本文關(guān)鍵詞：全程一致的訪問控制體系研究

  更多相關(guān)文章： 全程一致 訪問控制 等級(jí)保護(hù) 跨系統(tǒng)訪問控制 本體

【摘要】：訪問控制作為系統(tǒng)安全的基礎(chǔ),是等級(jí)保護(hù)信息系統(tǒng)安全建設(shè)的一項(xiàng)重要內(nèi)容。在等級(jí)保護(hù)信息系統(tǒng)建設(shè)過程中,管理者為了保護(hù)系統(tǒng)安全,引入了大量的防護(hù)設(shè)備和防護(hù)措施,然而由于這些設(shè)備和措施往往各自為政,不考慮相互之間的關(guān)聯(lián),極易出現(xiàn)訪問控制的沖突、遺漏等不一致的問題;同時(shí),在多系統(tǒng)互聯(lián)環(huán)境下,由于對(duì)各定級(jí)系統(tǒng)之間的訪問控制措施缺乏有效的協(xié)調(diào)機(jī)制,在用戶跨系統(tǒng)訪問時(shí)往往會(huì)出現(xiàn)非法信息流,從而造成跨系統(tǒng)訪問控制的不一致問題。為了解決上述等級(jí)保護(hù)系統(tǒng)中定級(jí)系統(tǒng)內(nèi)部訪問和跨系統(tǒng)訪問控制不一致的問題,本文基于策略語義一致性、信息流一致性以及策略執(zhí)行一致性的思想,提出了全程一致的訪問控制體系結(jié)構(gòu),該體系結(jié)構(gòu)以可信計(jì)算技術(shù)為基礎(chǔ),有機(jī)融合了策略語義一致性機(jī)制、基于信息流控制的跨系統(tǒng)訪問控制模型以及訪問控制一致性保障機(jī)制,這些機(jī)制互相配合,能夠有效解決系統(tǒng)訪問控制不一致的問題。策略語義一致性機(jī)制主要用于解決定級(jí)系統(tǒng)內(nèi)部訪問控制不一致問題,該機(jī)制充分考慮了訪問控制節(jié)點(diǎn)間的內(nèi)在關(guān)聯(lián),其在建立各節(jié)點(diǎn)訪問控制策略語義模型基礎(chǔ)上,通過策略一致性檢測(cè)和不一致解決技術(shù),能夠發(fā)現(xiàn)并解決各節(jié)點(diǎn)由于相互關(guān)聯(lián)而造成的不一致問題�？缦到y(tǒng)訪問控制模型重點(diǎn)解決跨系統(tǒng)訪問控制不一致問題,其在各系統(tǒng)語義一致性基礎(chǔ)上,為跨系統(tǒng)訪問制定了相應(yīng)的訪問控制規(guī)則,這些規(guī)則能夠有效阻止由于跨系統(tǒng)訪問而產(chǎn)生的非法信息流。訪問控制一致性保障機(jī)制以可信計(jì)算技術(shù)為基礎(chǔ),通過訪問控制可信管道和TCB擴(kuò)展模型,能夠有效保護(hù)訪問控制TCB及訪問控制上下文傳輸?shù)陌踩?從而實(shí)現(xiàn)了整個(gè)系統(tǒng)的訪問控制策略在執(zhí)行時(shí)的安全。具體來說,本文主要工作包括以下幾個(gè)方面:(1)從系統(tǒng)地解決信息系統(tǒng)內(nèi)部和多系統(tǒng)互聯(lián)條件下的訪問控制一致性問題出發(fā),分析了目前安全體系在實(shí)施過程中存在的問題,給出了全程一致訪問控制應(yīng)該滿足的安全需求。根據(jù)上述需求,提出了全程一致訪問控制的體系結(jié)構(gòu),該體系結(jié)構(gòu)有效結(jié)合了基于語義的訪問控制策略一致性實(shí)現(xiàn)機(jī)制、跨系統(tǒng)訪問控制模型、基于可信的訪問控制一致性保障機(jī)制,可解決定級(jí)系統(tǒng)內(nèi)部的訪問控制一致、多系統(tǒng)互聯(lián)條件下的訪問控制一致、訪問控制運(yùn)行一致的問題。