亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        以通信系統(tǒng)信道容量為基礎(chǔ)的多級安全建模分析

        2016-07-01 01:39:48西安通信學(xué)院李倩茹李敬華
        電子世界 2016年10期

        西安通信學(xué)院 賈 蓓 李倩茹 李敬華

        ?

        以通信系統(tǒng)信道容量為基礎(chǔ)的多級安全建模分析

        西安通信學(xué)院 賈 蓓 李倩茹 李敬華

        【摘要】安全模型的種類比較多,但由于科技發(fā)展水平的制約,這些模型在理論層面和實際應(yīng)用層面都不夠成熟,存在著很多不足,如BLP模型不能夠?qū)﹄[蔽通道相關(guān)情況進行考慮,不可推斷模型在非確定系統(tǒng)中具有不適用性。本文以BLP模型為基礎(chǔ),對隱蔽通道特性進行分析和考慮,并對泄密通道有限的通信信道模型進行構(gòu)想,借助對泄密通道通信道容量上限的調(diào)節(jié),來對實際系統(tǒng)的安全性和可用性等進行平衡。

        【關(guān)鍵詞】通信系統(tǒng);信道容量;基礎(chǔ);多級;安全建模

        1 引言

        BLP安全模型、不干擾模型、信息流格模型、不可推斷模型等都是安全模型的經(jīng)典代表。研究者對BLP模型進行不斷升級和改進,形成CBLP模型和L-BLP模型等。當(dāng)前,隨著安全認識的不斷提升,這些模型的弊端也逐漸顯現(xiàn)出來。例如,隱蔽通道制約了BLP和其改進模型對系統(tǒng)安全性的保障;信息流格模型沒有對隱蔽通道的相關(guān)特性進行綜合考量;不干擾模型應(yīng)用過程中的限制性因素太多,在實際操作和應(yīng)用過程中不具備可行性;不可推斷模型主要被應(yīng)用到確定系統(tǒng)中,反之將會存在泄密通道。

        在信息系統(tǒng)的實際應(yīng)用和操作過程中,信息系統(tǒng)都存在一定的安全隱患。為了實現(xiàn)系統(tǒng)的應(yīng)用效果,總是會存在各種各樣的隱蔽通道。例如,低安全等級主機在向高安全等級主機進行信息傳輸?shù)倪^程中,后者會對前者回饋ACK網(wǎng)絡(luò)數(shù)據(jù)包,從而使高安全等級主機向低安全等級主機過度過程中產(chǎn)生隱蔽通道,從而使系統(tǒng)安全性降低。在實際操作過程中,需要尋求安全性與可用性之間的平衡,在確保實用性的前提下,提高其安全系數(shù)??v觀當(dāng)前的多級安全模型,都不能夠滿足實際操作過程中的該種訴求。

        部分研究者認為,信息安全的目標(biāo)是對系統(tǒng)中實體間信息的傳輸進行控制。盡管信道容量很小,但是仍然存在信息泄露隱患。在高等級安全操作系統(tǒng)評估過程中,要對隱蔽通道的相關(guān)情況進行分析,以確保系統(tǒng)可接受信道容量不會高于1 bit/s的隱蔽通道。當(dāng)前,該領(lǐng)域的研究成果比較可觀。本文在BLP模型基礎(chǔ)上,以隱蔽通道信道容量的計算為前提,借助通信信息論,對通信信道模型進行討論,進而對多級安全進行有限的描述,以分析泄密通道容忍范圍內(nèi)的系統(tǒng)模型。

        2 多級安全模型通信信道表示

        2.1狀態(tài)標(biāo)量和系統(tǒng)

        2.1.1基本元素

        (1)系統(tǒng)中的實體集合用實體集合S表示,而系統(tǒng)中的實體用S中包含的元素Si和Sj表示。

        (2)等級集合和類別集合分別用C和K表示,實體安全等級應(yīng)用敏感標(biāo)記集合L=C×K表示。用數(shù)字對等級進行表示,數(shù)字與等級成正比。應(yīng)用集合對類別進行表示,進而對可訪問實體范圍進行表示。

        (3)能夠?qū)ΧxL上的二元關(guān)系進行表示。如果包含Li,,則:

