亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        以通信系統(tǒng)信道容量為基礎(chǔ)的多級安全建模分析

        2016-07-01 01:39:48西安通信學(xué)院李倩茹李敬華
        電子世界 2016年10期

        西安通信學(xué)院 賈 蓓 李倩茹 李敬華

        ?

        以通信系統(tǒng)信道容量為基礎(chǔ)的多級安全建模分析

        西安通信學(xué)院 賈 蓓 李倩茹 李敬華

        【摘要】安全模型的種類比較多,但由于科技發(fā)展水平的制約,這些模型在理論層面和實際應(yīng)用層面都不夠成熟,存在著很多不足,如BLP模型不能夠?qū)﹄[蔽通道相關(guān)情況進行考慮,不可推斷模型在非確定系統(tǒng)中具有不適用性。本文以BLP模型為基礎(chǔ),對隱蔽通道特性進行分析和考慮,并對泄密通道有限的通信信道模型進行構(gòu)想,借助對泄密通道通信道容量上限的調(diào)節(jié),來對實際系統(tǒng)的安全性和可用性等進行平衡。

        【關(guān)鍵詞】通信系統(tǒng);信道容量;基礎(chǔ);多級;安全建模

        1 引言

        BLP安全模型、不干擾模型、信息流格模型、不可推斷模型等都是安全模型的經(jīng)典代表。研究者對BLP模型進行不斷升級和改進,形成CBLP模型和L-BLP模型等。當(dāng)前,隨著安全認識的不斷提升,這些模型的弊端也逐漸顯現(xiàn)出來。例如,隱蔽通道制約了BLP和其改進模型對系統(tǒng)安全性的保障;信息流格模型沒有對隱蔽通道的相關(guān)特性進行綜合考量;不干擾模型應(yīng)用過程中的限制性因素太多,在實際操作和應(yīng)用過程中不具備可行性;不可推斷模型主要被應(yīng)用到確定系統(tǒng)中,反之將會存在泄密通道。

        在信息系統(tǒng)的實際應(yīng)用和操作過程中,信息系統(tǒng)都存在一定的安全隱患。為了實現(xiàn)系統(tǒng)的應(yīng)用效果,總是會存在各種各樣的隱蔽通道。例如,低安全等級主機在向高安全等級主機進行信息傳輸?shù)倪^程中,后者會對前者回饋ACK網(wǎng)絡(luò)數(shù)據(jù)包,從而使高安全等級主機向低安全等級主機過度過程中產(chǎn)生隱蔽通道,從而使系統(tǒng)安全性降低。在實際操作過程中,需要尋求安全性與可用性之間的平衡,在確保實用性的前提下,提高其安全系數(shù)??v觀當(dāng)前的多級安全模型,都不能夠滿足實際操作過程中的該種訴求。

        部分研究者認為,信息安全的目標(biāo)是對系統(tǒng)中實體間信息的傳輸進行控制。盡管信道容量很小,但是仍然存在信息泄露隱患。在高等級安全操作系統(tǒng)評估過程中,要對隱蔽通道的相關(guān)情況進行分析,以確保系統(tǒng)可接受信道容量不會高于1 bit/s的隱蔽通道。當(dāng)前,該領(lǐng)域的研究成果比較可觀。本文在BLP模型基礎(chǔ)上,以隱蔽通道信道容量的計算為前提,借助通信信息論,對通信信道模型進行討論,進而對多級安全進行有限的描述,以分析泄密通道容忍范圍內(nèi)的系統(tǒng)模型。

        2 多級安全模型通信信道表示

        2.1狀態(tài)標(biāo)量和系統(tǒng)

        2.1.1基本元素

        (1)系統(tǒng)中的實體集合用實體集合S表示,而系統(tǒng)中的實體用S中包含的元素Si和Sj表示。

        (2)等級集合和類別集合分別用C和K表示,實體安全等級應(yīng)用敏感標(biāo)記集合L=C×K表示。用數(shù)字對等級進行表示,數(shù)字與等級成正比。應(yīng)用集合對類別進行表示,進而對可訪問實體范圍進行表示。

        (3)能夠?qū)ΧxL上的二元關(guān)系進行表示。如果包含Li,,則:

