應(yīng)用區(qū)域邊界安全體系結(jié)構(gòu)的模型研究.pdf

1、本文根據(jù)“三縱三橫兩個(gè)中心”的信息安全保障技術(shù)框架思想，通過對(duì)構(gòu)建在TCP/IP協(xié)議棧應(yīng)用層的應(yīng)用區(qū)域邊界安全體系結(jié)構(gòu)進(jìn)行分析和研究，提出了基于應(yīng)用區(qū)域邊界體系結(jié)構(gòu)的整體信息安全模型和其典型插件層的安全模型，最后給出了安全模型的一個(gè)仿真實(shí)現(xiàn)方法。　　論文首先介紹信息安全模型的基本知識(shí)，通過對(duì)應(yīng)用區(qū)域邊界安全體系結(jié)構(gòu)以及相關(guān)技術(shù)進(jìn)行分析，引入了安全服務(wù)集合、粒度控制集合、角色集合和權(quán)限集合等概念，根據(jù)有限自動(dòng)機(jī)、BLP模型、Biba模型

2、和RBAC模型的基本原理，給出了基于應(yīng)用區(qū)域邊界體系結(jié)構(gòu)的信息安全模型?！　≌撐脑趹?yīng)用區(qū)域邊界安全體系結(jié)構(gòu)的角色管理插件層，開展了以下研究工作：利用RBAC模型，論文給出了基于角色的安全信息流模型；根據(jù)角色管理安全插件的實(shí)際，從保障信息安全的角度，給出的一個(gè)基于角色管理的安全模型?！　♂槍?duì)應(yīng)用區(qū)域邊界安全體系結(jié)構(gòu)的加密解密插件層，論文首先回顧了現(xiàn)有的常用密碼體制，分析了信息被加密算法加密前后的特點(diǎn)，并從信息流角度，得出使用傳統(tǒng)的信息

3、流模型無法描述加密解密過程的結(jié)論。論文通過對(duì)加密解密過程的分析，構(gòu)造出一個(gè)新的基于加密解密過程的安全信息流模型，它能較好的描述信息的這一過程。同時(shí)，論文給出了加密解密插件層的安全描述；使用怎樣的加密解密算法，才使得任意的客體在加密后都是安全的?論文給出了這樣的算法應(yīng)該滿足的條件。 最后，論文利用著名的網(wǎng)絡(luò)仿真軟件OPNET的ICI接口來進(jìn)行數(shù)據(jù)的安全信息傳送過程的仿真實(shí)現(xiàn)，此法為應(yīng)用區(qū)域邊界體系結(jié)構(gòu)安全模型及一般的信息安全模型的