论文部分内容阅读
隐蔽信息流检测是开发高等级安全系统必须解决的关键问题,也是证明系统可信性的重要组成部分。隐蔽信息流存在的根本原因是,系统的安全模型不能与安全策略完全一致,从而导致涉密信息的外泄。目前,在已知的隐蔽信息流检测方法中,较为常用的是基于状态机与模型检测工具相结合的方法,但是状态空间爆炸是此类方法面临的主要问题。 针对模型状态空间爆炸问题,本文提出结合二维抽象和广度优先搜索空间划分的方法来缓解该问题。其中二维抽象方法以多安全级系统中主体的密级和类别集合为依据,分别对主体进行抽象操作,从而约减模型的状态空间,并拓展了搜索空间划分方法的应用范围。 本文的主要工作包括以下几点:(1)在多安全级系统中,提出了一种基于主体安全级的二维抽象方法,该方法分别以安全级中的密级和类别集合作为抽象参数,对原始模型中的主体进行分类划分,然后取两个划分的交叉划分,将交叉划分中的每一个集合元素作为一个抽象主体集合,达到约减状态空间的目的;(2)设计了一种广度优先的搜索空间划分方法,在已有方法的基础上,通过改变划分参数的定义形式,使得划分变量的选取更具可操作性,同时拓展了搜索空间划分的应用范围;(3)在理论分析的基础上,设计了实验模型,并验证了结合二维抽象和搜索空间划分方法在缓解模型状态空间爆炸问题上的有效性。