(2)針對(duì)定級(jí)系統(tǒng)內(nèi)部訪問控制不一致的問題,從整合不同節(jié)點(diǎn)訪問控制策略角度出發(fā),通過基于屬性的訪問控制實(shí)現(xiàn)了各設(shè)備強(qiáng)制訪問控制、自主訪問控制等主要訪問控制模型相關(guān)策略語法的統(tǒng)一。為了描述不同訪問控制節(jié)點(diǎn)語義上的關(guān)聯(lián),引入了本體理論作為各節(jié)點(diǎn)訪問控制要素關(guān)聯(lián)的描述手段,提出了信息系統(tǒng)訪問控制策略的語義模型,并給出了訪問控制策略本體知識(shí)庫的構(gòu)建方法�；谠撜Z義模型和本體知識(shí)庫,采用策略原子化的手段給出了同類節(jié)點(diǎn)集內(nèi)部不一致和外部約束不一致的檢測(cè)規(guī)則,利用這些規(guī)則能夠有效發(fā)現(xiàn)并解決信息系統(tǒng)內(nèi)部訪問控制策略在語義層面的不一致問題。(3)針對(duì)跨系統(tǒng)訪問過程中訪問控制不一致的問題,從信息的機(jī)密性保護(hù)角度出發(fā),在充分分析跨系統(tǒng)訪問控制不一致性產(chǎn)生原因的基礎(chǔ)上,遵循授權(quán)一致性和信息流一致性的原則,通過對(duì)BLP模型安全標(biāo)記的擴(kuò)展,提出了實(shí)現(xiàn)動(dòng)態(tài)多標(biāo)記的MBLP訪問控制模型。該模型首先通過多本體集成的方法,對(duì)各定級(jí)系統(tǒng)參加訪問控制的局部本體進(jìn)行集成,并依據(jù)授權(quán)一致性原則對(duì)跨系統(tǒng)訪問進(jìn)行授權(quán),然后依據(jù)信息流一致性的原則,通過動(dòng)態(tài)多標(biāo)記的方法給出了阻斷非法信息流動(dòng)的安全訪問控制規(guī)則。該模型充分考慮了跨系統(tǒng)訪問控制中存在的安全問題,經(jīng)形式化證明是安全的。同時(shí),在引入完整性標(biāo)記后,該模型所提出的動(dòng)態(tài)多標(biāo)記方法也適用于解決系統(tǒng)的完整性問題。(4)針對(duì)訪問控制策略執(zhí)行時(shí)存在的不一致問題,以可信計(jì)算技術(shù)為基礎(chǔ),在分析了傳統(tǒng)密碼技術(shù)存在的不足的基礎(chǔ)上,提出了訪問控制可信管道相關(guān)概念、性質(zhì)和構(gòu)建機(jī)制,并基于該機(jī)制給出了TCB擴(kuò)展模型,通過縱向和橫向擴(kuò)展兩個(gè)階段,不但實(shí)現(xiàn)了終端上TCB互操作的安全性,還實(shí)現(xiàn)了全系統(tǒng)TCB互操作的安全可信,為定級(jí)系統(tǒng)內(nèi)部訪問控制和跨系統(tǒng)訪問控制提供有效的安全保障。(5)為了實(shí)現(xiàn)全程一致訪問控制體系和相關(guān)機(jī)制,給出了系統(tǒng)實(shí)現(xiàn)的總體結(jié)構(gòu)和工作流程,同時(shí)還給出了安全管理中心與可信邊界網(wǎng)關(guān)的結(jié)構(gòu)和主要的工作流程;提出了基于XACML的統(tǒng)一策略描述的實(shí)現(xiàn)方法、基于OWL的本體知識(shí)表示與推理技術(shù)、基于可信計(jì)算的可信管道實(shí)現(xiàn)技術(shù)。相關(guān)系統(tǒng)結(jié)構(gòu)和實(shí)現(xiàn)技術(shù)滿足了全程一致訪問控制體系和相關(guān)機(jī)制的實(shí)現(xiàn)需求,對(duì)于全程一致訪問控制體系的構(gòu)建具有良好的實(shí)際指導(dǎo)意義。
【關(guān)鍵詞】：全程一致 訪問控制 等級(jí)保護(hù) 跨系統(tǒng)訪問控制 本體
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309
【目錄】：

