基于有限狀態(tài)自動機的動態(tài)信息流監(jiān)控研究與分析.pdf

1、隨著國家、社會對計算機和網絡技術的依賴程度日益增長，信息安全問題越來越重要。訪問控制機制是保護信息機密性、完整性的重要手段，但即使實施了強制訪問控制機制的信息系統(tǒng)中仍然會發(fā)生高安全級信息向低安全級用戶泄漏的隱通道問題，對于這類問題主要通過信息流控制來解決。
　　 動態(tài)信息流控制技術處于起步階段，它解決了靜態(tài)信息流監(jiān)控技術不能根據實時的情況進行相應的改變，手工工作量巨大，容易誤判不安全信息流通道和不能靈活面對各種系統(tǒng)的問題。然而，

2、現(xiàn)有的動態(tài)信息流監(jiān)控技術還不能監(jiān)控到復雜的不安全信息流的通道。v針對上述問題，本文主要研究的內容包括：
　　 (1)在分析動態(tài)信息流監(jiān)控技術和有限狀態(tài)自動機監(jiān)控技術的基礎上，為解決現(xiàn)有的動態(tài)信息流監(jiān)控技術不能監(jiān)控因系統(tǒng)狀態(tài)變化引起的隱通道的問題，本文根據動態(tài)分析的需求對有限狀態(tài)自動機做出改善，使得有限狀態(tài)自動機獲得了較好的適應性，并以改善后的有限狀態(tài)自動機為工具提出了一種對信息流的動態(tài)監(jiān)控方法。該方法在保持原有動態(tài)信息流監(jiān)控技術

3、的優(yōu)點的基礎上，能夠實現(xiàn)對此類隱通道流進行監(jiān)控，并能根據被監(jiān)控系統(tǒng)的安全要求，對隱通道進行妥善的處理。
　　 (2)通過詳細介紹將該方法運用到SELinux系統(tǒng)的各步驟，提供具體實施本監(jiān)控方法的過程。這一運用結果也為仿真驗證本方法有效性而提供一個實際系統(tǒng)的環(huán)境。
　　 (3)在實際系統(tǒng)中檢驗本論文所提出的方法。在含有已知不安全信息流的仿真環(huán)境中，用本文所改進的方法對實際系統(tǒng)進行監(jiān)控，通過實驗結果以驗證該方法的正確性和有效