多級(jí)安全系統(tǒng)中主體間信息感知機(jī)理的研究.pdf

1、由于計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的國(guó)際化、社會(huì)化、開放化、個(gè)性化等特點(diǎn)，使得它在向人們提供信息資源共享和技術(shù)共享的同時(shí)，也帶來了不安全的隱患，其中就包括隱通道問題。 低安全級(jí)進(jìn)程可以通過自身和周圍環(huán)境的變化來計(jì)算和推理出高安全級(jí)進(jìn)程的信息，這種隱蔽信息傳遞方法是一種邏輯操作，可以繞過安全模型的檢驗(yàn)。隱通道的這一特點(diǎn)，決定了傳統(tǒng)的隱通道分析方法，即在語法分析基礎(chǔ)上展開的基于系統(tǒng)頂級(jí)描述或源代碼的分析，無法從根本上解決隱通道問題。論文提出了一種基

2、于操作語義的信息感知判定算法，該算法能夠搜索出基于計(jì)算和推理實(shí)現(xiàn)的隱蔽信息傳遞。具體的工作包括： 1.形式化地定義出隱通道的各種要素，將信息傳導(dǎo)機(jī)制描述為抽象機(jī)，分析了主體問通過共享客體屬性的變化進(jìn)行信息傳遞的機(jī)理，并提出一種信息感知模型來刻畫這種機(jī)理。 2.利用標(biāo)記轉(zhuǎn)換系統(tǒng)描述高、低安全級(jí)主體對(duì)共享客體的訪問，并在此基礎(chǔ)上依據(jù)標(biāo)記轉(zhuǎn)換系統(tǒng)中的狀態(tài)變遷提出了兩個(gè)主體間的感知型信息傳導(dǎo)存在性判定算法。并通過實(shí)例說明低安全級(jí)

3、主體如何通過感知獲取高安全級(jí)主體的信息。 3.將信息感知判定算法從兩個(gè)主體構(gòu)成的系統(tǒng)推廣到由多主體構(gòu)成的系統(tǒng)。首先分析了多主體系統(tǒng)中影響信息感知的主要因素：訪問順序、訪問類型、訪問屬性。然后根據(jù)第三方主體產(chǎn)生的影響，將多主體對(duì)共享客體的訪問劃分成獨(dú)立的訪問序列段，對(duì)每一序列段分別調(diào)用兩個(gè)主體間的感知判定算法。 對(duì)于一個(gè)可信計(jì)算機(jī)系統(tǒng)，在實(shí)現(xiàn)時(shí)能完全滿足安全模型，則隱通道只發(fā)生傳導(dǎo)方法為感知型的場(chǎng)合，這樣我們獲得一個(gè)重要的