肖柳林

(海軍指揮自動(dòng)化工作站，北京100089)

0 引言

隨著信息化技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)憑借其高效、便捷的優(yōu)勢(shì)，已作為一種數(shù)據(jù)交換方式被廣泛應(yīng)用到社會(huì)生活的各個(gè)方面，成為信息業(yè)務(wù)開(kāi)展不可或缺的重要途徑?；ヂ?lián)互通的網(wǎng)絡(luò)信息系統(tǒng)正引發(fā)信息安全領(lǐng)域一場(chǎng)重大的變革，分布式、動(dòng)態(tài)的安全需求對(duì)集中、靜態(tài)的傳統(tǒng)安全模式提出了挑戰(zhàn)，大規(guī)模的用戶認(rèn)證和敏感資源的共享等安全問(wèn)題成為人們關(guān)注的焦點(diǎn)。當(dāng)前，網(wǎng)絡(luò)信息系統(tǒng)通常將自身劃分為多個(gè)自治管理域(也稱為安全域)，通過(guò)多域間的安全隔離來(lái)實(shí)現(xiàn)對(duì)用戶的訪問(wèn)控制以及信息資源的安全管理。

跨域的信息交換為網(wǎng)絡(luò)資源和服務(wù)的最大化共享創(chuàng)造了條件，提高了網(wǎng)絡(luò)信息系統(tǒng)的效能和資源利用率。然而，在享受通信便利的同時(shí)，由于跨域系統(tǒng)開(kāi)放了域內(nèi)多個(gè)端口，它將面臨各種來(lái)自系統(tǒng)內(nèi)部、外部的權(quán)限隱蔽提升、匿名訪問(wèn)等安全問(wèn)題，從而導(dǎo)致信任危機(jī)。具體來(lái)說(shuō)，跨域信息系統(tǒng)在安全方面主要面臨幾個(gè)方面的挑戰(zhàn)［1－2］:①跨域交換的用戶量大，使得對(duì)不同安全域、不同安全等級(jí)的用戶管理復(fù)雜化，給用戶授權(quán)認(rèn)證以及信任評(píng)價(jià)帶來(lái)了困難;②安全域以及安全等級(jí)的數(shù)量不斷增加，用戶角色的映射已經(jīng)從一對(duì)一安全域跨越到了一對(duì)多安全域的角色傳遞;③由于應(yīng)用層協(xié)議復(fù)雜多樣，越來(lái)越多的黑客利用應(yīng)用層的漏洞對(duì)系統(tǒng)發(fā)起攻擊，各類攻擊隱藏于應(yīng)用層數(shù)據(jù)包中，難以在網(wǎng)絡(luò)層被檢測(cè)出來(lái)。因此，無(wú)論是從用戶授權(quán)認(rèn)證管理、信任評(píng)價(jià)機(jī)制，還是從跨域角色映射、跨域數(shù)據(jù)安全交換，都需要新的策略來(lái)保證跨域信息交換系統(tǒng)的安全性。

多級(jí)安全保護(hù)機(jī)制則可為跨域系統(tǒng)的信息交互提供安全支撐，它強(qiáng)調(diào)網(wǎng)絡(luò)信息系統(tǒng)中信息是否按級(jí)訪問(wèn)，通常會(huì)給系統(tǒng)中的主體和客體分配不同安全等級(jí)標(biāo)簽，并通過(guò)安全標(biāo)簽的對(duì)比，實(shí)現(xiàn)主體對(duì)客體的安全訪問(wèn)［3］。多級(jí)安全保護(hù)機(jī)制根據(jù)系統(tǒng)的重要程度以及受攻擊后的危害性，對(duì)信息系統(tǒng)實(shí)施不同等級(jí)的安全保障。以此同時(shí)，多級(jí)安全保護(hù)還將對(duì)系統(tǒng)劃分不同的敏感級(jí)別，控制用戶對(duì)資源的訪問(wèn)權(quán)限。

