基于單向信息流模型的訪問控制技術研究.pdf

1、隨著計算機技術、互聯(lián)網技術的廣泛應用和快速發(fā)展，計算機已經成為了現(xiàn)代社會工作和生活中的重要組成部分。人們可以通過計算機和互聯(lián)網來方便、快捷的存儲和交換各種信息資源，然而，隨著信息技術時代的來臨，計算機信息的安全性問題需要引起人們的足夠重視。政府、軍隊、企業(yè)、個人的計算機經常會遭受到病毒、木馬及各種惡意程序的攻擊，使得重要信息丟失、泄露，造成了很大的損失。
　　訪問控制技術是解決計算機信息安全的有效技術手段之一，為信息安全防護提供了

2、可靠的安全模型。但隨著計算機技術的不斷提高和人們對信息安全需求的不斷增加，傳統(tǒng)訪問控制模型已經無法滿足現(xiàn)代計算機系統(tǒng)對信息安全的需要。因此，怎樣設計一個更加安全、高效、合理的訪問控制安全防護機制將是今后安全訪問控制領域所需要重點研究和解決的課題。
　　本論文著重考慮多級安全策略環(huán)境下的信息安全訪問控制問題，研究并學習傳統(tǒng)訪問控制模型及其實現(xiàn)技術，分析現(xiàn)代計算機系統(tǒng)中可能存在的泄密途徑，在結合BLP模型和中國墻模型的設計思想和安全特

3、性的基礎上，提出了一種基于單向信息流的訪問控制安全模型。在模型中，本文并沒有像 BLP模型和中國墻模型一樣對讀訪問請求進行限制，而是對讀訪問的操作進行了記錄，并通過跟蹤訪問歷史記錄來判斷寫訪問的權限。模型提供了更加完善的訪問控制策略，更加安全，更加靈活，也更加高效。
　　在模型的實現(xiàn)上，本文選擇非常成熟的文件系統(tǒng)過濾驅動技術。在內核層的文件系統(tǒng)過濾驅動中，根據模型的安全訪問控制規(guī)則，對文件的操作實施動態(tài)監(jiān)控，實現(xiàn)對系統(tǒng)內文件的安全