论文部分内容阅读
随着武器装备系统的信息化和智能化不断增强,规模和复杂性持续增长,对武器装备的可靠性和安全性等性能要求也日益提高,随之对系统的软硬件质量和开发环境提出了更高的要求,尤其是在我国还没有形成高质量的软硬件系统开发理念和认识的情况下,更是缺乏从技术到管理多方位的质量保障机制和完善的手段,特别是在安全性方面,随着IT技术的发展,促进了信息量的激增和信息来源的复杂多样,使得武器装备系统在开发及应用环境中存在着难以估量的不安全因素,开发阶段的不安全隐患会伴随产品整个生命周期,带来的损失将不可估量。因此,建立安全的软件开发平台,保障开发过程安全可靠,在软件系统开发整个生命周期创造一个安全环境非常重要。军用软件开发平台中包含有很多已完成或正在开发的软件信息,要防止这些信息的泄漏,最重要的就是解决好内部威胁问题。经对各类安全问题的统计分析发现,内部威胁问题已成为影响开发平台安全的首要问题,各国学术界对此热点问题进行着多角度深入地研究。但是在国内对内部威胁问题的研究还基本是一片空白。本文以解决军用软件开发平台的内部威胁为出发点,深入研究了内部威胁问题,包括内涵分析、产生的根源、分类及建模分析方法,同时详细研究了当前应用最广泛的信息安全架构。本文首要的研究目标是建立一个内部威胁安全参考防御框架,这个框架是一个中间有加强信息流通安全主线的多维分层结构,它从法律、风险管理、人、持续性监控、事件响应、技术六个维度来考虑各个层次的内容,通过中间的安全主线将各层的安全信息互相传递,加强各层次、各部门的信息流通,从而做到从整体应对内部威胁。然后,主要研究了军用软件开发平台中另一个较大的隐患即USB大容量存储设备的数据泄漏问题。本文通过研究USB存储设备的属性和基于角色的访问控制模型,将基于角色的访问控制思想应用到USB存储设备上,提出了解决USB存储设备数据泄漏的新策略,并将其策略在Linux系统中得以应用。最后,为了解决识别缓慢攻击者的问题,本文将组织网络系统简化,运用积累证据的思想改进贝叶斯算法,通过对贝叶斯因子实时更新,为各个节点获得一个分数,设计了一个基于证据更新的贝叶斯算法。通过实验仿真,结果表明该算法能够有效的识别缓慢攻击的内部威胁。