以通信系统信道容量为基础的多级安全建模分析
2016-07-01西安通信学院李倩茹李敬华
西安通信学院 贾 蓓 李倩茹 李敬华
以通信系统信道容量为基础的多级安全建模分析
西安通信学院 贾 蓓 李倩茹 李敬华
【摘要】安全模型的种类比较多,但由于科技发展水平的制约,这些模型在理论层面和实际应用层面都不够成熟,存在着很多不足,如BLP模型不能够对隐蔽通道相关情况进行考虑,不可推断模型在非确定系统中具有不适用性。本文以BLP模型为基础,对隐蔽通道特性进行分析和考虑,并对泄密通道有限的通信信道模型进行构想,借助对泄密通道通信道容量上限的调节,来对实际系统的安全性和可用性等进行平衡。
【关键词】通信系统;信道容量;基础;多级;安全建模
1 引言
BLP安全模型、不干扰模型、信息流格模型、不可推断模型等都是安全模型的经典代表。研究者对BLP模型进行不断升级和改进,形成CBLP模型和L-BLP模型等。当前,随着安全认识的不断提升,这些模型的弊端也逐渐显现出来。例如,隐蔽通道制约了BLP和其改进模型对系统安全性的保障;信息流格模型没有对隐蔽通道的相关特性进行综合考量;不干扰模型应用过程中的限制性因素太多,在实际操作和应用过程中不具备可行性;不可推断模型主要被应用到确定系统中,反之将会存在泄密通道。
在信息系统的实际应用和操作过程中,信息系统都存在一定的安全隐患。为了实现系统的应用效果,总是会存在各种各样的隐蔽通道。例如,低安全等级主机在向高安全等级主机进行信息传输的过程中,后者会对前者回馈ACK网络数据包,从而使高安全等级主机向低安全等级主机过度过程中产生隐蔽通道,从而使系统安全性降低。在实际操作过程中,需要寻求安全性与可用性之间的平衡,在确保实用性的前提下,提高其安全系数。纵观当前的多级安全模型,都不能够满足实际操作过程中的该种诉求。
部分研究者认为,信息安全的目标是对系统中实体间信息的传输进行控制。尽管信道容量很小,但是仍然存在信息泄露隐患。在高等级安全操作系统评估过程中,要对隐蔽通道的相关情况进行分析,以确保系统可接受信道容量不会高于1 bit/s的隐蔽通道。当前,该领域的研究成果比较可观。本文在BLP模型基础上,以隐蔽通道信道容量的计算为前提,借助通信信息论,对通信信道模型进行讨论,进而对多级安全进行有限的描述,以分析泄密通道容忍范围内的系统模型。
2 多级安全模型通信信道表示
2.1状态标量和系统
2.1.1基本元素
(1)系统中的实体集合用实体集合S表示,而系统中的实体用S中包含的元素Si和Sj表示。
(2)等级集合和类别集合分别用C和K表示,实体安全等级应用敏感标记集合L=C×K表示。用数字对等级进行表示,数字与等级成正比。应用集合对类别进行表示,进而对可访问实体范围进行表示。
(3)能够对定义L上的二元关系进行表示。如果包含Li,,则:
其中,Li≥Lj,两者属于支配关系,前者对后者进行支配,Lmin为约定系统的最低安全等级。
(6)M为自主安全信息流矩阵,矩阵M中的元素表示自主安全特性为信息流提供了从实体Si到实体Sj的过渡空间。
(8)B为系统信息流矩阵。在不同背景下,其所表示的信息流状态也不同。
2.1.2安全特性
在信息流安全特性、自主安全特性和通道安全特性等不同特性
满足的相关安全特性也有所不同。
2.2信道容量及判定执行
实体间通信信道包括直接通道和隐蔽通道两类。前者能够实现实体间通信,系统可以对其通断进行控制,并且具有较大的系统容量。隐蔽通道的设计初衷不是通信,但其能够实现通信目的。所以通信容量比较小,并且其通断不容易被控制。本文中,直接通信信道容量大于,系统能够对其通断进行控制,但是隐蔽通道通断却难以掌控。
系统结合信息流矩阵B对直接通信信道的通断进行控制。实体Si到实体Sj的最大直接信道容量能够用dd(Si,Sj,),系统需要在特定条件下对通信信道进行关闭和开启。
2.3状态初始化和状态迁移
一般系统接收的相关请求包括r(Si,Sj,send)、r(Si,Sj,get)、r(Si,Sj,sag)。要结合具体情况,按照合理地规则对其进行处理。
3 安全性分析
4 结束语
根据上文所述,用户能够结合实际系统的相关诉求,对不同的泄密通道容量上限进行设置,进而对系统的可用性和安全性进行调节。该模型的优势在于对隐蔽通道进行综合考量,提升了其整体性能。同时,也需要对系统中实体间隐蔽通道信息容量进行计算,以达到安全效果。
参考文献
[1]朱琳璐.MIMO通信系统的信道容量分析及MATLAB仿真实现[J].新乡学院学报(自然科学版),2012,(02):144-146.
[2]张帆,赵思羽,邹安平.多模式矿井移动应急通信系统设计及性能分析[J].煤炭学报,2015,(02):583-590.
[3]杨育捷,刘艳芳.MIMO无线通信系统的信道容量研究[J].河南机电高等专科学校学报,2014,(05):1-4.
[4]陈学强,王成华等.多天线深空中继通信系统的中断概率和信道容量[J].应用科学学报,2014,(06):551-558.
[5]翟文艳,孙彦景等.矿井巷道AF协作通信系统建模及信道容量优化[J].太原理工大学学报,2015,(05):604-610.
