MILS系統(tǒng)中分區(qū)間的信息流控制.pdf

1、嵌入式高確保系統(tǒng)（如綜合化航空電子系統(tǒng)等）對于不同安全級別的信息的跨平臺、多用戶處理和共享提出了更高的安全性要求。針對這一要求，學術界提出了多重獨立等級安全(Multiple Independent Levelsof Security/Safety，MILS)體系結構。本文在系統(tǒng)分析了MILS系統(tǒng)安全體系架構和分區(qū)機制的基礎上，針對因缺乏有效的信息流控制方案而導致敏感信息未經授權的披露和篡改的問題，研究了MILS系統(tǒng)中分區(qū)間的信息流控制

2、解決方案，具體如下：
　　1.針對MILS系統(tǒng)組件組合的特點和信息流控制目標，提出了基于可信組件的分區(qū)間信息流控制模型。為了提高信息傳遞的效率和安全性，采用共享內存技術構建分區(qū)間信息傳遞機制。
　　2.為了防止低密級分區(qū)非法獲取高密級信息，設計了各可信組件的信息流控制策略，包括基于格模型的多級安全策略、可信降級策略以及先降級再升級策略，最終形成了多層次的信息流控制策略框架。
　　3.針對MILS系統(tǒng)中分區(qū)間的信息流都必

3、須是分離內核授權的這一需求，構建了各可信組件的信息流控制機制，其中分離內核定義授權的信息流并控制信息的流向；MMR攔截未經授權的信息流并進行分區(qū)間路由；Guard執(zhí)行基于協議和應用的消息內容過濾，并根據需要對消息進行降級；PCS對分布式MILS中處于不同節(jié)點上的分區(qū)間信息流先加密降級再解密升級，以保證網絡中數據的機密性。各可信組件協同工作，對信息的整個流動過程進行控制并確保其安全性。
　　4.應用本文提出的方案對一種多級文件系統(tǒng)的