因此，針對(duì)現(xiàn)有跨域信息系統(tǒng)在數(shù)據(jù)交換方面的安全需求，本文從多級(jí)安全的角度研究了跨域信息交換技術(shù)，設(shè)計(jì)了多級(jí)安全跨域數(shù)據(jù)交換框架，實(shí)現(xiàn)了多域信息系統(tǒng)的安全互聯(lián)與資源共享。

1 問(wèn)題與分析

跨域交換技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)間互聯(lián)互通的重要途徑，在安全方面，該技術(shù)不僅要對(duì)用戶的訪問(wèn)進(jìn)行有效的權(quán)限控制，而且須確保交互數(shù)據(jù)的安全性。但是，在網(wǎng)絡(luò)信息系統(tǒng)最初的設(shè)計(jì)中，安全方面的考慮并不完善，傳統(tǒng)的跨域交換中缺乏對(duì)多級(jí)安全屬性及相關(guān)操作的支持，且在數(shù)據(jù)交換過(guò)程中無(wú)法有效地過(guò)濾掉應(yīng)用層的安全威脅，因此，現(xiàn)有的技術(shù)架構(gòu)難以滿足功能日益豐富的跨域交換系統(tǒng)的安全需求，具體來(lái)說(shuō)，本文認(rèn)為主要存在以下幾個(gè)關(guān)鍵問(wèn)題:

(1)缺乏面向多級(jí)安全的跨域交換技術(shù)框架

面向多級(jí)安全的跨域數(shù)據(jù)交換系統(tǒng)，既要實(shí)現(xiàn)域間數(shù)據(jù)快速、安全交換，又要控制域間不同用戶、不同權(quán)限的訪問(wèn)映射關(guān)系，這里將涉及到兩個(gè)層面:網(wǎng)絡(luò)層和應(yīng)用層，其中，網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)的安全封裝與交換，應(yīng)用層負(fù)責(zé)權(quán)限控制與安全策略管理，兩層互相聯(lián)動(dòng)，共同保證信息的安全交互。但現(xiàn)有多級(jí)安全模型，在實(shí)際跨域信息系統(tǒng)中應(yīng)用存在著適應(yīng)性差、安全性不足等問(wèn)題，無(wú)法完全保證域間數(shù)據(jù)交換的安全;而現(xiàn)有的跨域數(shù)據(jù)交換模型又不能完全適用于多級(jí)安全網(wǎng)絡(luò)，因此，迫切需要建立面向多級(jí)安全的跨域交換模型，為多級(jí)安全網(wǎng)絡(luò)信息系統(tǒng)間的安全互聯(lián)互通提供理論與技術(shù)支撐。

(2)缺乏有效的安全標(biāo)簽綁定技術(shù)

安全標(biāo)簽是多級(jí)安全系統(tǒng)實(shí)施安全控制的基礎(chǔ)，但安全標(biāo)簽并不是現(xiàn)有數(shù)據(jù)信息的固有屬性，因此，缺乏有效的安全標(biāo)簽綁定技術(shù)，使得安全標(biāo)簽的管理陷入混亂，造成安全標(biāo)簽綁定不一致、假冒、替代等問(wèn)題，嚴(yán)重阻礙了多級(jí)安全的發(fā)展［4］。因此，研究安全標(biāo)簽與信息載體有效的綁定，是實(shí)現(xiàn)細(xì)粒度資源訪問(wèn)控制、數(shù)據(jù)安全交換的關(guān)鍵。

(3)缺乏全面的數(shù)據(jù)內(nèi)容過(guò)濾機(jī)制

面對(duì)不同安全等級(jí)、不同業(yè)務(wù)類型、不同管理區(qū)域網(wǎng)絡(luò)的數(shù)據(jù)交換需求，如何在保證信息安全互通的同時(shí)，防止敏感信息泄露，阻止惡意數(shù)據(jù)對(duì)系統(tǒng)的影響，是當(dāng)前跨域交換系統(tǒng)安全的重要保證。因此，需要建立全面的、有效的內(nèi)容過(guò)濾機(jī)制，防止高安全等級(jí)內(nèi)容傳送到低安全等級(jí)的網(wǎng)絡(luò)或用戶而導(dǎo)致的信息泄露等問(wèn)題。

