亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        CFL_BLP模型

        2018-12-18 03:22:52范文釗范宇寧和子郅范修斌崔曉風(fēng)王福馳
        泰山學(xué)院學(xué)報 2018年6期
        關(guān)鍵詞:主體模型

        范文釗,范宇寧,和子郅,范修斌,崔曉風(fēng),王福馳

        (1.新泰市第一中學(xué),山東 新泰 271200;2.泰山學(xué)院 信息科學(xué)技術(shù)學(xué)院,山東 泰安 271000;3.中國科學(xué)院軟件研究所青島分部(青島工業(yè)軟件研究所),山東 青島 266114;4.青島博文廣成信息安全技術(shù)有限公司,山東 青島 266235)

        CFL[1-13]是基于標(biāo)識的證書認(rèn)證體制,它由陳華平將軍、范修斌教授、呂述望教授三位博導(dǎo)于2009年發(fā)明。

        BLP模型是Bell-LaPadula模型[14-21]的簡稱,它是D.Elliott Bell和Leonard J.LaPadula于1973年創(chuàng)立的一種模擬軍事安全策略的計算機操作模型,它是最早、也是最常用的一種計算機多級安全模型。

        但是,對于該模型中的賦權(quán)結(jié)果,該模型自身是無法提供完整性保護的,因此,該模型是需要擴充的。本文給出CFL_BLP模型。給出了CFL_BLP模型的八元組、安全公理以及安全規(guī)則。該模型保證了用戶的BLP模型的權(quán)限的完整性,確保了BLP模型的可信性、安全性。在防范隱蔽信道的基礎(chǔ)上,基于CFL_BLP模型可以實現(xiàn)自主可控等級保護高等級安全的信息系統(tǒng)。

        操作系統(tǒng)一般由進程管理、內(nèi)存管理以及文件管理三部分構(gòu)成。本文的研究結(jié)果對構(gòu)建自主可控的安全操作系統(tǒng)具有重要的理論和實踐價值。

        1 CFL_BLP模型八元組

        定義1 CFL_BLP模型即為t∈T={0,1,2,…,t,…}=N時刻計算機系統(tǒng)SYt的一個八元組,即

        SYt=(St.Ot,RA,A,D,Mt,BLP(St,Ot),CFL)

        ①get:

        a)在t時刻的主體集合中添加一個主體,并且給該主體安全級賦值。

        b)在t時刻的主體集合中添加一個主體,并且給該主體當(dāng)前安全級賦值。

        c)在t時刻的客體集合中添加一個客體,并且給該客體安全級賦值。

        ②release:

        a)從t時刻BLP模型主體中刪除一個主體。

        b)從t時刻BLP模型客體中刪除一個客體。

        ③give:擴充Mt某點集合的元素。

        ④rescind:刪減Mt某點集合的元素。

        ⑤change:更改BLP模型客體安全級,或更改BLP模型主體當(dāng)前安全級。

        ⑥create:創(chuàng)建一個新客體添加到當(dāng)前的樹型結(jié)構(gòu),并給BLP權(quán)限賦值。

        ⑦delete:從樹型結(jié)構(gòu)中刪除一個客體。

        (4)A[14-21]A={e,r,a,w,c},即主體訪問客體的訪問方式的集合,其中:

        ①e:execute,執(zhí)行(neither observation nor alteration)。

        ②r:only read,只讀(observation with no alteration)。

        ③a:append,只寫(alteration with no observation)。

        ④w:read and write,讀寫(both observation and alteration)。

        ⑤c:control,是指某特殊主體用來授予或撤銷另一主體對某一客體的訪問權(quán)限的能力。自主訪問矩陣,BLP模型偏序關(guān)系都涉及該命令。

        (5)D[14-21]:D={yes,no,error,?},系統(tǒng)接收到主體對客體的請求訪問操作后,會對請求訪問操作進行判定,其即為判定的結(jié)果集合,其中:

        ①yes:表示請求被執(zhí)行。

        ②no:表示請求被拒絕。

        ③error:表示有多個規(guī)則適用于這一請求,并拒絕執(zhí)行。

        ④?:表示不能處理此請求。

        (6)Mt[14-21]:即t時刻自主訪問控制矩陣。其中的點是某主體對某客體可操作的集合。它是一個超矩陣。

        (7)BLP[14-21]:即CFL_BLP模型公理I和公理II。

        注1 C[14-21]:C={c1,c2,…,cq},其中c1>c2>…>cq。一個主體或客體的密級一般分為公開文件、內(nèi)部文件、秘密文件、機密文件、絕密文件等級。K[14-21]:K={k1,k2,…,kr},,即主客體組織機構(gòu)隸屬關(guān)系。例如某單位一處包含一處一科、一處二科、一處三科等。安全級集合定義為F=C×K。

