资源描述:
《—个信息安全函数及应用模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、—个信息安全函数及应用模型摘要:提出信息关心程度的概念,给出了基于机密性、完整性和可用性的矩阵信息安全函数,定义了读写公理对于任意情况,新函数与BLP模型和Biba模型的信息安全函数对应.最后利用此函数值划分安全类,用2个客体的函数值描述信息流策略,由此得到一个应用信息流模型.经严格的数学证明,该模型是合理的和安全的,是基于BLP信息流模型和Biba信息流模型的一个扩展.关键词:信息流模型;BLP模型;Biba模型;机密性;完整性;有用性中围o引言信息安全是机密性、完整性和可用性的结合.信息安全模型就是用精确的语言来描述信息系统的安全策略.目前存在多种安全模型[1],其中BLP(
2、BelLLaPadula)模型较好地解决了机密性保护问题,但却没有考虑完整性;Biba模型正相反;信息流模型是一种形式化的对信息流精确限制其流向的模型:这些模型从不同的角度或采用不同的方法来研究信息安全问题.信息安全的各个方面的结合研究,通常是采用机密性和完整性的二维向量结合的方法[2]或标识的方法[3],但它没有反映出人们对机密性和完整性的关心程度,本文定义的信息安全函数和读写规则较好地解决了这个问题.1基本概念和模型1.1概念主体和客体.计算机中存在大量涉及安全的操作,凡实施操作的称为主体,一般用s表示,其集合用S表示;被操作的对象称为客体,一般用0表示,其集合用O表示;在不
3、区分主体或客体时,一般用e表7K.安全策略.由一组规则组成,规定进行存取控制应当遵循的约束条件.密级.主体S和客体0的密级(机密性等级)分'别用TG)和T(0)表示,并将它们具体量化,如表1所示.完整性等级.主体S和客体0的完整性等级分别用JU)和1(0)表示,并将它们具体量化,如表1所示..有用性等级.用于描述信息的可用程度,主体s和客体0的有用性等级分别记为AU)和A(0),并将它们具体量化,如表1所示.本文中,主体和客体的密级、完整性等级和有用性等级参照我国的《计算机信息系统安全保护等级划分准则》(GB17859—1999)设定.表1GB17859—1999与T(s)/T(
4、o),J(s)/J(o)和A(s)/A(o)对应关系安全级安全描述T(s)lT(o)A(s)lA(o)第1级用户自主保护级111第2级系统审计保护级222第3级安全标记保护级333第4级结构化保护级444第5级访问验证保护级555需要说明的是:表1中的密级函数、完整性等级函数和有用性等级函数定义是否合理,这里暂不讨论,用何种方式定义对后面的讨论影响不大,只要函数值是有限的整数就可以了.1.2信息流模型Denningw把一个信息流模型FM定义为FM=〈0’P’SC,㊉,一〉•其中,0,P分别是客体和进程的有限集;SC是安全类的有限集;类运算符“㊉”是一个满足结合律和交换律的二进制运
5、算符.对任意2个操作数的类,㊉指定了它们之间任意二进制函数产生的结果操作数所属的类.流关系“―”指定了2个安全类之间的信息流动.当且仅当类型A中的信息允许流人类B,记为A—B.信息流模型的安全策略可简单表述为:当且仅当一个操作序列的执行不会产生违反关系“―”所规定的信息流,那么流模型FM是安全的.该策略在下面假设下,〈SC,—,㊉〉形成了一个有限格:1)〈SC,—〉是一个偏序集;2)SC是有限集;3)SC有一个下界L,VAGSC,L—A;4)㊉是在SC上的最小上界运算符.最小上界运算符㊉有以下性质:对于所有A,B,CeSC,a.A—A㊉B和B—A㊉B;b.A—C且B—C$A©B—
6、C.2信息安全函数2.1描述为了给出本文中的信息安全函数,首先给出信息的关心程度的概念.定义1.信息的关心程度是指用于描述人们对信息安全的机密性或完整性或有用性的关心水平的模糊函数,分别用a,)9和7表示,取值范围为0)3表示人们对信息安全的机密性比对信息安全的完整性更关心.其他类似.利用信息的关心程度,我们给出信息安全函数:矩阵信息安全函数,普通信息安全函数.定义2.设和7分别表示人们对信息安全的机密性、完整性和有用性的关心程度,0
7、0,y=0时,a-[l-a]为了方便起见,这里对矩阵的比较作一些简单假设:设有mX„阶矩阵M=(%),jv=(%),-i
