多級安全系統(tǒng)中主體間信息感知機理的研究.pdf

1、由于計算機互聯(lián)網(wǎng)絡(luò)的國際化、社會化、開放化、個性化等特點，使得它在向人們提供信息資源共享和技術(shù)共享的同時，也帶來了不安全的隱患，其中就包括隱通道問題。 低安全級進程可以通過自身和周圍環(huán)境的變化來計算和推理出高安全級進程的信息，這種隱蔽信息傳遞方法是一種邏輯操作，可以繞過安全模型的檢驗。隱通道的這一特點，決定了傳統(tǒng)的隱通道分析方法，即在語法分析基礎(chǔ)上展開的基于系統(tǒng)頂級描述或源代碼的分析，無法從根本上解決隱通道問題。論文提出了一種基

2、于操作語義的信息感知判定算法，該算法能夠搜索出基于計算和推理實現(xiàn)的隱蔽信息傳遞。具體的工作包括： 1.形式化地定義出隱通道的各種要素，將信息傳導(dǎo)機制描述為抽象機，分析了主體問通過共享客體屬性的變化進行信息傳遞的機理，并提出一種信息感知模型來刻畫這種機理。 2.利用標(biāo)記轉(zhuǎn)換系統(tǒng)描述高、低安全級主體對共享客體的訪問，并在此基礎(chǔ)上依據(jù)標(biāo)記轉(zhuǎn)換系統(tǒng)中的狀態(tài)變遷提出了兩個主體間的感知型信息傳導(dǎo)存在性判定算法。并通過實例說明低安全級

3、主體如何通過感知獲取高安全級主體的信息。 3.將信息感知判定算法從兩個主體構(gòu)成的系統(tǒng)推廣到由多主體構(gòu)成的系統(tǒng)。首先分析了多主體系統(tǒng)中影響信息感知的主要因素：訪問順序、訪問類型、訪問屬性。然后根據(jù)第三方主體產(chǎn)生的影響，將多主體對共享客體的訪問劃分成獨立的訪問序列段，對每一序列段分別調(diào)用兩個主體間的感知判定算法。 對于一個可信計算機系統(tǒng)，在實現(xiàn)時能完全滿足安全模型，則隱通道只發(fā)生傳導(dǎo)方法為感知型的場合，這樣我們獲得一個重要的