        ①f(s)=(C(s),K(s)):稱其為主體s的BLP模型一般安全級函數(shù)。

        ②f(o)=(C(o),K(o)):稱其為客體o的BLP模型安全級函數(shù)。

        ③fc(s)=(Cc(s),Kc(s))稱其為主體s的BLP模型當(dāng)前(current)安全級函數(shù)。當(dāng)前和一般是或者關(guān)系,當(dāng)前、一般與自主訪問控制矩陣Mt是并且關(guān)系。

        (8)CFL[1-13]:包括CFL簽名驗證,CFL SSL,CFL本地加解密等。CFL數(shù)據(jù)格式如下:①CFL簽名文件:明文||BLP模型權(quán)限||自己的證書||簽名。文件.cfl_sign。

        ②CFL加密文件:密文||BLP模型權(quán)限||自己的證書||簽名。文件.cfl_bcipher。

        ③CFL信封文件:密文||BLP模型權(quán)限||對方的證書||自己的證書||簽名。文件.cfl_pcipher。

        CFL={簽名,驗證,公鑰加密,公鑰解密,對稱密碼加密,對密碼解密}

        通過CFL證書中BLP模型權(quán)限標(biāo)識,確定訪問主體的訪問權(quán)限。這種辦法通過CFL證書簽名支持了BLP模型中的用戶權(quán)限的信息安全完整性。

        2 CFL_BLP模型安全公理

        記βt={(st,i,ot,x)},即所有主體和客體可以操作的方式的集合。

        記b={(s:x1,x2,…,xn)}為主體s具有訪問權(quán)限x1、或者x2、…(1≤i≤n) 的客體集合。

        公理1[14-21]BLP模型簡單安全性(Simple-Security Property)。

        注2 可專指不帶參數(shù)的命令。滿足BLP模型簡單安全性的主體稱為可信主體。

        公理2[14-21]BLP模型*特性(*property)。

        注3 當(dāng)同一個主體執(zhí)行簡單安全性時是可信主體,執(zhí)行*特性時是非可信主體。

        公理 3[14-21](自主安全性)(Discretionary-Security)。

        公理4[14-21](兼容性公理)(Compatibility)。

        注4 H(ot,i)是指客體ot,i子節(jié)點的集合。

        公理5(CFL公理)(CFL)

        (1)CFL簽名文件:文件類型標(biāo)記||明文||BLP模型權(quán)限||自己的證書||簽名。文件.cfl_sign。

        (2)CFL加密文件:文件類型標(biāo)記||密文||BLP模型權(quán)限||自己的證書||簽名。文件.cfl_bcipher。

        (3)CFL信封文件:文件類型標(biāo)記||密文||BLP模型權(quán)限||對方的證書||自己的證書||簽名。文件.cfl_pcipher。

        注5時間戳已含在動態(tài)CFL證書中。

        3 CFL_BLP模型狀態(tài)轉(zhuǎn)換規(guī)則

        文獻(xiàn)[14-21]有11個BLP模型轉(zhuǎn)換規(guī)則。在此基礎(chǔ)上,再根據(jù)上節(jié)五個安全公理,我們給出CFL_BLP模型的轉(zhuǎn)換規(guī)則。

        規(guī)則1(R1) 主體st,i對客體ot,j請求“讀”訪問:get-read。

        條件命題如下:

        (1)cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflSt,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        r∈mt,i,j,即主體st,i的訪問屬性中有對客體ot,j的“讀”權(quán)限;

        fc(st,i)?f(ot,j),即主體的一般安全級支配客體ot,j的安全級;

        則系統(tǒng)執(zhí)行主體st,i對客體ot,j“讀”請求。

        (2)cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflSt,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        r∈mt,i,j,即主體的訪問屬性中有對客體ot,j的“讀”權(quán)限;

        fc(st,i)?f(ot,j),即主體st,i當(dāng)前的安全級支配客體ot,j的安全級;

        則系統(tǒng)也執(zhí)行主體st,i對客體ot,j“讀”請求。

        規(guī)則2(R2) 主體st,j對客體ot,j請求“添加”訪問:get-append.