• 摘要4-6
• ABSTRACT6-12
• 第1章 緒論12-30
• 1.1 引言12-13
• 1.2 研究背景13-18
• 1.2.1 國(guó)外等級(jí)保護(hù)開展情況和相關(guān)標(biāo)準(zhǔn)13-15
• 1.2.2 國(guó)內(nèi)等級(jí)保護(hù)工作開展情況15-16
• 1.2.3 我國(guó)等級(jí)保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)及對(duì)訪問控制要求16-17
• 1.2.4 等級(jí)保護(hù)設(shè)計(jì)框架與訪問控制一致性問題17-18
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀18-26
• 1.3.1 訪問控制模型及局限性19-20
• 1.3.2 定級(jí)系統(tǒng)內(nèi)訪問控制一致性研究現(xiàn)狀20-23
• 1.3.3 跨定級(jí)系統(tǒng)訪問控制一致性研究現(xiàn)狀23-25
• 1.3.4 研究現(xiàn)狀總結(jié)25-26
• 1.4 課題來源與研究?jī)?nèi)容26-27
• 1.5 論文組織結(jié)構(gòu)27-30
• 第2章 全程一致的訪問控制體系結(jié)構(gòu)30-46
• 2.1 相關(guān)研究?jī)?nèi)容30-34
• 2.1.1 安全管理中心支撐下的三重防護(hù)多級(jí)互連結(jié)構(gòu)30-31
• 2.1.2 可信計(jì)算體系31-34
• 2.2 等級(jí)保護(hù)系統(tǒng)訪問控制一致性需求分析34-38
• 2.2.1 訪問控制在等級(jí)保護(hù)中的應(yīng)用情況34-36
• 2.2.2 訪問控制不一致需求分析36-38
• 2.3 全程一致訪問控制體系38-45
• 2.3.1 全程一致訪問控制定義38-40
• 2.3.2 訪問控制不一致產(chǎn)生原因分析40-41
• 2.3.3 全程一致訪問控制體系結(jié)構(gòu)41-44
• 2.3.4 體系完備性分析44-45
• 2.4 本章小節(jié)45-46
• 第3章 基于語義的系統(tǒng)內(nèi)策略一致性檢測(cè)機(jī)制46-74
• 3.1 相關(guān)研究背景知識(shí)46-49
• 3.1.1 基于屬性的訪問控制46-47
• 3.1.2 本體與描述邏輯47-49
• 3.2 問題分析和主要思路49-51
• 3.3 信息系統(tǒng)訪問控制策略語義模型51-60
• 3.3.1 基于屬性的訪問控制策略統(tǒng)一描述51-52
• 3.3.2 基于本體的訪問控制策略語義模型及構(gòu)建方法52-60
• 3.4 基于語義的訪問控制策略一致性檢測(cè)60-73
• 3.4.1 正規(guī)繼承樹60-61
• 3.4.2 元策略與策略原子化61-65
• 3.4.3 策略一致性檢測(cè)定理65-70
• 3.4.4 策略不一致的解決方法70-71
• 3.4.5 檢測(cè)方法在實(shí)際系統(tǒng)中的實(shí)施71-73
• 3.5 本章小節(jié)73-74
• 第4章 基于多本體集成的跨系統(tǒng)訪問控制模型74-96
• 4.1 相關(guān)研究背景知識(shí)74-76
• 4.1.1BLP模型74-75
• 4.1.2 無干擾理論75-76
• 4.2 跨系統(tǒng)訪問控制不一致性分析76-80
• 4.3 基于多本體集成的MBLP模型80-89
• 4.3.0 模型構(gòu)建原則與思路80-82
• 4.3.1 多系統(tǒng)本體集成82-84
• 4.3.2 跨系統(tǒng)訪問控制MBLP模型84-89
• 4.4 MBLP模型的一致性分析89-94
• 4.4.1 MBLP模型的語義一致性檢測(cè)與消解89-90
• 4.4.2 MBLP模型信息流一致性證明90-93
• 4.4.3 MBLP模型應(yīng)用實(shí)例93-94
• 4.5 本章小結(jié)94-96
• 第5章 基于可信管道的訪問控制一致性保障機(jī)制96-114
• 5.1 訪問控制運(yùn)行一致性問題分析96-97
• 5.2 訪問控制可信管道97-102
• 5.2.1 訪問控制信息流分析97-98
• 5.2.2 訪問控制可信管道概念和性質(zhì)98-99
• 5.2.3 訪問控制可信管道的構(gòu)建原則99-102
• 5.3 訪問控制可信管道相關(guān)實(shí)現(xiàn)機(jī)制102-109
• 5.3.1 可信管道構(gòu)建機(jī)制102-105
• 5.3.2 基于安全域隔離的信息傳輸安全保護(hù)機(jī)制105-109
• 5.4 基于可信管道的TCB可信擴(kuò)展模型109-112
• 5.4.1 全局TCB與可信擴(kuò)展模型109-112
• 5.4.2 可信擴(kuò)展模型的安全性證明112
• 5.5 本章小節(jié)112-114
• 第6章 全程一致訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)114-124
• 6.1 系統(tǒng)結(jié)構(gòu)與流程設(shè)計(jì)114-118
• 6.1.1 系統(tǒng)總體結(jié)構(gòu)114-115
• 6.1.2 安全管理中心與策略制定流程設(shè)計(jì)115-117
• 6.1.3 可信邊界網(wǎng)關(guān)的設(shè)計(jì)訪問控制流程117-118
• 6.2 系統(tǒng)關(guān)鍵實(shí)現(xiàn)技術(shù)118-122
• 6.2.1 基于XACML的統(tǒng)一策略的描述技術(shù)118-120
• 6.2.2 本體知識(shí)表示與推理技術(shù)120-121
• 6.2.3 可信管道實(shí)現(xiàn)技術(shù)121-122
• 6.3 本章小節(jié)122-124
• 結(jié)論124-126
• 參考文獻(xiàn)126-134
• 攻讀博士學(xué)位期間所發(fā)表的學(xué)術(shù)論文134-136
• 致謝136