2 面向多級(jí)安全的跨域交換系統(tǒng)框架

面向多級(jí)安全的跨域交換系統(tǒng)技術(shù)架構(gòu)如圖1所示，主要由多級(jí)安全代理模塊和多級(jí)安全交換模塊組成，通過(guò)對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)、準(zhǔn)確的監(jiān)測(cè)與調(diào)控，確保數(shù)據(jù)交換的安全性。

圖1 多級(jí)安全跨域交換系統(tǒng)框架Fig.1 Framework diagram of cross－ domain exchange system with multilevel security

多級(jí)安全代理設(shè)備以串接方式成對(duì)部署兩網(wǎng)互聯(lián)的邊界處，由前置代理模塊、后置代理模塊、日志審計(jì)和配置管理模塊等組成，如圖1所示。前置代理模塊由接入控制、業(yè)務(wù)應(yīng)用代理、安全性檢查和數(shù)據(jù)封裝等模塊組成;后置代理服務(wù)模塊則由解封裝、協(xié)議轉(zhuǎn)換、安全性檢查和業(yè)務(wù)應(yīng)用代理等模塊組成。

多級(jí)安全交換設(shè)備負(fù)責(zé)跨域間的數(shù)據(jù)安全傳輸，采用“2+1”硬件架構(gòu)，由相互獨(dú)立的A網(wǎng)處理單元、多級(jí)安全隔離交換單元和B網(wǎng)處理單元組成，如圖2所示。網(wǎng)絡(luò)處理單元基于自主可信平臺(tái)硬件設(shè)計(jì)，運(yùn)行專用安全加固操作系統(tǒng)，保證所有處理過(guò)程都在可信執(zhí)行環(huán)境進(jìn)行。多級(jí)安全交換系統(tǒng)軟件分布在兩個(gè)獨(dú)立的網(wǎng)絡(luò)處理單元，對(duì)多級(jí)安全代理設(shè)備提交的專用格式靜態(tài)數(shù)據(jù)進(jìn)行合規(guī)性和安全性檢查，按照隔離交換規(guī)則通過(guò)唯一的數(shù)據(jù)交換通道——隔離交換單元，交換到對(duì)端。

圖2 多級(jí)安全交換設(shè)備構(gòu)成Fig.2 Structure diagram of multilevel security exchange equipment

跨域數(shù)據(jù)交換通過(guò)多級(jí)安全級(jí)數(shù)據(jù)交換設(shè)備實(shí)現(xiàn)，它是不同安全等級(jí)網(wǎng)絡(luò)之間唯一的數(shù)據(jù)交換通道，采用專用的硬件設(shè)計(jì)保證了在任意時(shí)刻網(wǎng)絡(luò)間的物理鏈路層斷開(kāi)，從硬件層面保證了不同安全等級(jí)網(wǎng)絡(luò)間的網(wǎng)絡(luò)隔離。專用隔離交換處理單元采用專有的硬件交換電路板實(shí)現(xiàn)，通過(guò)硬件邏輯控制內(nèi)外網(wǎng)單元對(duì)隔離交換數(shù)據(jù)緩存區(qū)的互斥訪問(wèn)，從而實(shí)現(xiàn)不同安全等級(jí)網(wǎng)絡(luò)間專用的、高速的網(wǎng)絡(luò)隔離交換。

3 關(guān)鍵技術(shù)

3.1 安全標(biāo)簽綁定技術(shù)

