BLP是Berry,Levinsohn和Pakes三个作者名字的缩写,这个模型来自于他们在1995年的Econometrica论文。相较之前使用的Logit模型,BLP通过使用random coefficient logit模型放宽了IIA假设,产生更现实的需求替代规律(substitution pattern)。NLP不仅考虑到产品的差异化和消费者之间的异质偏好(异质性Heterogeneity),还可以处理可能影响需求...
如果高级别主体想要往低级别客体进行写操作,即 l1 dom l2(这里其实就是 l1 > l2,没有等于,应为如果有等于,则在 l1 eq l2 的时候便会判断通过了),这是在最初的 BLP 模型中就是禁止的。想要进行此操作需要额外条件 h1 domby h2,可以这样理解:最初的 BLP 模型中所说 低级别主体可以向高级别主体写,所以...
理解BLP模型对信息安全领域发展具有关键理论与实践意义。BLP模型由主体、客体及访问规则等核心要素共同构成。主体在BLP模型里指能够发起访问操作的实体。客体在BLP模型中代表被访问的各类信息资源。访问规则是BLP模型中判定主体能否访问客体的依据。简单安全规则是BLP模型里重要的访问控制规则之一。简单安全规则规定主体只能读...
2.3.2 BLP模型 1.模型介绍 BLP模型是第一个也是最著名的、符合军事安全策略的多级安全策略模型,由David Bell和len LaPadula在1973年提出。BLP模型是可信系统的状态-转换(State-Transition)模型,主要任务是定义使系统获得“安全”的状态集合,检查系统的初始是否为“安全状态”,检查所有状态的变化均始于一个“安全状态”...
BLP模型(Bell-La Padula模型)是对安全策略形式化的第一个数学模型,是一个状态机模型,用状态变量表示系统的安全状态,用状态转换规则来描述系统的变化过程。一、模型的基本元素 模型定义了如下的集合:S={s1,s2,…,sn}主体的集合,主体:用户或代表用户的进程,能使信息流动的实体。O={o1,o2,…,om}客体的...
BLP模型(Bell-Lapadula Model),作为计算机安全领域的一个经典模型,自1973年提出以来,一直以其严格的安全策略和强大的访问控制能力,赢得了广泛的认可和应用。 一、BLP模型概述 BLP模型,全称为Bell-Lapadula Model,是由D.Elliott Bell和Leonard J.Lapadula在1973年提出的一种模拟军事安全策略的计算机访问控制模型。该模型...
BLP安全模型,全称为Bell-LaPadula模型,是一种经典的计算机安全模型,主要用于多级安全策略的制定和控制。BLP模型主要应用于军事和安全敏感的环境中,旨在保护信息的机密性。 1. BLP模型的核心原则包括: - 保密性:防止未授权的用户读取敏感信息。 - 最小权限原则:用户和进程只能访问其执行任务所必需的信息。 - 安全...
Bell-LaPadula模型简称BLP模型。该模型用于防止非授权信息的扩散,从而保证系统的安全。BLP模型有两个特性:简单安全特性、*特性。 简单安全特性 主体只能向下读,不能向上读,即:①主体的安全级别不小于客体的安全级别;②主体的范畴集合包含客体的全部范畴 *特性 主体只能向上写,不能向下写,即:①客体的保密级别不小于...
2.3.4 BLP模型的局限性 BLP模型是第一个符合军事安全策略的多级安全的模型。该模型的理论思想对于后续其他的安全模型有着重大的影响,并且在一些信息安全系统的设计中得到应用。BLP模型从本质上讲是一种基于安全等级的存取控制模型,它以主体对客体的存取安全级函数构成存取控制权限矩阵来实现主体对客体的访问。BLP模型自...
2023年信息安全工程师真题考点:BLP安全模型 BLP是安全访问控制的一种模型,是基于自主访问控制和强制访问控制两种方式实现的。它是一种严格的形式化描述,控制信息只能由低向高流动。它反映了多级安全策略的安全特性。采用BLP模型的系统之所以被称为多级安全系统,是因为使用这个系统的用户具有不同的许可,而且系统处理的数据...