基于TNC的BLP訪問(wèn)控制模型研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息化技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出。構(gòu)建可信的網(wǎng)絡(luò)環(huán)境，解決接入的可信及接入之后的網(wǎng)絡(luò)傳輸和數(shù)據(jù)共享的可信，是一個(gè)亟待研究的問(wèn)題。訪問(wèn)控制作為五大網(wǎng)絡(luò)安全服務(wù)之一，在解決網(wǎng)絡(luò)安全問(wèn)題的工作中扮演著越來(lái)越重要的角色。現(xiàn)有的訪問(wèn)控制模型具有一定的局限性，不能滿足可信網(wǎng)絡(luò)環(huán)境對(duì)資源訪問(wèn)控制的要求。
　　 為解決上述問(wèn)題，本文分析和研究了當(dāng)前主要的訪問(wèn)控制模型及其優(yōu)缺點(diǎn)，將可信網(wǎng)絡(luò)連接技術(shù)與訪問(wèn)控制技術(shù)相結(jié)合，針

2、對(duì)BLP模型未考慮用戶(hù)平臺(tái)安全性、完整性保護(hù)缺失和靜態(tài)敏感標(biāo)記等問(wèn)題，提出了一種基于可信等級(jí)的BLP擴(kuò)展模型--TL-BLP模型。然后，針對(duì)BLP安全推理框架無(wú)法證明改進(jìn)模型安全性的問(wèn)題，提出了一種基于訪問(wèn)操作的不干擾模型，并用該模型對(duì)TL-BLP進(jìn)行了形式化描述和安全性證明。最后，基于TL-BLP模型設(shè)計(jì)了訪問(wèn)控制系統(tǒng)的應(yīng)用方案，詳細(xì)闡述了此系統(tǒng)的整體部署、系統(tǒng)框架流程及主要功能模塊等。
　　 本文將基于可信等級(jí)的訪問(wèn)控制條件