电子机构的信息流安全研究-计算机应用技术专业论文.docxVIP

摘 摘 要 -I- -I- 万方数据 摘 要 电子机构作为人类代理组织的电子副本，为开放异构多自治主体系统的开发提供 了一个比较系统的概念框架。但现有的电子机构模型对其中存在的各种信息流还缺乏 有效地分析和规范，导致信息机密性方面存在安全隐患。本文对电子机构中的信息流 安全问题进行了研究，主要研究内容和成果如下： (1) 将安全信息流的检测研究移植到电子机构信息安全的新领域中。在规约角色 间信息传递行为的前提下，分析了由角色和用户造成的安全威胁，给出了非法信息流 的定义和非法信息流传递路径的检测算法；为防止非法信息流的发生，提出了控制算 法，并给出增加算法灵活性的优化策略。 (2) 对电子机构的演算规约语言进行了安全级别的扩充，并将交互的信息进行级 别单独赋值以增加灵活性。结合自主访问控制和强制访问控制的优点，设计了一个对 主体发送和接收信息进行监测的安全控制模型，此模型能有效杜绝威胁信息安全行为 的发生，并能够根据实际情况的变化，进行及时调整。 (3) 通过医院门诊系统的实例分析来说明电子机构模型的信息流控制在现实系统 中的应用。采用形式化的方法对案例系统进行分析，设计了门诊各个部门的场景协议， 对门诊中不同角色间的信息交互行为进行了规约，用本文设计的信息安全机制进行了 控制，并给出整个系统的实施脚本。通过对典型实例的分析过程演示，说明具有安全 信息流特性的电子机构模型提高了信息传输的机密性。 关键词：电子机构；访问控制模型；检测算法；信息流 Abstract Abstract -II-万方数据 -II- 万方数据 Abstract Electronic institutions are the agents’ electro-counterpart of human organizations, which provides a systemic conceptual framework for developing open and heterogeneous multi-agents systems. However, because of few studies concerning information flow security in existing institutional models, there are some security hidden trouble on information confidentiality in this model. So, the information flow security of electronic institution is the focus of this paper. The main research contents and results are as follows. The study of secure information flow is planted to the new domain of information security of electronic institution in this paper. Based on giving the specification of the action of information transfer among the roles, we analyze the threatening of security caused by the roles and users. We also define the illegal information flow and give the algorithms for detecting the paths of illegal information flow transferring. Moreover, the control algorithm for preventing the illegal information flow is given. In order to adding the flexibility of the control algorithms, the optimization strategy is also given. The semantic of calculus language is extended with security levels, which is used for designing electronic institution. In order to adding the flexibility, the