课件8：第4-~2节信息流控制.pptVIP

第4章 信息流控制原理 概述 信息的泄漏原因： 1、访问控制机制有缺陷 2、缺乏适当的信息流策略 3、缺乏实现信息流策略的适当机制。 信息流控制策略： 1、规定信息的安全类和客体安全类之间的关系 2、不同安全类客体之间信息的流动关系。 4.1 信息流的格模型 格模型是Denning D.E.于1975年在他的博士论文“计算机系统中的安全信息流”中发表的。 格模型是用来描述信息流的信道与策略，但不是指定信息从一个客体流向另一个客体。 格模型也是状态转移类模型：通过格结构的流动策略、状态和状态转换对信息流系统进行形式化。 4.1.1 格与信息流动策略 1、格的定义：如果（L，≤）是一个偏序集合，L中每一对元素a和b都有最大下界与最小上界，则称二元组（L，≤）是格。 格中的最大下界和最小上界分别用a⊙b和a?b表示。（L，≤）是一个偏序集合，蕴涵着关系≤具有以下性质（其中A、B、C是L中的元素）： 1）自反的：A≤A。 2）传递的：若A≤B且B≤C，则A≤C。 3）反对称的：若A≤B且又有B≤A，则有A=B。 2、有限格 在保护系统中，主体、客体（包括存储段、变量单元等）的个数是有限的。研究有限格是必要的。有限格还有以下性质： 1）任何有限格都存在最小上界（也称为最大元素，记为HIGH）和最大下界（也称为最小元素，记为LOW）。设L={a1,a2,…,an}，根据最