可扩展安全控制模型的研究-计算机软件与理论专业毕业论文.docx

象属性的概念，我们可以灵活地描述不同的安全策略。 象属性的概念，我们可以灵活地描述不同的安全策略。 第二，在经典的动作时态逻辑TLA的基础上，通过对系统状态序 ， 列语义和动作语义进行扩展，并引入更丰富的时态操作符，将其扩展 为TLSecA。并在TLSecA的框架下对安全控制规则和安全控制过程 进行了较为精确的形式化定义。 第三，在TLSecA的框架下，对安全属性进行了较为系统的分类。 并进一步以TLSecA作为描述信息流安全属性的基本手段，定义了确 ‘ 定和非确定系统以及传递和非传递非干扰安全属性。 第四，对系统模型、安全模型以及安全属性采取统一的形式化定 义方法，对具体的访问控制模型和应用模型及其各自特定的安全属性 进行了形式化定义，并使用定理证明和模型检查两种技术，对不同的 安全属性进行了验证。 第五，在Schneider安全自动机理论的基础上提出了可扩展的安全 自动机，用以描述基于执行监控器的安全控制执行机制。同时给出了 ’ 各种安全自动机执行能办的定义，进一步分析了基于类似事务处理方 式的安全控制执行机制的执行能力。 最后，在TLSecA的框架下，对一个实际的安全系统——SELinux 的安全策略配置语义和安全控制执行机制进行了基本的建模和分析。 关键词：安全模型，安全控制，可扩展，时态逻辑，属性验证，执行 机制 Research Research on Extensible Securi坶Control Model ■ ABSTRACT As wide use of computers in our society，it has become a indispensable approach to collecting， process洫g， storing，analyzing and exchanging infomation．For any well-built information system，security should be one of the most important probIems．With traditional access contI．01 techn0109y many kinds of policies and models are proposed，such as discretionary access controI， mandato巧access control， BeIl·LaPadula model and role-based access control model etc．But an of them have their own limits．The latest researches tend to models for flexible and extensible security policies．Based on analysis of marly typical seclIrit)，models，we proposed an extensibIe security control model in this paper， which proVides process—oriented definition method for security control and suppoIrt authorization，delegation and obligation rules de6nition．One can define flexible security p01icies based on these two approaches． The research contents and contributions of this paper are as following． Firstly，we proposed an extensible securi够comr01 model．Based on authorization， delegation。and obligation mles， security control process dennitions，and alterable obIj ect attributes，one can describe many kinds of security security p01icies with a flexible approach． Secondly，we extended the classic temporal logic of actions(TLA)to TLSecA with enhanced system state-action sequence seman