安全標(biāo)簽綁定是實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)中多級(jí)安全數(shù)據(jù)交換的前提與基礎(chǔ)，如何進(jìn)行安全標(biāo)簽與信息客體的綁定一直是多級(jí)安全有效實(shí)施的關(guān)鍵。目前，現(xiàn)有的大多安全標(biāo)簽綁定技術(shù)都主要針對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)包，導(dǎo)致安全標(biāo)簽與數(shù)據(jù)綁定實(shí)現(xiàn)的粒度相對(duì)較粗，對(duì)應(yīng)用層的信息資源無(wú)法有效的結(jié)合，因而存在應(yīng)用層數(shù)據(jù)安全標(biāo)簽與網(wǎng)絡(luò)層數(shù)據(jù)安全標(biāo)簽的映射問(wèn)題，導(dǎo)致安全標(biāo)簽的通用性較差，在多級(jí)安全保護(hù)體系下，其實(shí)現(xiàn)難度較大。同時(shí)，受到編碼格式和數(shù)據(jù)包長(zhǎng)度的限制，無(wú)法更進(jìn)一步對(duì)網(wǎng)絡(luò)層的安全標(biāo)簽進(jìn)行擴(kuò)充。

針對(duì)以上提及的不足，結(jié)合多級(jí)安全保護(hù)機(jī)制的需求，本小節(jié)提出一種基于XML的應(yīng)用層數(shù)據(jù)課題與安全標(biāo)簽綁定技術(shù)［5］，具有適應(yīng)性好、安全標(biāo)簽不受限、實(shí)施容易等優(yōu)勢(shì)，能夠?qū)π畔?shù)據(jù)進(jìn)行細(xì)粒度的訪問(wèn)控制與保護(hù)功能。它包含以下兩部分:數(shù)據(jù)多級(jí)分割和XML安全標(biāo)簽綁定。

(1)數(shù)據(jù)多級(jí)分割

數(shù)據(jù)多級(jí)分割是指根據(jù)數(shù)據(jù)的重要程度，將數(shù)據(jù)轉(zhuǎn)化為具有良好定義的、層次化的多級(jí)樹(shù)形XML文檔，為后續(xù)不同級(jí)別的安全標(biāo)簽綁定提供安全分級(jí)依據(jù)。

數(shù)據(jù)多級(jí)分割的步驟如下:

a)根據(jù)數(shù)據(jù)信息的重要程度對(duì)其進(jìn)行首次多段處理。

b)確定每一個(gè)數(shù)據(jù)段的起始位置和結(jié)束位置，并對(duì)每個(gè)數(shù)據(jù)段進(jìn)行邊界標(biāo)識(shí)。

c)為每一個(gè)數(shù)據(jù)分段根據(jù)其重要程度以及系統(tǒng)的安全策略分配對(duì)應(yīng)的安全標(biāo)簽，這里，安全標(biāo)簽包含數(shù)據(jù)段的密級(jí)、知悉范圍、安全約束條件以及對(duì)應(yīng)的處理方法。

d)以上a)～c)步驟完成了數(shù)據(jù)的一級(jí)安全標(biāo)簽的劃分，根據(jù)實(shí)際系統(tǒng)的需求以及數(shù)據(jù)段的敏感等級(jí)，可繼續(xù)對(duì)每個(gè)數(shù)據(jù)段進(jìn)行分割操作，即重復(fù)步驟a)～c)，得到下一級(jí)的數(shù)據(jù)安全分割。

e)重復(fù)步驟a)～d)的操作，直至數(shù)據(jù)被完全分割并轉(zhuǎn)化為符合需求的多級(jí)數(shù)據(jù)，分割過(guò)程結(jié)束。最后，將分割后得到的多級(jí)數(shù)據(jù)通過(guò) XML安全標(biāo)記綁定方式形成多級(jí)XML安全標(biāo)記文檔。

