多級(jí)警務(wù)網(wǎng)絡(luò)安全論文

時(shí)間:2022-09-03 03:09:09

導(dǎo)語:多級(jí)警務(wù)網(wǎng)絡(luò)安全論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

多級(jí)警務(wù)網(wǎng)絡(luò)安全論文

一、基于多維控制的多級(jí)安全網(wǎng)絡(luò)通信模型

網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)信息系統(tǒng)互聯(lián)互通的主要手段,因此建立多級(jí)安全網(wǎng)絡(luò)通信模型是實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全互聯(lián)的重要保障。當(dāng)前,雖然正對(duì)多級(jí)安全模型的研究已經(jīng)取得了一定的效果,但是依舊不能夠滿足多級(jí)安全網(wǎng)絡(luò)通信的實(shí)際需求,存在著靈活性較差、客體信息聚合推導(dǎo)泄密、傳輸信息泄密干擾等問題。因此,實(shí)現(xiàn)多級(jí)安全網(wǎng)絡(luò)信息系統(tǒng)間的安全互聯(lián)互通的關(guān)鍵是支持具有多級(jí)安全屬性的網(wǎng)絡(luò)通信安全機(jī)制。

二、安全標(biāo)記綁定技術(shù)

在網(wǎng)絡(luò)信息系統(tǒng)中,安全標(biāo)記是強(qiáng)制訪問控制實(shí)施的基礎(chǔ)。實(shí)現(xiàn)安全標(biāo)記與課堂之間的綁定是多級(jí)安全網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵。實(shí)現(xiàn)安全標(biāo)記與客體的綁定包括信息客體、進(jìn)程等,當(dāng)前的安全標(biāo)記與客體的綁定并不能夠滿足多級(jí)安全控制的需要,需要對(duì)存在的問題進(jìn)行分析,在此基礎(chǔ)上提出基于數(shù)據(jù)樹統(tǒng)一化描述的安全標(biāo)志與課堂的綁定方式,從而實(shí)現(xiàn)了綁定的統(tǒng)一性,確保了安全標(biāo)記的安全性,為實(shí)施更為細(xì)粒度的訪問控制提供了保障。

三、信息客體聚合推導(dǎo)控制方法

多級(jí)安全網(wǎng)絡(luò)中存在著客體信息聚合導(dǎo)致了信息泄密問題。需要對(duì)客體之間的關(guān)系進(jìn)行分析,通過多級(jí)安全網(wǎng)絡(luò)信息課堂聚合推導(dǎo)控制方法實(shí)現(xiàn)對(duì)多級(jí)安全網(wǎng)絡(luò)訪問控制策略的制定。通過對(duì)關(guān)聯(lián)客體與相似客體的角度研究了客體聚合推導(dǎo)控制。信息客體聚合推導(dǎo)控制方法包括兩個(gè)方面,一方面是基于屬性關(guān)聯(lián)的客體聚合信息級(jí)別推演方法,另一方面是基于聚類分析的客體聚合信息級(jí)別推演方法。通過這兩種方式實(shí)現(xiàn)多級(jí)安全網(wǎng)絡(luò)防護(hù)基本原則的改變,對(duì)多級(jí)安全網(wǎng)絡(luò)中主體對(duì)客體的訪問進(jìn)行有效的控制,降低或者消除泄密的風(fēng)險(xiǎn)。

四、通信協(xié)議簇設(shè)計(jì)

通信的基礎(chǔ)就是協(xié)議,只有通過安全協(xié)議才能夠?qū)崿F(xiàn)安全互聯(lián)。在多級(jí)安全網(wǎng)絡(luò)中,存在著通信關(guān)系比較復(fù)雜的現(xiàn)象,其靈活性較差。尤其是在實(shí)現(xiàn)了信息系統(tǒng)互聯(lián)之后,容易引起攻擊者興趣的往往是具有了一定安全級(jí)別的信息。在對(duì)多級(jí)安全網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析了基礎(chǔ)上,對(duì)多級(jí)安全網(wǎng)絡(luò)的通信協(xié)議簇進(jìn)行了設(shè)計(jì),產(chǎn)生了MLN-SCP,這種通信協(xié)議簇包括兩個(gè)方面,一方面是多級(jí)安全通道建立協(xié)議ML-STEP,主要的作用是建立多級(jí)安全通道,對(duì)通道的秘鑰材料進(jìn)行協(xié)商,從而確保數(shù)據(jù)傳輸過程中的安全,另一方面是多級(jí)安全網(wǎng)絡(luò)傳輸協(xié)議MLN-STP,主要的作用是通過安全通道模式與UDP封裝通道模式實(shí)現(xiàn)數(shù)據(jù)的安全封裝與安全標(biāo)記的攜帶,對(duì)通道內(nèi)數(shù)據(jù)傳輸?shù)陌踩M(jìn)行保障。通信協(xié)議簇MLN-SCP更加適合與多級(jí)安全網(wǎng)絡(luò)信息系統(tǒng)之間的安全互聯(lián)。

五、總結(jié)

本文對(duì)多級(jí)安全網(wǎng)絡(luò)的網(wǎng)絡(luò)安全通信模型、安全標(biāo)記與客體綁定、客體聚合推導(dǎo)、多級(jí)安全網(wǎng)絡(luò)通信協(xié)議簇進(jìn)行了研究。建立了基于多維控制的多級(jí)安全網(wǎng)絡(luò)通信模型MLS-NSCM;針對(duì)安全標(biāo)記與信息客體的綁定問題,提出了基于信息客體統(tǒng)一化描述的安全標(biāo)記綁定方法;針對(duì)多級(jí)安全網(wǎng)絡(luò)客體聚合導(dǎo)致的信息泄露問題,提出了基于屬性關(guān)聯(lián)與基于聚類分析的客體聚合信息級(jí)別推演方法;針對(duì)多級(jí)安全網(wǎng)絡(luò)可信安全傳播建立了安全通信協(xié)議簇MLS-SCP。

作者:劉翔宇單位:杭州市公安局交通警察支隊(duì)科研所