BLP模型密级赋值方法：理论与应用

"该文主要探讨了在应用BLP模型（Bell-LaPadula模型）时，如何根据信息系统的主体和客体访问属性规律，进行有效的密级赋值方法。作者提出了两个归并条件，并建立了归并后BLP模型下主体和客体密级的数学模型。文中还证明了在条件解为非常值赋值解的情况下，其扩张还原解并不一定是全局解，但可以通过这种解得到全局解的近似条件修改赋值解。这一理论在解决某国家级信息系统的BLP模型密级赋值问题上得到了实际应用，有效解决了实际操作中的困难。关键词包括：信息安全、BLP模型、常值赋值、条件修改赋值、全局解、条件解。" BLP模型，全称为Bell-LaPadula模型，是1973年由David Bell和Leonard LaPadula共同提出的，主要用于解决具有多级安全性的信息系统中的访问控制问题。该模型基于“无向上读”（No Read Up, NRU）和“无向下写”（No Write Down, NWD）两条基本安全原则，确保低等级的信息不会被高等级的主体读取，而高等级的信息也不会被低等级的主体写入。这为军事和政府等高度敏感的信息系统提供了基础的安全框架。 本文针对BLP模型的密级赋值问题，提出了新的策略。首先，根据信息系统的访问属性，如主体的权限和客体的敏感性，定义了两个归并条件。这些条件可能涉及到不同安全级别的合并，以及如何在保持安全性的前提下有效地分配权限。归并条件的设定有助于简化复杂的访问控制结构，使得模型更加实用。 接着，作者构建了一个数学模型，用于描述归并后BLP模型中主体和客体的密级赋值。这个模型可能涉及线性代数、图论或者组合优化等数学工具，用于计算和确定各个实体的安全级别。 文章进一步分析了条件解和全局解的关系。在某些情况下，条件解可能会出现非常值赋值，即某些主体和客体的密级被赋予了非典型或异常的值。作者证明了在这种情况下，虽然非常值赋值解不一定是全局最优的解，但它可以提供一个近似于全局解的条件修改赋值解。这意味着可以通过调整非常值赋值解，来逼近一个满足所有条件的安全解决方案。 最后，通过实际案例，文章展示了如何利用这种方法来解决某国家级信息系统的BLP模型密级赋值问题。这种方法的实际应用验证了其在解决复杂安全问题上的有效性，特别是在处理大规模、多级安全环境中的访问控制问题时，能够提供实际的解决方案。 总结起来，这篇研究不仅深化了对BLP模型的理解，还提出了适用于实际应用的密级赋值策略，对于信息安全领域特别是多级安全信息系统的访问控制设计有着重要的理论和实践价值。