        條件命題如下:

        (1)cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        a∈mt,i,j,即主體st,i的訪問屬性中有對客體ot,j的“添加”權(quán)限;

        fc(st,i)?f(ot,j),即主體st,j的一般安全級被客體ot,j的安全級支配;

        則系統(tǒng)執(zhí)行主體st,i對客體ot,j“添加”請求。

        (2)cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflSt,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        a∈mt,i,j,即主體st,i的訪問屬性中有對客體ot,j的“添加”權(quán)限;

        fc(st,i)?f(ot,j),即主體st,i當(dāng)前的安全級被客體ot,j的安全級支配;

        則系統(tǒng)也執(zhí)行主體st,i對客體ot,j“添加”請求。

        規(guī)則3(R3) 主體st,i對客體ot,j請求“執(zhí)行”訪問:get-execute。

        條件命題如下:

        cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        e∈mt,i,j,即主體st,i的訪問屬性中有對客體ot,j的“執(zhí)行”權(quán)限;

        則系統(tǒng)執(zhí)行主體st,i對客體ot,j“執(zhí)行”請求。

        規(guī)則4(R4)主體對客體請求“讀寫”訪問:get-write.

        條件命題如下:

        (1)cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,i((ot,i))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        w∈mt,i,j,即主體st,i的訪問屬性中有對客體ot,j的“讀寫”權(quán)限;

        f(st,i)?f(ot,j),即主體st,i的一般安全級等于客體ot,j的安全級;

        則系統(tǒng)執(zhí)行主體st,i對客體ot,j“讀寫”請求。

        (2)cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        w∈mt,i,j,即主體st,i的訪問屬性中有對客體ot,j的“讀寫”權(quán)限;

        fc(st,i)?f(ot,j),即主體st,i的當(dāng)前安全級等于客體ot,j的安全級;

        則系統(tǒng)執(zhí)行主體st,i對客體ot,j“讀寫”請求。

        規(guī)則5(R5) 主體釋放對客體訪問屬性:release-read/execute/write/append。

        條件命題如下:

        cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cfls,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        BLP←(BLP\{(st,i,ot,j,x)})\{(st,i,ot,j,x)c},即將從主體st,i的BLP模型訪問屬性中去除對客體ot,j的x訪問屬性,并保護該集合的完整性。

        規(guī)則6(R6) 授予另一主體對客體訪問屬性:give-read/execute/write/append。

        條件命題如下:

        (1)cflsyt((st,λ))=1,即系統(tǒng)對主體st,λCFL證書簽名驗證通過;

        cflsy,t((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,λ((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        客體ot,j不是層次樹的根結(jié)點;

        主體st,λ對ot,j的父結(jié)點ot,j有“讀寫”權(quán)限,即w ∈ mt,λ,k,ot,k=ot,j,則主體st,λ可以授予另一主體st,i對客體ot,j的訪問權(quán)限-x;

        (2)cflsyt((st,λ))=1,即系統(tǒng)對主體st,λCFL證書簽名驗證通過;

        cflsy,t((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        客體ot,j是層次樹的根結(jié)點,并且主體有權(quán)授予其他主體對體ot,j的訪問矩陣中的權(quán),即 GLVE(st,λ,ot,j,-x)為真。

        規(guī)則7(R7) 撤銷另一主體對客體訪問屬性:rescind-read/execute/write/append。

        條件命題如下:

        (1)cflsyt((st,λ))=1,即系統(tǒng)對主體st,λCFL證書簽名驗證通過;

        cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        客體ot,j不是層次樹的根結(jié)點,并且主體st,λ的訪問屬性中有對ot,j的父結(jié)點ot,j的“讀寫”權(quán)限,即∈ mt,λ,k,ot,k=ot,j;

        主體st,λ可以撤銷另一主體st,i對客體ot,j的訪問權(quán)限;

        (2)cflsyt((st,λ))=1,即系統(tǒng)對主體st,λCFL證書簽名驗證通過;

        cflsy,t((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        客體ot,j是層次樹的根結(jié)點,并且主體st,λ有權(quán)撤銷其他主體對ot,j的訪問矩陣中的權(quán),即 RESIND(st,λ,ot,j,-x)為真。

        規(guī)則8(R8) 創(chuàng)建一客體(保持兼容性):create-object.

        條件命題如下:

        cflst,i((o′))=1,即主體st,i對客體o'進行CFL簽名;

        o′∈b(st,i∶w)或o′∈b(st,i∶a),即主體st,i可以以“讀寫”權(quán)限或“添加”權(quán)限訪問父結(jié)點o′;

        并且f(o′)?f(o′);

        則主體st,i可以創(chuàng)建子節(jié)點o′,即o′∈H(o′)。

        注6o′∈b(st,i∶x)是指自主訪問控制矩陣和BLP模型訪問控制權(quán)限都具有-x的訪問權(quán)限。對于BLP模型的訪問權(quán)限,在簡單安全性或*特性中有一個滿足即可。

        規(guī)則9(R9) 表示刪除一組客體:delete-object-group.

