西安通信學(xué)院 賈 蓓 李倩茹 李敬華

?

以通信系統(tǒng)信道容量為基礎(chǔ)的多級安全建模分析

西安通信學(xué)院 賈 蓓 李倩茹 李敬華

【摘要】安全模型的種類比較多，但由于科技發(fā)展水平的制約，這些模型在理論層面和實際應(yīng)用層面都不夠成熟，存在著很多不足，如BLP模型不能夠?qū)﹄[蔽通道相關(guān)情況進行考慮，不可推斷模型在非確定系統(tǒng)中具有不適用性。本文以BLP模型為基礎(chǔ)，對隱蔽通道特性進行分析和考慮，并對泄密通道有限的通信信道模型進行構(gòu)想，借助對泄密通道通信道容量上限的調(diào)節(jié)，來對實際系統(tǒng)的安全性和可用性等進行平衡。

【關(guān)鍵詞】通信系統(tǒng)；信道容量；基礎(chǔ)；多級；安全建模

1　引言

BLP安全模型、不干擾模型、信息流格模型、不可推斷模型等都是安全模型的經(jīng)典代表。研究者對BLP模型進行不斷升級和改進，形成CBLP模型和L-BLP模型等。當(dāng)前，隨著安全認識的不斷提升，這些模型的弊端也逐漸顯現(xiàn)出來。例如，隱蔽通道制約了BLP和其改進模型對系統(tǒng)安全性的保障；信息流格模型沒有對隱蔽通道的相關(guān)特性進行綜合考量；不干擾模型應(yīng)用過程中的限制性因素太多，在實際操作和應(yīng)用過程中不具備可行性；不可推斷模型主要被應(yīng)用到確定系統(tǒng)中，反之將會存在泄密通道。

在信息系統(tǒng)的實際應(yīng)用和操作過程中，信息系統(tǒng)都存在一定的安全隱患。為了實現(xiàn)系統(tǒng)的應(yīng)用效果，總是會存在各種各樣的隱蔽通道。例如，低安全等級主機在向高安全等級主機進行信息傳輸?shù)倪^程中，后者會對前者回饋ACK網(wǎng)絡(luò)數(shù)據(jù)包，從而使高安全等級主機向低安全等級主機過度過程中產(chǎn)生隱蔽通道，從而使系統(tǒng)安全性降低。在實際操作過程中，需要尋求安全性與可用性之間的平衡，在確保實用性的前提下，提高其安全系數(shù)?？v觀當(dāng)前的多級安全模型，都不能夠滿足實際操作過程中的該種訴求。

部分研究者認為，信息安全的目標(biāo)是對系統(tǒng)中實體間信息的傳輸進行控制。盡管信道容量很小，但是仍然存在信息泄露隱患。在高等級安全操作系統(tǒng)評估過程中，要對隱蔽通道的相關(guān)情況進行分析，以確保系統(tǒng)可接受信道容量不會高于1 bit/s的隱蔽通道。當(dāng)前，該領(lǐng)域的研究成果比較可觀。本文在BLP模型基礎(chǔ)上，以隱蔽通道信道容量的計算為前提，借助通信信息論，對通信信道模型進行討論，進而對多級安全進行有限的描述，以分析泄密通道容忍范圍內(nèi)的系統(tǒng)模型。

2　多級安全模型通信信道表示

2.1狀態(tài)標(biāo)量和系統(tǒng)

2.1.1基本元素

（1）系統(tǒng)中的實體集合用實體集合S表示，而系統(tǒng)中的實體用S中包含的元素Si和Sj表示。

（2）等級集合和類別集合分別用C和K表示，實體安全等級應(yīng)用敏感標(biāo)記集合L=C×K表示。用數(shù)字對等級進行表示，數(shù)字與等級成正比。應(yīng)用集合對類別進行表示，進而對可訪問實體范圍進行表示。

（3）能夠?qū)ΧxL上的二元關(guān)系進行表示。如果包含Li，，則：

其中，Li≥Lj，兩者屬于支配關(guān)系，前者對后者進行支配，Lmin為約定系統(tǒng)的最低安全等級。

（6）M為自主安全信息流矩陣，矩陣M中的元素表示自主安全特性為信息流提供了從實體Si到實體Sj的過渡空間。

（8）B為系統(tǒng)信息流矩陣。在不同背景下，其所表示的信息流狀態(tài)也不同。

2.1.2安全特性

在信息流安全特性、自主安全特性和通道安全特性等不同特性

滿足的相關(guān)安全特性也有所不同。

2.2信道容量及判定執(zhí)行

實體間通信信道包括直接通道和隱蔽通道兩類。前者能夠?qū)崿F(xiàn)實體間通信，系統(tǒng)可以對其通斷進行控制，并且具有較大的系統(tǒng)容量。隱蔽通道的設(shè)計初衷不是通信，但其能夠?qū)崿F(xiàn)通信目的。所以通信容量比較小，并且其通斷不容易被控制。本文中，直接通信信道容量大于，系統(tǒng)能夠?qū)ζ渫〝噙M行控制，但是隱蔽通道通斷卻難以掌控。

系統(tǒng)結(jié)合信息流矩陣B對直接通信信道的通斷進行控制。實體Si到實體Sj的最大直接信道容量能夠用dd（Si，Sj，），系統(tǒng)需要在特定條件下對通信信道進行關(guān)閉和開啟。

2.3狀態(tài)初始化和狀態(tài)遷移

一般系統(tǒng)接收的相關(guān)請求包括r（Si，Sj，send）、r（Si，Sj，get）、r（Si，Sj，sag）。要結(jié)合具體情況，按照合理地規(guī)則對其進行處理。

3　安全性分析

4　結(jié)束語

根據(jù)上文所述，用戶能夠結(jié)合實際系統(tǒng)的相關(guān)訴求，對不同的泄密通道容量上限進行設(shè)置，進而對系統(tǒng)的可用性和安全性進行調(diào)節(jié)。該模型的優(yōu)勢在于對隱蔽通道進行綜合考量，提升了其整體性能。同時，也需要對系統(tǒng)中實體間隱蔽通道信息容量進行計算，以達到安全效果。

參考文獻

［1］朱琳璐.MIMO通信系統(tǒng)的信道容量分析及MATLAB仿真實現(xiàn)［J］.新鄉(xiāng)學(xué)院學(xué)報（自然科學(xué)版），2012，（02）：144-146.

［2］張帆，趙思羽，鄒安平.多模式礦井移動應(yīng)急通信系統(tǒng)設(shè)計及性能分析［J］.煤炭學(xué)報，2015，（02）：583-590.

［3］楊育捷，劉艷芳.MIMO無線通信系統(tǒng)的信道容量研究［J］.河南機電高等專科學(xué)校學(xué)報，2014，（05）：1-4.

［4］陳學(xué)強，王成華等.多天線深空中繼通信系統(tǒng)的中斷概率和信道容量［J］.應(yīng)用科學(xué)學(xué)報，2014，（06）：551-558.

［5］翟文艷，孫彥景等.礦井巷道AF協(xié)作通信系統(tǒng)建模及信道容量優(yōu)化［J］.太原理工大學(xué)學(xué)報，2015，（05）：604-610.