多安全等級信息系統的跨域行為安全性研究

目前可信計算已經成為世界信息領域的新潮流，對構建多安全等級信息系統有著重大指導意義。根據我國信息系統等級保護政策的要求，可信計算系統應滿足跨域信息互動設計需求。然而，國內外對於可信計算體系安全性研究剛剛起步，對跨域需求缺乏足夠的理論支持，這將嚴重製約我國信息系統等級安全保護工作的實施。.本課題將以可信計算平台為對象，研究多安全等級信息系統的跨域行為安全性問題。通過對可信計算平台不同部件間的信息流動與相互影響的刻畫，提出一種面向可信特徵屬性與實現功能統一的系統行為描述方法；建立基於謂詞抽象的具有安全屬性的系統行為約簡技術；同時構造基於可信跨域屬性的信息流無干擾理論擴展模型，並探索模型的套用研究。基於以上研究，將初步建立可信計算平台體系安全性分析的理論，並建立實驗系統。這將豐富和發展可信計算安全理論、推動我國等級保護工作的實施。.本項目組在該領域已經具有較好的研究基礎，可以圓滿完成項目研究。

當前，雲計算、物聯網、移動網際網路等多種計算模式的迅猛發展推動了世界範圍區域網路絡信息系統的進一步建設高潮。同時，由於其巨大的商業與套用價值，這類系統的信息安全問題成為了學術領域與工業界關注的熱點。可信計算作為一種工業界所能接受的安全基礎技術，成為當前構建多安全等級網路信息系統、建立可信計算環境的重要技術途徑。但是當前可信計算問題缺乏有效的理論支撐，以可信計算為技術核心的多級安全問題在信息安全共享上一直存在瓶頸。為此，本課題以可信計算為研究基本對象，在三年的時間裡，探索了多安全等級信息系統的跨域行為安全性問題。圍繞可信計算平台系統的行為建模問題、多級系安全行為分析中信息流無干擾語義理論模型擴展問題、以無干擾語義為核心的多級系統安全策略套用問題、以及相關實驗系統的研製等4個主要研究方向，在行為建模方面，我們提出了一種可信計算平台信任鏈行為建模方法，驗證了現有可信平台信任鏈的一類安全缺陷；設計了一個基於謂詞抽象的可信系統複雜行為約簡算法，與已知同類工作相比有較好的壓縮比提升；在形式化方法方面，提出了一種基於Hoare邏輯的面向並行程式設計的無干擾語義模型，為並行程式的無干擾屬性驗證提供一種較為簡便的驗證方法；為了解決從抽象模型到安全策略的鴻溝問題，我們選取了一種符合無干擾語義的非集中式分散式控制策略(DIFC)為對象，發現了一個其在標籤配置不合理所導致的隱蔽通道問題，並給出了相應的隱通道檢測算法；發現了Flume系統檔案系統的安全性問題，並給出了相應系統安全增強設計；除探討理論模型外，我們還研究了代碼層面的多級可信問題，提出了一種基於複雜網路的軟體缺陷定位方法；針對可信系統功能冗餘帶來的安全問題，給出了一種代碼級冗餘定位方法；給出了一種可信環境下多級安全性指標評估方法，可有效針對安全性功能指標與非功能指標進行成分分析；在實驗系統構造方面，我們結合UEFI技術與虛擬化技術，設計並實現了一個可信環境系統行為安全性分析數據採集實驗系統；基於虛擬化系統，設計了一個基於DIFC的行為監控實驗系統。通過以上研究，初步形成了一套從行為建模到安全性分析方法，從安全策略設計到安全系統分析設計，從抽象模型安全到代碼級安全評估的研究體系。我們的研究工作基本達到了最初課題立項的設計目標，並在無干擾語義策略的實際套用方面建立了較為實際的套用系統。這將豐富和發展可信計算理論研究，推動我國信息安全建設。