基于使用控制模型的防恶意下载系统.pdfVIP

第35卷 第23期 计 算 机 工 程 2009年 12月 December2009 VoL35 No．23 ComputerEngineering · 安全技术 · 文章编号：100o．_3428(2009)23—0l49-__03 文献标识码：A 中圈分类号：TP3092· 基于使用控制模型的防恶意下载系统 刘大伟 ，庄 毅 ，张 奇 ，黄 华 (1．南京航空航天大学信息科学与技术学院，南京 210016；2 中国船舶工业综合技术经济研究院，北京 100081) 攮 耍：为了对恶意下载行为实施有效控制，研究通用访问控制框架和使用控制模型(ucoN)，提出基于流量的UCON。设计并实现基于 UCON的防恶意下载系统，阐述其关键技术和实现方法。实验结果表明，该模型能有效控制用户下载行为，具有高安全性和较强的操作灵 活性 。 关斓 ：通用访问控制框架；使用控制模型；传输层驱动程序接口 Anti．M aliciousDownloadSystem Based0nUCoN LIUDa．wei。ZHUANGYi．ZHANGQi’。HUANGHua ． fI．CollegeofInformationScienceTechnology，NanjingUniversityofAeronauticsandAstronautics，Nanjing210016； 2．TechnologyResearchEconomyDevelopmentInstitute．ChinaStateShipbuildingCorporation，Beijing100081) lAbstractlInordertocontrolthemaliciousdownloadbehavioreffectively,thispaperstudiestheGeneralizedFrameworkforAccess Control(GFAC)，UsageCONtrolmodel(UCON)，andpresentsUCONbasedonflow．Itdesignsandimplementshteanti-maliciousdownloadsystem basedonUCON，expatiatesitskeytechnologiesandimplementation method．Experimentalresultsshow thatthemodelcancontroltheuser’S downloadbehavioreffectivelywhilehashighsecurityandrunningagility． [Keywords]GeneralizedFrameworkofrAccessControl(GFAC)；UsageCONtrolmodel(UCON)；TransportDrivern[terthce(TDI) 为了便于资料管理，各种机构常把所有资料统一存储于 服务器中，以供用户下载。所有资料都是资产，如果不对其 使用加以控制，将造成信息的大量流失，并影响其他用户的 正常使用。因此，监管恶意下载行为对保护国家信息资产具 有重要意义。 l 访问控错框架与访问控稍模型 1．1 通用访问控翻框架 文献 【1】提出通用访问控制框架(GeneralizedFramework 图1 ABC棱心模型 forAccessControl，GFAC)，将访问控制分为2个部分：访问 控制实施(AccesscontrolEnforcementFacility，AEF)和访问控 主体是控制并能执行对客体的某种使用权利的实体。客 制决策(AccesscontrolDecisionFacil