(2)XML安全標(biāo)簽綁定

通常，采用XML文檔來(lái)實(shí)現(xiàn)數(shù)據(jù)與安全標(biāo)簽的綁定有以下兩種方式:①數(shù)據(jù)與安全標(biāo)簽融合，該方式采用相關(guān)編碼算法，將信息數(shù)據(jù)轉(zhuǎn)換為基于XML文檔的字符集，然后將安全標(biāo)簽與數(shù)據(jù)進(jìn)行綁定，并將其存儲(chǔ)于XML文檔中;②數(shù)據(jù)與安全標(biāo)簽分離，該方式不對(duì)數(shù)據(jù)進(jìn)行相關(guān)的解析編碼，采用引用的方式實(shí)現(xiàn)安全標(biāo)簽與數(shù)據(jù)的綁定，即在XML安全標(biāo)記文件中通過(guò)URL的方式引用數(shù)據(jù)。

對(duì)比以上兩種方式，我們可以看出:前一種方式將數(shù)據(jù)與安全標(biāo)簽置于同一個(gè)XML文檔中，這樣有利于數(shù)據(jù)的傳輸與管理;但由于XML集數(shù)據(jù)與安全標(biāo)簽于一體，造成文件的占用空間過(guò)大，這樣降低了文件的可讀性，且降低了XML文檔的更新效率，存在存儲(chǔ)空間受限、數(shù)據(jù)識(shí)別度低等不足。后一種方式采用了URL的方式對(duì)數(shù)據(jù)進(jìn)行外部引用，不需要進(jìn)行數(shù)據(jù)的編碼轉(zhuǎn)化，提高了安全標(biāo)簽的處理效率，并且數(shù)據(jù)能夠被多個(gè)安全標(biāo)簽文檔引用，降低了資源冗余度;其不足在于當(dāng)數(shù)據(jù)位置發(fā)生變化時(shí)，安全標(biāo)簽的應(yīng)用也必須做出相應(yīng)的更新。

在跨域交換系統(tǒng)中，我們可以采用以上任一一種方式對(duì)數(shù)據(jù)和安全標(biāo)簽進(jìn)行綁定，并以安全數(shù)據(jù)段(XML安全標(biāo)記文檔)的方式進(jìn)行傳輸。同時(shí)，為了確保數(shù)據(jù)與安全標(biāo)簽綁定后在網(wǎng)絡(luò)傳輸中的完整性，采用簽名算法對(duì)安全數(shù)據(jù)段進(jìn)行簽名，并附在安全數(shù)據(jù)段尾部，如圖3所示。

圖3 數(shù)據(jù)與安全標(biāo)簽綁定Fig.3 Binding of data and security label

3.2 內(nèi)容過(guò)濾技術(shù)

網(wǎng)絡(luò)內(nèi)部用戶的誤用和惡意使用可以繞過(guò)接入控制、基于網(wǎng)絡(luò)等級(jí)的控制、安全標(biāo)簽技術(shù)等防護(hù)措施，因此需要進(jìn)一步提供基于內(nèi)容的信息安全等級(jí)保護(hù)?；趦?nèi)容的信息安全等級(jí)保護(hù)，通過(guò)對(duì)內(nèi)容的檢查、識(shí)別和分類，確定內(nèi)容的安全等級(jí)，根據(jù)其等級(jí)與安全策略對(duì)內(nèi)容進(jìn)行過(guò)濾。

目前主要的內(nèi)容過(guò)濾技術(shù)有:關(guān)鍵詞過(guò)濾技術(shù)、基于特征的過(guò)濾技術(shù)、基于語(yǔ)義的過(guò)濾技術(shù)。

(1)關(guān)鍵詞過(guò)濾技術(shù)

關(guān)鍵詞過(guò)濾技術(shù)通過(guò)構(gòu)建一些獨(dú)立或組合的與特定的安全等級(jí)相關(guān)聯(lián)的詞語(yǔ)來(lái)對(duì)信息進(jìn)行識(shí)別和分級(jí)，信息數(shù)據(jù)按照關(guān)鍵詞出現(xiàn)的頻率由高到低對(duì)其進(jìn)行定級(jí)。關(guān)鍵詞過(guò)濾技術(shù)是一種較為簡(jiǎn)單的內(nèi)容過(guò)濾技術(shù)，它的本質(zhì)是創(chuàng)建一個(gè)龐大的過(guò)濾詞匯表。該技術(shù)的過(guò)濾能力完全依賴于詞匯表的構(gòu)建與數(shù)量，在實(shí)際使用中，該技術(shù)靈活度相對(duì)較弱，適用一些較為粗粒度的內(nèi)容過(guò)濾。