        其中,Li≥Lj,兩者屬于支配關(guān)系,前者對后者進行支配,Lmin為約定系統(tǒng)的最低安全等級。

        (6)M為自主安全信息流矩陣,矩陣M中的元素表示自主安全特性為信息流提供了從實體Si到實體Sj的過渡空間。

        (8)B為系統(tǒng)信息流矩陣。在不同背景下,其所表示的信息流狀態(tài)也不同。

        2.1.2安全特性

        在信息流安全特性、自主安全特性和通道安全特性等不同特性

        滿足的相關(guān)安全特性也有所不同。

        2.2信道容量及判定執(zhí)行

        實體間通信信道包括直接通道和隱蔽通道兩類。前者能夠?qū)崿F(xiàn)實體間通信,系統(tǒng)可以對其通斷進行控制,并且具有較大的系統(tǒng)容量。隱蔽通道的設(shè)計初衷不是通信,但其能夠?qū)崿F(xiàn)通信目的。所以通信容量比較小,并且其通斷不容易被控制。本文中,直接通信信道容量大于,系統(tǒng)能夠?qū)ζ渫〝噙M行控制,但是隱蔽通道通斷卻難以掌控。

        系統(tǒng)結(jié)合信息流矩陣B對直接通信信道的通斷進行控制。實體Si到實體Sj的最大直接信道容量能夠用dd(Si,Sj,),系統(tǒng)需要在特定條件下對通信信道進行關(guān)閉和開啟。

        2.3狀態(tài)初始化和狀態(tài)遷移

        一般系統(tǒng)接收的相關(guān)請求包括r(Si,Sj,send)、r(Si,Sj,get)、r(Si,Sj,sag)。要結(jié)合具體情況,按照合理地規(guī)則對其進行處理。

        3 安全性分析

        4 結(jié)束語

        根據(jù)上文所述,用戶能夠結(jié)合實際系統(tǒng)的相關(guān)訴求,對不同的泄密通道容量上限進行設(shè)置,進而對系統(tǒng)的可用性和安全性進行調(diào)節(jié)。該模型的優(yōu)勢在于對隱蔽通道進行綜合考量,提升了其整體性能。同時,也需要對系統(tǒng)中實體間隱蔽通道信息容量進行計算,以達到安全效果。

        參考文獻

        [1]朱琳璐.MIMO通信系統(tǒng)的信道容量分析及MATLAB仿真實現(xiàn)[J].新鄉(xiāng)學(xué)院學(xué)報(自然科學(xué)版),2012,(02):144-146.

        [2]張帆,趙思羽,鄒安平.多模式礦井移動應(yīng)急通信系統(tǒng)設(shè)計及性能分析[J].煤炭學(xué)報,2015,(02):583-590.

        [3]楊育捷,劉艷芳.MIMO無線通信系統(tǒng)的信道容量研究[J].河南機電高等專科學(xué)校學(xué)報,2014,(05):1-4.

        [4]陳學(xué)強,王成華等.多天線深空中繼通信系統(tǒng)的中斷概率和信道容量[J].應(yīng)用科學(xué)學(xué)報,2014,(06):551-558.

        [5]翟文艷,孫彥景等.礦井巷道AF協(xié)作通信系統(tǒng)建模及信道容量優(yōu)化[J].太原理工大學(xué)學(xué)報,2015,(05):604-610.

        欧美性猛交99久久久久99按摩| 亚洲色图在线视频免费观看| 国产av午夜精品一区二区入口| 一区二区三区字幕中文| 成人区人妻精品一区二区不卡网站 | 在线无码精品秘 在线观看| 男人一插就想射的原因| 18禁裸体动漫美女无遮挡网站| 国产人妻人伦精品1国产盗摄| 四虎成人精品无码永久在线| 亚洲天堂一二三四区在线| 一本久久a久久免费综合| 中国老熟妇自拍hd发布| 亚洲V在线激情| 偷拍美女一区二区三区视频| 国产精品成人无码久久久久久| 天堂草原电视剧在线观看图片高清| 国语对白做受xxxxx在线| 欧美中文字幕在线| 亚洲国产精品一区亚洲国产| 成人国产一区二区三区| 亚洲成av人片在线观看ww| 国产AV无码专区亚洲AV桃花庵| 国产黄色一级到三级视频| 精品国产品香蕉在线| 97精品依人久久久大香线蕉97| 国产自在自线午夜精品视频在| 麻豆视频av在线观看| 亚洲欧美日韩精品久久| 91精品一区国产高清在线gif| 久久久亚洲精品一区二区| 国内精品少妇高潮视频| 国产麻豆md传媒视频 | 日本高清www无色夜在线视频| 国产一级淫片a免费播放口| 国产高清人肉av在线一区二区| 精品伊人久久大香线蕉综合| 精品四虎免费观看国产高清| 最新国产一区二区三区| 欧美性猛交99久久久久99按摩| 性饥渴艳妇性色生活片在线播放|