要提出相关认证密钥协议(Authentication and Key Agreement Protocol, AKA)对网络通信进行保护。若设计的协议中出现安全漏洞,将导致网络容易收到安全攻击。所以我们需要对提出的协议进行安全性分析。安全性分析正式安全分析非正式安全分析。本章总结了安全性分析的两大类,接下来,我将详细介绍每一种安全性分析方法的详细分析过程。
2022年 安全智能 分析的挑战 模型交付 学习笔记
m0_74079109的博客
11-25 971
模型交付对于一个领域的任务,机器学习或深度学习算法的选择是一件耗时很长的任务,模型选定后的调优过程也需要大量的时间成本。目前大多学术论文中的研究不会涉及算法在真实场景交付的问题。由于算法模型的分类结果依赖收集到和标定好的数据集合,在实际应用场景下,数据分布的变化、数据复杂度的提升等因素可能会导致大部分中表现良好的模型面临失效的困境。真实场景数据大部分情况下无法直接获取用于模型训练,因此在模型训练阶段不能和本地环境中的数据做大量的融合适配,无法基于本地环境的特性去标定整。
基于规则的安全事件关联分析模型
weixin_30633507的博客
01-27 1281
  在人工智能的浪潮下,现在各类科技领域都要加上一点AI、深度学习、神经网络的概念,以免不落后于潮流。但是产品归产品,技术归技术。就人工智能当下的成熟度而言,笔者认为至少在信息安全领域,由专业的安全专家团队利用庞大的项目经验、客户运维经验组成的各类安全规则库能力依然是优于AI引擎的。类似于Exabeam之流采用机器学习的UEBA产品,无论实在公开案例还是我所了解的客户反馈均表示,客户专业的安全运维...
简单理解安全模型
5L2g556F5ZWl77yf
03-10 5632
文章目录Bell-LaPadula 模型Biba 模型Chinese Wall 模型Clark-Wilson模型摘要 Bell-LaPadula 模型 主要功能:首重机密性,防止以未经授权的方式访问秘密资讯。 安全策略的第一个数学模型,用于定义安全状态和访问模式的概念。 优点:    1.是一种严格的形式化描述;    2.控制信息只能由低向高流动,能满足军事部门等一类对数据保密性要求特别高的机构的需求。 缺点: 1.上级对下级发文受到限制;    2.部门之间信息的横向流动被禁止; 3.缺乏灵活、安全的授
零信任模型和边界安全模型
pki_trust的博客
09-05 1809
**零信任模型和边界安全模型** 现代网路设计和应用模式使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。 网络边界一旦打破,攻击者就能够在“安全的”数据中心横向移动。零信任模型旨在解决“基于网络边界信任”这种理念固有问题。 1:什么零信任网络 零信任网络概念建立在5个假定之上  网络时时刻刻处于危险环境中  网络中外部或内部威胁并存  网络的位置不足以决定网络可信程度  所有设备、用户、流量都需要认证和授权  安全策略需要动态调整 传统网络安全结构把不同网络划分...
安全理论模型浅析
fa1c4的blog
05-03 814
总述 CP-ABE方案的可证明安全中, 主要用到三种理论模型, 强度由弱到强. 一般群模型 随机预言模型 标准模型 一般群模型 为了分析Diffie-Hellman问题, Shoup在1997年首次提出一般群模型. 攻击者不能直接访问双线性群的元素, 只能得到群元素的随机映射的像, 无法得到群运算的有用信息, 也不能利用群元素的编码特征. 但实际应用中编码并不具有良好的性质, 所以实际不安全. 随机预言模型 Bellare在1993年提出随机预言模型, 将Hash函数完全理想化为完全随机的函数, 并作为
(10)安全模型
康雨城
12-30 1万+
安全模型:RABC、BIBA、中国墙、DTE
U8系统安全库存模型操作指南
"安全库存模型是企业管理中用于预防不确定因素导致缺货的一种策略,它涉及到数据准备、系统安装、流程操作等多个方面。此模型主要用于U8存货档案的安全库存计算,帮助企业确保库存水平适中,既能满足客户需求,又能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值