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 沈昌祥;陳興蜀;;基于可信計(jì)算構(gòu)建縱深防御的信息安全保障體系[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2014年01期

2 張斌;王曦;;面向Web服務(wù)的SAML路徑驗(yàn)證協(xié)議及其性能分析[J];計(jì)算機(jī)科學(xué);2013年03期

3 ;積極做好新型信息技術(shù)環(huán)境下的信息安全等級(jí)保護(hù)工作——對(duì)話國(guó)家信息化專家咨詢委員會(huì)委員、中國(guó)工程院院士 沈昌祥[J];中國(guó)傳媒科技;2013年01期

4 閆建紅;彭新光;;可信計(jì)算軟件構(gòu)架的檢測(cè)研究[J];計(jì)算機(jī)測(cè)量與控制;2011年11期

5 馮登國(guó);秦宇;汪丹;初曉博;;可信計(jì)算技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

6 石文昌;;操作系統(tǒng)信任基的設(shè)計(jì)研究[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年05期

7 沈昌祥;張煥國(guó);王懷民;王戟;趙波;嚴(yán)飛;余發(fā)江;張立強(qiáng);徐明迪;;可信計(jì)算的研究與發(fā)展[J];中國(guó)科學(xué):信息科學(xué);2010年02期

8 古亮;郭耀;王華;鄒艷珍;謝冰;邵維忠;;基于TPM的運(yùn)行時(shí)軟件可信證據(jù)收集機(jī)制[J];軟件學(xué)報(bào);2010年02期

9 劉毅;沈昌祥;;一種可信軟件棧的兼容性改進(jìn)方案[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2009年01期

10 林莉;懷進(jìn)鵬;李先賢;;基于屬性的訪問控制策略合成代數(shù)[J];軟件學(xué)報(bào);2009年02期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 解福;云計(jì)算環(huán)境中認(rèn)證與密鑰協(xié)商關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2014年

2 龔雷;應(yīng)用安全透明支撐平臺(tái)體系結(jié)構(gòu)與模型研究[D];解放軍信息工程大學(xué);2013年

3 孫瑜;高安全級(jí)操作系統(tǒng)結(jié)構(gòu)化關(guān)鍵技術(shù)研究[D];北京工業(yè)大學(xué);2011年

4 張興;無干擾可信模型及可信平臺(tái)體系結(jié)構(gòu)實(shí)現(xiàn)研究[D];解放軍信息工程大學(xué);2009年

5 高明霞;問答式OWL知識(shí)檢索技術(shù)[D];北京工業(yè)大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 梁邦乾;基于ARM的TPCM的設(shè)計(jì)[D];北京工業(yè)大學(xué);2013年

，

本文編號(hào)：967029