(2)基于特征的過(guò)濾技術(shù)

基于特征的過(guò)濾技術(shù)采用模式識(shí)別、人工智能等相關(guān)理論和方法對(duì)數(shù)據(jù)進(jìn)行過(guò)濾，其模型主要有向量空間模型、神經(jīng)網(wǎng)絡(luò)模型、基于規(guī)則的模型等。

(a)向量空間模型

向量空間模型［6］將數(shù)據(jù)文檔簡(jiǎn)化為以特征項(xiàng)的權(quán)重為分量的一個(gè)高維向量表示，將數(shù)據(jù)信息過(guò)濾映射為空間向量的運(yùn)算，從而大大降低了問(wèn)題的復(fù)雜度。該模型的最大特點(diǎn)在于能夠方便地計(jì)算出數(shù)據(jù)與預(yù)設(shè)不良信息庫(kù)的相似度，并通過(guò)相似度來(lái)定量的過(guò)濾掉不良數(shù)據(jù)。

具體的內(nèi)容過(guò)濾步驟如下:

步驟1:數(shù)據(jù)加工。將數(shù)據(jù)轉(zhuǎn)換成一個(gè)由m個(gè)特征項(xiàng)和權(quán)值表示的向量D;

步驟2:向量比較。將向量D同預(yù)設(shè)不良數(shù)據(jù)向量P進(jìn)行相似度計(jì)算，即sim(D，P);

步驟3:數(shù)據(jù)過(guò)濾。設(shè)定過(guò)濾閾值ψ，若sim(D，P)＞ψ，則將D作為不良數(shù)據(jù)過(guò)濾掉。

該方法將數(shù)據(jù)以特征的方式轉(zhuǎn)化到向量空間統(tǒng)一表示，具有計(jì)算簡(jiǎn)單有效、操作性高等優(yōu)勢(shì)，從而使得數(shù)據(jù)內(nèi)容過(guò)濾更易于實(shí)現(xiàn)。不足之處在于，數(shù)據(jù)內(nèi)容的特征項(xiàng)較為獨(dú)立，無(wú)法有效地區(qū)分出同一內(nèi)容在不同位置的語(yǔ)義差異，無(wú)法識(shí)別內(nèi)容的結(jié)構(gòu)信息，不能充分地體現(xiàn)數(shù)據(jù)內(nèi)容的總體情況。更重要的是，難以準(zhǔn)確的定義特征項(xiàng)的權(quán)重值，影響內(nèi)容過(guò)濾的相關(guān)度計(jì)算，降低過(guò)濾效率。

(b)貝葉斯決策模型

貝葉斯決策模型的基本思想是根據(jù)以往的判斷經(jīng)驗(yàn)估計(jì)出某一數(shù)據(jù)屬于相關(guān)集合的概率。通常情況下，該模型將訓(xùn)練實(shí)例S分解成特征向量X(X1，X2，X3，…，Xn)和決策變量 C，并假定 X 的各分量間相對(duì)于C是相對(duì)獨(dú)立的。在計(jì)算過(guò)程中，數(shù)據(jù)屬于類別的概率等同于數(shù)據(jù)中每個(gè)特征項(xiàng)屬于類別的概率綜合，最后，根據(jù)各類別的概率結(jié)果選擇概率最大的作為該數(shù)據(jù)的類別。模型將數(shù)據(jù)源的內(nèi)容分別分成正常內(nèi)容和不良內(nèi)容兩類(C1，C2)，并根據(jù)特征詞分段，按式(1)計(jì)算該數(shù)據(jù)X屬于正常內(nèi)容和不良內(nèi)容的概率［7］:

