基于BTG的多级安全模型研究

摘要

随着分布式系统和网络技术的快速发展，信息共享变得越来越普遍，在享受信息化带来便利的同时，信息安全也成为不可忽视的问题。经典多级安全模型在提出后一直沿用至今，实行多级安全管理既可确保信息准确传递，又可保证数据的机密性和完整性。然而传统的多级安全模型在注重保护系统安全性的同时，却忽视了信息系统在快速变化环境中的动态访问需求。传统的多级安全模型系统在制定访问控制策略时采用精确授权的方式，但策略和安全标记本身具有静态性和固定性，不会随着使用过程中的环境变化而调整。也就是说，它不仅不适用于多域环境下的权限管理，更难以满足其对安全维护的需求。因此，如何更加灵活地平衡多级安全模型的安全性和信息系统对紧急情况下处理问题在权限管理系统中有重要的现实意义。
　　鉴于以上原因，本文针对传统访问控制模型缺乏上下文、访问控制规则静态性等问题进行研究，重新设计了多级安全模型BLP和Biba模型，主要以研究系统内不同等级客体间跨域访问问题及突发紧急情况下系统对主体的授权控制问题为核心，以实现主体访问权限和访问范围细粒度控制的高兼容性、高可用性的信息保护系统为目标。其研究途径和研究方法与传统的多级安全模型改进理论有较大区别。本文主要取得了以下几方面的创新成果：
　　第一，提出了一种将BTG机制与传统多级安全模型BLP模型相结合的访问控制模型BTG-BLP模型，为经典的BLP模型带来了上下文检测及对系统中突发事件的处理能力，有效地提高了传统模型的灵活性和可用性。论文形式化定义了改进的 BLP模型的访问控制策略和访问规则，并使用数学方法对该状态机模型的安全性进行了理论证明。
　　第二，提出一种将BTG机制与传统多级安全模型Biba模型相结合的访问控制模型BTG-Biba模型，一方面为经典的Biba模型带来了上下文信息，另一方面解决了传统安全模型策略过于静态化的问题，为Biba模型增加了灵活性和可用性。除此之外，本文形式化定义了BTG-Biba模型访问控制策略，有效地解决了模型中主体跨域访问问题。
　　论文在对传统访问控制模型改进的方式上进行了创新，不再只是对现有访问控制策略进行添加或修改，而是引入一种新的访问控制机制，为处理系统中的突发紧急情况提出了可行的理论思路；并结合BTG机制的后验特性，将灵活性功能很好地融合在传统多级安全模型当中。这一机制使得安全模型具有良好的动态性，更好地适用于当前信息环境多变的系统中。
　　综上所述，本文以经典多级安全模型在快速变化环境中的动态访问需求为出发点，研究了基于BTG访问控制机制对多级安全模型改进的理论和实际应用方法，提出了BTG-BLP和BTG-Biba改进模型，为传统的多级安全模型在处理系统内突发紧急事件，解决系统内跨域访问问题等方面提供了新的解决思路。最后，本文提出并实现了一种基于BTG-BLP模型的多级文件管理系统，设计实验模拟紧急情况下的访问控制流程，进一步说明了改进模型的运行过程和可用性。本文的研究成果不仅为多级安全模型的研究提供了支撑，还为基于BTG机制安全技术的研究方向提供了一定的借鉴。

目录

声明

插图索引

表格索引

符号对照表

缩略语对照表

第一章 绪论

1.1研究背景与现状

1.2论文的主要研究内容

1.3论文创新之处与组织结构

第二章 理论基础

2.1经典多级安全模型分析

2.2 BTG机制分析

2.3本章小结

第三章 基于BTG机制的BLP模型

3.1 BLP模型局限性分析

3.2 BTG-BLP模型的形式化定义

3.3 BTG-BLP模型框架

3.4 BTG-BLP模型应用规则及其安全性证明

3.5本章小结

第四章 基于BTG机制的Biba模型

4.2 BTG-Biba模型基本元素及定义

4.3 BTG-Biba模型

4.4 Biba与BTG-Biba模型的分析

4.5本章小结

第五章 基于BTG的多级安全模型应用

5.1实际案例

5.2模拟实验

5.3本章小结

第六章 总结与展望

6.1论文总结

6.2研究展望

参考文献

致谢

作者简介