基于强制访问控制的文件安全监控系统的设计和实现.pdfVIP

基于强制访问控制的文件安全监控系统的设计与实现 王雷 南京航空航天大学 摘要本文首先介绍了强制访问控制模型，重点分析了BLP模型和Biba 模型，基于这两个模型设计并实现了维护系统保密性和完整性的强制访问控制新 模型，并结合Windows文件过滤驱动程序开发了一个基于强制访问控制的文件资 源安全监控系统。对监控系统各个主要模块和关键技术作了详细介绍。本文件安 全监控系统基于强制访问控制．在维护系统文件的保密性和完整性、检测和抵御 本地及网络入侵方面都达到了比较好的效果。 关键词 强制访问控制 强制访问控制模型文件过滤驱动文件监控系统 1．引言 随着计算机应用的日益普及，特别是网络和数据库技术的发展，计算机安全也越来越 成为一个亟待解决的问题，其根本目标就是要保障计算机中信息的保密性、完整性和可用 性。Windows操作系统采取的是自主访问控制系统，灵活度高、粒度小，缺点是信息在移 动过程中其访问权限关系会被改变，通过添加用户会使访问权限传递给另外一个用户，从 而使不具备访问权限的用户也可以访问该目标资源。 强制访问控制利用强制性的规定，防止信息的不安全流动，可以非常有效的防止特洛 伊木马的攻击。美国国家计算机安全中心NCSC(NationalComputerSecurityCenter)在其安 Evaluation 全标准TCSEC(TrustedComputer Criteria)中将强制访问控制列为B级安 Security 全操作系统的基本要求。可见强制访问控制在一些对操作系统安全要求很高的部门如多级 军用系统中对信息安全的维护作用是非常大的。 上提出了可同时维护Windows文件系统保密性和完整性的新强制访问控制模型。同时加强 系统的人侵检测功能，在Windows系统上设计并实现了多级强制访问控制。 2．强制访问控制技术 作B级安全系统的主要评价标准之一。MAC的基本思想是：每个主体和客体都有既定的 安全属性，主体对客体是否能执行特定的操作取决于二者安全属性之间的关系。通常所说 基于强制访问控制的文件安全监控系统的设计与实现197 安全策略。在多级安全策略中，安全属性用二元组表示，记作(密集，类别集合)，密级 and 表示机密程度，类别集合表示部门或组织的集合。aLP(BellLaPadula)安全模型是最 著名的多级安全策略模型。BLP模型是根据军方的安全政策设计的，它要解决的本质问题 是对具有密级划分的信息访问进行控制。 BLP模型中密级是集合{绝密，机密，秘密，公开}中的任一元素，此集合是全序的， 即：绝密机密秘密公开：类别集合是系统中非分层元素集合中的一个子集。这一集 合的元素依赖于所考虑的环境和应用领域。BLP模型中，安全属性的集合形成一个满足偏 户分配一个安全属性(又称保密等级)，它反映了对用户不将保密信息泄露给无相应安全 属性用户的置信度。用户激活的进程也将授予此安全属性；BLP模型对系统中的每个客体 也分配一个安全属性．它反映了客体内信息的保密度，也反映了未经授权向不允许访问该 信息的用户泄露这些信息所造成的潜在威胁。BLP模型考虑以下几种访问模式： (1)只读(Read·Only)：读包含在客体中的信息； (2)添加(Append)：向客体中添加信息且不读客体中的信息； (3)执行(Execute)：执行一个客体(程序)； (4)读写(Read-Write)：向客体中写信息且允许读客体中信息。 BLP模型中主体对客体的访问必须满足以下两个规则： (1)简单安全规则：仅当主体保密级不低于客体保密级且主体的类别集合包含客体的 类别集合时，才允许该主体读该客体； (2)·一规则：仅当主体保密级不高于客体保密级且客体的类别集合包含主体的类别 集合时，才允许该主体写该客体。 BLP模型的不足主要表现在两个方面：应用领域比较窄，使用不灵活，一般只用于军 方等具有明显等级观念的行业或领域；完整性方面控制不够，它重点强调信息向高安全级 的方向流动，对高安全级信