該模型的優(yōu)勢(shì)在于算法邏輯簡(jiǎn)單、易于實(shí)現(xiàn)，且過(guò)濾時(shí)空開(kāi)銷小、算法穩(wěn)定。但它并未考慮特征項(xiàng)出現(xiàn)的頻率，且算法建立在獨(dú)立性假設(shè)的前提下，對(duì)于復(fù)雜內(nèi)容的過(guò)濾，判斷誤差較大。

(c)基于規(guī)則的模型

基于規(guī)則的內(nèi)容過(guò)濾模型一般通過(guò)包含各種約束條件的規(guī)則集做出決策進(jìn)行內(nèi)容過(guò)濾，其中，每一條規(guī)則都能表示用戶的數(shù)據(jù)過(guò)濾需求，根據(jù)這些規(guī)則對(duì)需要過(guò)濾的數(shù)據(jù)進(jìn)行匹配，同時(shí)考慮數(shù)據(jù)的上下文關(guān)系，判定數(shù)據(jù)是否被過(guò)濾掉，其優(yōu)勢(shì)在于實(shí)現(xiàn)簡(jiǎn)單，數(shù)據(jù)匹配的時(shí)間消耗較少，相關(guān)理論和技術(shù)相對(duì)成熟，能夠解決有些統(tǒng)計(jì)方法無(wú)法解決的問(wèn)題。但它的不足之處體現(xiàn)在:對(duì)于新的非結(jié)構(gòu)化的數(shù)據(jù)，必須采用信息分析構(gòu)件對(duì)其進(jìn)行必要的推導(dǎo)，而此類推導(dǎo)過(guò)程是相當(dāng)困難的;同時(shí)，隨著時(shí)間的增長(zhǎng)，過(guò)濾器中所包含的規(guī)則將逐步過(guò)時(shí)，在應(yīng)付不確定性事件時(shí)，變現(xiàn)得心有余而力不足。

(3)基于語(yǔ)義的過(guò)濾技術(shù)

基于語(yǔ)義的過(guò)濾技術(shù)具有更準(zhǔn)備的判斷能力，通過(guò)對(duì)數(shù)據(jù)信息語(yǔ)義的分析，得到接近人工處理的程度。但由于目前對(duì)自然語(yǔ)言的處理與理解技術(shù)有限，該類技術(shù)還不能應(yīng)用于工程實(shí)踐中。

通過(guò)以上的研究與分析，結(jié)合跨域信息系統(tǒng)的特征，我們可以將關(guān)鍵詞過(guò)濾技術(shù)及基于特征的過(guò)濾技術(shù)相集合，通過(guò)合理的組合實(shí)現(xiàn)數(shù)據(jù)內(nèi)容最大化的安全過(guò)濾。

4 結(jié)語(yǔ)

跨域交換技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)間互聯(lián)互通的重要途徑，在安全方面，該技術(shù)不僅要對(duì)用戶的訪問(wèn)進(jìn)行有效的權(quán)限控制，而且須確保交互數(shù)據(jù)的安全性。針對(duì)現(xiàn)有跨域信息系統(tǒng)在數(shù)據(jù)交換方面的安全需求，文中從多級(jí)安全的角度研究了跨域信息交換技術(shù)，分析了當(dāng)前跨域信息交換存在的安全問(wèn)題，針對(duì)現(xiàn)有系統(tǒng)的不足，設(shè)計(jì)了面向多級(jí)安全的跨域交換系統(tǒng)架構(gòu)，實(shí)現(xiàn)了多域信息系統(tǒng)的安全互聯(lián)與資源共享，研究了多級(jí)安全跨域系統(tǒng)中的安全標(biāo)簽綁定、內(nèi)容過(guò)濾等關(guān)鍵技術(shù)。

結(jié)合現(xiàn)有的研究，后期還將對(duì)以下問(wèn)題做進(jìn)一步研究:

