基于單向信息流模型的訪問控制技術(shù)研究.pdf

1、隨著計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和快速發(fā)展，計算機已經(jīng)成為了現(xiàn)代社會工作和生活中的重要組成部分。人們可以通過計算機和互聯(lián)網(wǎng)來方便、快捷的存儲和交換各種信息資源，然而，隨著信息技術(shù)時代的來臨，計算機信息的安全性問題需要引起人們的足夠重視。政府、軍隊、企業(yè)、個人的計算機經(jīng)常會遭受到病毒、木馬及各種惡意程序的攻擊，使得重要信息丟失、泄露，造成了很大的損失。
　　訪問控制技術(shù)是解決計算機信息安全的有效技術(shù)手段之一，為信息安全防護提供了

2、可靠的安全模型。但隨著計算機技術(shù)的不斷提高和人們對信息安全需求的不斷增加，傳統(tǒng)訪問控制模型已經(jīng)無法滿足現(xiàn)代計算機系統(tǒng)對信息安全的需要。因此，怎樣設(shè)計一個更加安全、高效、合理的訪問控制安全防護機制將是今后安全訪問控制領(lǐng)域所需要重點研究和解決的課題。
　　本論文著重考慮多級安全策略環(huán)境下的信息安全訪問控制問題，研究并學(xué)習(xí)傳統(tǒng)訪問控制模型及其實現(xiàn)技術(shù)，分析現(xiàn)代計算機系統(tǒng)中可能存在的泄密途徑，在結(jié)合BLP模型和中國墻模型的設(shè)計思想和安全特

3、性的基礎(chǔ)上，提出了一種基于單向信息流的訪問控制安全模型。在模型中，本文并沒有像 BLP模型和中國墻模型一樣對讀訪問請求進行限制，而是對讀訪問的操作進行了記錄，并通過跟蹤訪問歷史記錄來判斷寫訪問的權(quán)限。模型提供了更加完善的訪問控制策略，更加安全，更加靈活，也更加高效。
　　在模型的實現(xiàn)上，本文選擇非常成熟的文件系統(tǒng)過濾驅(qū)動技術(shù)。在內(nèi)核層的文件系統(tǒng)過濾驅(qū)動中，根據(jù)模型的安全訪問控制規(guī)則，對文件的操作實施動態(tài)監(jiān)控，實現(xiàn)對系統(tǒng)內(nèi)文件的安全