信息流安全特性的语义模型研究.pdfVIP

维普资讯 第29卷 第 l3期 计算机工程与设计 2008年7月 VO1．29 NO．13 ComputerEngineeringandDesign July2008 信息流安全特性的语义模型研究 谷千军 (北京理工大学 国有资产管理处，北京 100081) 摘 要：以通信顺序进程为语法基础 ，结合信息安全模型对安全特性的约束，介绍并分析了几种针对信息流安全特性的语 义描述，并提出了信息流安全的单向特性，对其进行了相关安全特性的证明，以期对正确标识合法信息流 问题进行探讨，用 于正确 区分存在的不舍法信息流，作为解决隐通道问题的理论依据 ，从理论分析的角度，尝试解决信息安全的根本性问题。 关键词：信息流；安全；特性；语义模型；隐通道 中图法分类号：TP309 文献标识码：A 文章编号：1000—7024(2008)13—3286—03 Researchonsemanticmodelsofsecuritypropertyforinformationflow GUQian-jun (StateAssetsManagementOffice，BeijingInstituteofTechnology,Beijing100081，China) Abstract：Onthebasisofcommunicatingsequentialprocesses (CSP)，combinedwiththelimitationsofsecuritypropertywhichinfor— marionsecuritymodelsgive，severalsemanticdescriptionsofthesecuritypropertyofinformationflow areintroducedandanalyzed，a newonlydirectionpropertyisgiven，anditisdemonstratedaccordingtosecuriytpropertyofinformationflOW,inordertodomorere— serachesonidentifyinglegalinformationflow，andfurthermoretodistinguishexistillegalinfomr ationflow，asatheoryfoundationof resolvingcovertchannelproblems，from thispointofview，attemptstoresolvetheradicalproblem ofinfomr ationsecurity． Keywords：infomr ationflow；securiyt；property；semnaticmodel；covertchannel 同作用于相同的计算机信息系统，如果要 问，是否有信息流从 0 引 言 ， 流l~Losr，换句话说…Z …否查看到系统的改变要依据 的 信息流 问题是计算机安全理论研究的关键 问题，其中信息 行为 ?基于这样的思路，来分析信息流的安全特性，即机密性 流 的语义描述…是信息安全 问题研究的主要方 向之一 。过去关 ，不能查看 ，的行为)，互不干扰性(H 不能干扰三，对系统 于信息流的语义描述和定义大都是基于进程代数的 ，这些定 的查看)，不可改变性 ，对系统的查看视图不会因为 的行 义有些是太弱，无法精细地标识信息流；有些是太强，标识出不 为不同而改变)，不可推论性