首页> 正文

面向多重独立安全等级架构的安全通信机制研究

2020-12-12阅读(202)

面向多重独立安全等级架构的安全通信机制研究

论文摘要

未来的综合化航空电子系统将更大程度地以网络为中心,安全的通信机制将会更加关键。综合模块化航电系统软件规模的急剧膨胀,导致可靠性降低;资源高度共享容易使其受到非法访问。因此,将安全的集中式管理改为模块化管理以降低软件规模,根据安全级别分离数据来保证不同安全级别的应用可以运行在同一系统中,成为亟需解决的问题,为此,这方面的研究具有重要的意义和良好的实用价值。本文研究了多重独立安全等级(MILS)分层架构和典型安全模型,基于通用访问控制架构建立了基于分布式MILS的访问控制模型;提出了分区间多级安全强制访问控制策略,引入了分区抽象和最小特权抽象作为自主访问控制策略,根据这两个策略设计并实现了MILS消息路由器(MMR)。设计了进程间安全标签的比较算法和实施方案,实现了守卫(Guard)安全组件。分析研究了域间多策略设计了包含多种安全策略的分区通信系统(PCS)。根据MMR、Guard和PCS提出了MILS安全策略系统(SPS)的概念,其能够有效阻止资源的非法访问,防止高安全级别通信实体把信息泄露给低安全级别的实体。实验表明,本文开发的MMR和Guard安全组件根据系统配置能有效实施自主和强制安全访问控制,SPS不仅满足可通过较高级别的形式化验证的条件,而且具有很好的策略分离性和灵活性。不仅实现了策略实施与决策的分离,而且实现了分区间安全策略和进程间安全策略的分离,从而为实现高安全计算机系统奠定了基础。在后续的研究工作中,还将继续完善访问控制模型,完成Guard和降级器(Downgrader)的整合,研究分区通信系统的具体实现。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 选题背景与研究意义
  • 1.2 研究现状
  • 1.3 本文工作
  • 1.4 章节安排
  • 第二章 MILS 分层架构及安全模型分析
  • 2.1 MILS 架构概述
  • 2.2 分离内核层
  • 2.3 中间件层
  • 2.3.1 公共对象请求代理体系结构
  • 2.3.2 多级安全文件服务器
  • 2.4 典型的安全模型
  • 2.4.1 BLP 模型
  • 2.4.2 Biba 模型
  • 2.4.3 Clark-Wilson 模型
  • 2.4.4 RBAC 模型
  • 2.5 改进的 BLP 模型
  • 2.5.1 基本概念及相关特性
  • 2.5.2 MLS 策略
  • 2.5.3 严格 BLP 模型
  • 2.6 小结
  • 第三章 基于 MILS 的多等级访问控制模型
  • 3.1 访问控制的分类
  • 3.1.1 自主访问控制策略
  • 3.1.2 强制访问控制策略
  • 3.2 通用访问控制框架
  • 3.3 MILS 访问控制模型的建立
  • 3.4 单 MILS 系统访问控制模型
  • 3.5 分布式 MILS 系统访问控制模型
  • 3.6 小结
  • 第四章 中间件安全策略设计与实现
  • 4.1 分区间通信机制
  • 4.2 MMR 的安全策略与实现机制
  • 4.2.1 分区抽象和最小特权抽象
  • 4.2.2 分区 MLS 策略
  • 4.2.3 MMR 的设计及接口实现
  • 4.3 Guard 的算法设计与实现
  • 4.3.1 Guard 的设计
  • 4.3.2 算法及实现
  • 4.4 PCS 的设计策略
  • 4.4.1 域间多策略
  • 4.4.2 机制分类
  • 4.4.3 PCS 的设计
  • 4.5 小结
  • 第五章 结束语
  • 5.1 总结
  • 5.2 展望
  • 致谢
  • 参考文献
  • 研究成果

    • 相关论文文献

    • [1].浅析海上安全通信存在的问题及对策[J]. 武汉航海(武汉航海职业技术学院学报) 2008(01)
    • [2].物联网安全通信节点分配优化模型研究[J]. 计算机仿真 2016(11)
    • [3].有关计算机网络对等安全通信技术的思考[J]. 数码世界 2017(02)
    • [4].“干货”来了! 你能借鉴的高校安全证书配置[J]. 中国教育网络 2017(09)
    • [5].智慧路灯安全通信控制系统研究[J]. 中国新通信 2020(05)
    • [6].E-航海下我国海上安全通信的探索[J]. 天津航海 2019(02)
    • [7].不安全通信中的用户隐私泄露问题[J]. 信息网络安全 2015(09)
    • [8].量子安全通信开发回顾[J]. 电脑编程技巧与维护 2012(02)
    • [9].有关计算机网络对等安全通信技术的思考[J]. 山东工业技术 2014(21)
    • [10].量子安全通信探讨[J]. 光通信技术 2009(03)
    • [11].一款基于量子通信技术的新型无人驾驶车载安全通信模块[J]. 江苏通信 2020(01)
    • [12].基于公网的专用安全通信系统[J]. 信息技术与标准化 2019(09)
    • [13].期望接收机和窃听接收机位置相邻物理层安全通信方案[J]. 系统工程与电子技术 2020(05)
    • [14].基于安全通信的信息隐藏技术研究[J]. 信息通信 2019(08)
    • [15].一种提高铁路安全通信的混沌加密新方法[J]. 计算机应用与软件 2017(12)
    • [16].随机无线网络中干扰协助下的安全通信[J]. 计算机科学与探索 2015(03)
    • [17].基于FPGA的安全通信系统[J]. 应用科技 2009(04)
    • [18].Web站点安全靠自己[J]. 网络安全和信息化 2017(06)
    • [19].基于物理模型的电子文档安全通信技术研究[J]. 信息记录材料 2020(08)
    • [20].一种新的智能卡安全通信机制[J]. 电脑知识与技术 2010(33)
    • [21].安全和自动化的完美结合[J]. 电气时代 2018(10)
    • [22].面向命名数据网络的安全通信机制及其优化[J]. 空军工程大学学报(自然科学版) 2019(05)
    • [23].铁路信号产品安全通信设计原则及实例研究[J]. 科技资讯 2014(16)
    • [24].国内首个成为推荐性国家标准的功能安全通信行规[J]. 仪表技术 2016(02)
    • [25].广州通信中心开展“送安全通信知识进渔港”活动[J]. 珠江水运 2016(S1)
    • [26].南海水上安全通信保障体系研究[J]. 珠江水运 2016(11)
    • [27].利用JAVA编程实现网络安全通信[J]. 科技风 2015(02)
    • [28].基于亲密伙伴安全通信方案的移动扩展研究[J]. 科学技术与工程 2009(17)
    • [29].南海海区水上安全通信通信原理及国际履约探讨[J]. 数字技术与应用 2017(12)
    • [30].一种智能电表的安全通信方案[J]. 电力信息与通信技术 2015(02)

    标签:;  ;  ;  ;  ;  

    面向多重独立安全等级架构的安全通信机制研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5