        其中,Li≥Lj,兩者屬于支配關(guān)系,前者對后者進行支配,Lmin為約定系統(tǒng)的最低安全等級。

        (6)M為自主安全信息流矩陣,矩陣M中的元素表示自主安全特性為信息流提供了從實體Si到實體Sj的過渡空間。

        (8)B為系統(tǒng)信息流矩陣。在不同背景下,其所表示的信息流狀態(tài)也不同。

        2.1.2安全特性

        在信息流安全特性、自主安全特性和通道安全特性等不同特性

        滿足的相關(guān)安全特性也有所不同。

        2.2信道容量及判定執(zhí)行

        實體間通信信道包括直接通道和隱蔽通道兩類。前者能夠?qū)崿F(xiàn)實體間通信,系統(tǒng)可以對其通斷進行控制,并且具有較大的系統(tǒng)容量。隱蔽通道的設(shè)計初衷不是通信,但其能夠?qū)崿F(xiàn)通信目的。所以通信容量比較小,并且其通斷不容易被控制。本文中,直接通信信道容量大于,系統(tǒng)能夠?qū)ζ渫〝噙M行控制,但是隱蔽通道通斷卻難以掌控。

        系統(tǒng)結(jié)合信息流矩陣B對直接通信信道的通斷進行控制。實體Si到實體Sj的最大直接信道容量能夠用dd(Si,Sj,),系統(tǒng)需要在特定條件下對通信信道進行關(guān)閉和開啟。

        2.3狀態(tài)初始化和狀態(tài)遷移

        一般系統(tǒng)接收的相關(guān)請求包括r(Si,Sj,send)、r(Si,Sj,get)、r(Si,Sj,sag)。要結(jié)合具體情況,按照合理地規(guī)則對其進行處理。

        3 安全性分析

        4 結(jié)束語

        根據(jù)上文所述,用戶能夠結(jié)合實際系統(tǒng)的相關(guān)訴求,對不同的泄密通道容量上限進行設(shè)置,進而對系統(tǒng)的可用性和安全性進行調(diào)節(jié)。該模型的優(yōu)勢在于對隱蔽通道進行綜合考量,提升了其整體性能。同時,也需要對系統(tǒng)中實體間隱蔽通道信息容量進行計算,以達到安全效果。

        參考文獻

        [1]朱琳璐.MIMO通信系統(tǒng)的信道容量分析及MATLAB仿真實現(xiàn)[J].新鄉(xiāng)學(xué)院學(xué)報(自然科學(xué)版),2012,(02):144-146.

        [2]張帆,趙思羽,鄒安平.多模式礦井移動應(yīng)急通信系統(tǒng)設(shè)計及性能分析[J].煤炭學(xué)報,2015,(02):583-590.

        [3]楊育捷,劉艷芳.MIMO無線通信系統(tǒng)的信道容量研究[J].河南機電高等專科學(xué)校學(xué)報,2014,(05):1-4.

        [4]陳學(xué)強,王成華等.多天線深空中繼通信系統(tǒng)的中斷概率和信道容量[J].應(yīng)用科學(xué)學(xué)報,2014,(06):551-558.

        [5]翟文艷,孫彥景等.礦井巷道AF協(xié)作通信系統(tǒng)建模及信道容量優(yōu)化[J].太原理工大學(xué)學(xué)報,2015,(05):604-610.

        日本人妻系列中文字幕| 久久AV中文一区二区三区| 人妻无码人妻有码不卡| 99热婷婷一区二区三区| 久久99精品久久久久久清纯| 麻豆久久久9性大片| 精品国产av无码一道| 亚洲av男人免费久久| 日本最新一区二区三区免费看| 亚洲中文字幕不卡一区二区三区| 亚洲av男人的天堂一区| 乱中年女人伦av一区二区| 99久久精品国产一区二区蜜芽| 国产精品女丝袜白丝袜 | 国产亚洲精品国产福利在线观看| 久久青青草原亚洲av| 欧美亅性猛交内射| 国产国语熟妇视频在线观看| 亚洲网站地址一地址二| 亚洲一区二区三区在线中文| 一区二区三区四区在线观看日本 | 一本一本久久a久久精品综合| 日本高清不卡二区三区| 日本一道综合久久aⅴ免费| 日产无人区一线二线三线新版| 无码精品一区二区三区免费16| 日韩免费精品在线观看| 伊人久久大香线蕉av色婷婷色| 精品人妻一区二区三区四区| www.亚洲天堂.com| 日韩av一区二区三区高清| 国产xxx69麻豆国语对白| 吃奶摸下的激烈视频| 成人综合亚洲欧美一区h| 日本本土精品午夜视频| 久久久久亚洲av成人网人人网站| 欧美在线不卡视频| 99视频偷拍视频一区二区三区| 国产中文三级全黄| 国产精品美女久久久久久久| 亚洲中文字幕人妻诱惑|