提升系统安全与可用性的可信度多级安全模型

本文主要探讨了一种具有可信度特征的多级安全模型，针对当前多级安全系统（MLS）中存在的两个关键问题：一是可信主体的安全隐患，即信任相关的安全漏洞；二是系统可用性较低，无法有效管理主体的权限和访问控制。为解决这些问题，研究者提出了创新性的改进方案。 首先，该模型在贝尔-拉普杜拉（Bell-LaPadula, BLP）模型的基础上进行了扩展。BLP模型原本用于确保信息的机密性和完整性，但未充分考虑主体的信任度。新模型引入了主体（subject）和客体（object）的可信度标记，这是一种动态的属性，可以根据主体的行为和历史记录进行评估。这种可信度标记允许系统更精确地识别主体的可信度水平，从而更好地管理访问请求。 其次，模型包含一个可信度评估函数，这个函数能够根据主体和客体的可信度动态调整访问策略。这意味着当主体的可信度下降时，其权限可能会受到限制或撤销，从而减少潜在的安全风险。反之，对于表现出高度可信度的主体，系统可以授予其一定程度的特权，以提高系统的灵活性和可用性。 为了实现这一目标，模型建立了一个针对可信主体的约束机制。这个机制使得系统能够在保护系统安全性的同时，合理地分配权限，使得更多的主体可以在受控范围内行使必要的功能。这样既避免了过度授权带来的风险，又不会因为过于严格的控制而降低系统的实用性。 该模型的关键术语包括多级安全、可信度、BLP安全模型和访问控制。从技术分类来看，它属于信息安全领域的TP309类别，并且获得了文献标识码A，表明它是一篇高质量的研究论文。文章编号037222112(2008)0821637205进一步确认了其在学术期刊上的发表位置。 本文提出了一种具有可信度特征的多级安全模型，它通过增强信任管理和动态权限控制，有效地解决了传统MLS系统中的安全漏洞和可用性问题。这种模型为设计和实现更加智能、灵活且安全的访问控制系统提供了新的思路。