        條件命題如下:

        cflst,i((o′))=1,即主體st,i對客體o′的CFL簽名驗證通過;

        o′∈b(st,i∶w),即主體st,i對客體o′的父結(jié)點o′有“讀寫”權(quán)限并且客體o′不是根結(jié)點;

        則主體st,可以刪除客體o′,以及?o∈H(o′),即包括o′下面的所有子節(jié)點客體。

        規(guī)則10(R10) 改變主體當(dāng)前安全級:change-subject-current-security-level。

        條件命題如下:

        f(st,i)?l;

        則fc(st,i)l。

        規(guī)則11(R11) 改變客體的安全級:change-object-security-level:

        條件命題如下:

        (1)cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,i((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        st,i是可信主體;

        fc(st,i)?f(ot,j);

        ?st,i∈St,ot,j∈b(st,j∶r,w)?f(st,i)?lu;

        ot,j∈H(ot,j),lu?f(ot,j);

        CHABGE(st,i,ot,j,lu)為真,即主體st,i有權(quán)改變客體ot,j的安全級到lu;

        (2)cflsyt((st,i))=1,即系統(tǒng)對主體st,iCFL證書簽名驗證通過;

        cflst,j((ot,j))=1,即主體st,i對客體ot,j的CFL簽名驗證通過;

        fc(st,i)?f(ot,j);

        ?st,i∈St,ot,j∈b(st,j∶r,w)?f(st,j)?lu;

        0t,j∈H(ot,j),lu?f(ot,j);

        CHABGE(st,j,ot,j,lu)為真,即主體st,i有權(quán)改變客體ot,j的安全級到lu;

        4 結(jié)束語

        本文在CFL認(rèn)證體制、BLP模型的基礎(chǔ)上,給出了CFL_BLP模型。該模型保證了用戶的BLP模型的權(quán)限的完整性,確保了BLP模型的可信性、安全性。在防范隱蔽信道的基礎(chǔ)上,基于CFL_BLP模型實現(xiàn)自主可控等級保護高等級安全的信息系統(tǒng)。

        猜你喜歡
        主體模型
        一半模型
        論自然人破產(chǎn)法的適用主體
        從“我”到“仲肯”——阿來小說中敘述主體的轉(zhuǎn)變
        阿來研究(2021年1期)2021-07-31 07:39:04
        重要模型『一線三等角』
        重尾非線性自回歸模型自加權(quán)M-估計的漸近分布
        技術(shù)創(chuàng)新體系的5個主體
        中國自行車(2018年9期)2018-10-13 06:17:10
        3D打印中的模型分割與打包
        懷舊風(fēng)勁吹,80、90后成懷舊消費主體
        金色年華(2016年13期)2016-02-28 01:43:27
        FLUKA幾何模型到CAD幾何模型轉(zhuǎn)換方法初步研究
        論多元主體的生成
        手机在线看永久av片免费| 日韩精品一区二区免费| 无码伊人66久久大杳蕉网站谷歌| 国产盗摄xxxx视频xxxx| 欧美色综合高清视频在线| 蜜桃av多人一区二区三区| 女同恋性吃奶舌吻完整版| 色五月丁香五月综合五月| 天天做天天躁天天躁| 国产成人啪精品视频免费网| 国产精品毛片一区二区三区| 中文字幕亚洲欧美在线不卡| 女人色毛片女人色毛片18| 久久亚洲午夜牛牛影视| av资源在线免费观看| 欧美黑人又大又粗xxxxx| 久久婷婷香蕉热狠狠综合| mm在线精品视频| 蜜桃夜夜爽天天爽三区麻豆av| 久久天天躁夜夜躁狠狠| 午夜福利视频合集1000| 国产欧美亚洲精品第二区首页| 午夜影院免费观看小视频| 日本又色又爽又黄又免费网站 | 亚洲男同志gay 片可播放 | 人妻无码中文专区久久五月婷| 亚洲啊啊啊一区二区三区| 国语对白免费观看123| 亚洲国产精品ⅴa在线观看| 日本不卡视频网站| 中文字幕av一区二区三区诱惑| 丝袜美腿亚洲一区二区| 免费观看又色又爽又黄的韩国| 欧美亚洲尤物久久综合精品| 亚洲av色福利天堂久久入口| 人妻丰满熟妇av无码区| 无码一区二区三区AV免费换脸 | 国产亚洲欧美日韩综合综合二区| 久久国产女同一区二区| 亚洲欧美综合精品成人网站| 欧美疯狂做受xxxxx高潮|