(1)設(shè)計(jì)多級(jí)安全跨域數(shù)據(jù)交換協(xié)議

安全跨域數(shù)據(jù)交換協(xié)議設(shè)計(jì)是確保多域信息安全通信的關(guān)鍵，其適用性和安全性將直接決定著網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展。目前，在跨域交換技術(shù)的研究與工程實(shí)踐領(lǐng)域中，大多都在網(wǎng)絡(luò)層采用IPSec協(xié)議，缺乏對(duì)多級(jí)安全技術(shù)的有效支持，無(wú)法對(duì)交互的數(shù)據(jù)進(jìn)行安全檢查與控制。因此，多級(jí)安全跨域交換系統(tǒng)不能完全利用現(xiàn)有的安全網(wǎng)絡(luò)協(xié)議，需要根據(jù)自身特點(diǎn)，設(shè)計(jì)出滿足自身需求的安全通信協(xié)議。

(2)研究虛擬隔離運(yùn)行技術(shù)

網(wǎng)絡(luò)信息系統(tǒng)中不同安全等級(jí)的訪問(wèn)需要在不同的終端上進(jìn)行，如果在同一臺(tái)終端上訪問(wèn)和使用不同安全等級(jí)的網(wǎng)絡(luò)，就必須要擁有良好的隔離措施，還要明確定義隔離的屬性及其約束條件。因此，在跨域交換系統(tǒng)中，需要根據(jù)虛擬機(jī)的相關(guān)特性，建立虛擬平臺(tái)內(nèi)各類資源安全控制機(jī)制，構(gòu)建出安全可信的隔離運(yùn)行環(huán)境。

［1］丁烽祥，張怡，王勇軍.多網(wǎng)安全隔離交換系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.廈門大學(xué)學(xué)報(bào):自然科學(xué)版，2007，11(S2):92－97.DING Feng － xiang，ZHANG Yi，WANG Yong － jun.The Design and Implementation of Multi－network Security Isolation－Exchange System［J］.Journal of Xiamen University:Natural Science，2007，11(S2):92 －97.

［2］曹利峰.面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究［D］.鄭州:解放軍信息工程大學(xué)，2013.CAO Li－feng.Research on Multilevel Security Oriented Network Secure Communication Model and Its Key Technologies［D］.Zhengzhou:PLA Information Engineering University，2013.

［3］程靜，石勇.一種基于虛擬化技術(shù)的多級(jí)安全機(jī)制研究［J］.通信技術(shù)，2013，46(01):35－39.CHENG Jing，SHI Yong.Study on Multilevel Security Mechanism based on Virtualization［J］.Communications Technology，2013，46(01):35 －39.

［4］史萌，丁阿丹.物理隔離的網(wǎng)間“擺渡”技術(shù)應(yīng)用研究［J］.通信技術(shù)，2013，46(06):114－116.SHI Meng，DING A －dan.Application of“Ferry”Technology between Physically Isolation Networks［J］.Communications Technology，2013，46(06):114 －116.

［5］李洪敏，萬(wàn)平國(guó)，葛楊.跨域引用監(jiān)視器及其以數(shù)據(jù)為中心的多級(jí)安全模型［J］.計(jì)算機(jī)應(yīng)用，2013(03):717－719.LI Hong－min，WAN Ping－guo，GE Yang.Cross Domain Reference Monitor and Its Data－Centered Multilevel Security Model［J］.Journal of Computer Applications，2013(03):717－719.

［6］歐海文，曾淑娟.基于數(shù)據(jù)標(biāo)識(shí)的跨域增量數(shù)據(jù)交換模型［J］.北京電子科技學(xué)院學(xué)報(bào)，2012(04):53－56.OU Hai－wen，ZENG Shu－juan.Cross－domain Increasing Data Exchanging by Distinguished Name［J］.Journal of Beijing Electronic Science and Technology Institute，2012(04):53－56.

［7］穆原子.淺析網(wǎng)絡(luò)安全中的內(nèi)容過(guò)濾計(jì)算研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013(06):33－34.MU Yuan － zi.Survey on Content Filtering Technique［J］.Network Security Technology ＆ Application，2013(06):33 －34.