一種基于BTG機(jī)制的Biba改進(jìn)模型及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于BTG(Break The Glass)機(jī)制的Biba改進(jìn)模型及相應(yīng)的訪問(wèn)控制系統(tǒng)(BTG?Biba系統(tǒng))�。使用常規(guī)策略對(duì)訪問(wèn)請(qǐng)求進(jìn)行判斷并給出訪問(wèn)決策;對(duì)被常規(guī)策略拒絕的訪問(wèn)請(qǐng)求�,檢查當(dāng)前系統(tǒng)內(nèi)系統(tǒng)標(biāo)識(shí)位User_Btg和主體標(biāo)識(shí)位Sub_Btg,當(dāng)滿足主體擁有BTG模式下特權(quán)及當(dāng)前情況為緊急情況的條件下,系統(tǒng)使用BTG機(jī)制模型下的訪問(wèn)策略對(duì)訪問(wèn)請(qǐng)求再次進(jìn)行判斷并給出訪問(wèn)決策�;對(duì)BTG模式下所有的系統(tǒng)授權(quán)及其相關(guān)信息記錄到日志文件內(nèi)并交給審計(jì)部門進(jìn)行審計(jì),完成對(duì)緊急情況下訪問(wèn)請(qǐng)求安全性的后驗(yàn)檢查���。本發(fā)明解決了Biba模型中不存在上下文環(huán)境檢測(cè)���、系統(tǒng)初始化對(duì)主客體分級(jí)不完善引起的跨域不可訪問(wèn)等一系列問(wèn)題。
【專利說(shuō)明】
一種基于BTG機(jī)制的B i ba改進(jìn)模型及系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域�����,尤其涉及一種基于BTG機(jī)制的Biba改進(jìn)模型及系 統(tǒng)�����。
【背景技術(shù)】
[0002] 信息安全是指信息系統(tǒng)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞��、更改��、 泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行����,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性��。隨著計(jì)算機(jī)和網(wǎng) 絡(luò)通信技術(shù)的發(fā)展��,先后出現(xiàn)了一系列訪問(wèn)控制模型�。訪問(wèn)控制模型也被大量應(yīng)用于現(xiàn)實(shí) 系統(tǒng)中,包括操作系統(tǒng)��、信息系統(tǒng)����、管理系統(tǒng)和過(guò)程感知系統(tǒng)等,用于檢測(cè)主體提出訪問(wèn)請(qǐng) 求并返回訪問(wèn)決策���,進(jìn)一步防范商業(yè)企業(yè)機(jī)密泄露��、個(gè)人信息的泄露���、保證系統(tǒng)內(nèi)數(shù)據(jù)的一 致性等��。如何在當(dāng)前信息飛速變化的情況下既保護(hù)信息的安全又能具備一定的靈活性和實(shí) 時(shí)性,是必須解決的問(wèn)題�。原始的完整性保護(hù)模型Biba模型策略是靜態(tài)策略,缺乏一定的靈 活性和實(shí)用性����,在現(xiàn)實(shí)系統(tǒng)中應(yīng)用并不廣泛。BTG機(jī)制是一種后驗(yàn)機(jī)制��,在該機(jī)制的監(jiān)視和 保護(hù)下��,系統(tǒng)先允許訪問(wèn)操作進(jìn)行�,再通過(guò)審計(jì)訪問(wèn)日志對(duì)訪問(wèn)操作的安全進(jìn)行審驗(yàn)。原始 多級(jí)安全模型大多基于先驗(yàn)機(jī)制�����,即首先對(duì)訪問(wèn)請(qǐng)求進(jìn)行判斷��,確定其安全后才允許進(jìn)行����。 因此,將BTG引入到Biba中�����,設(shè)計(jì)一種靈活、實(shí)用的訪問(wèn)控制模型及系統(tǒng)����。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的在于提供一種基于BTG機(jī)制的Biba改進(jìn)模型及相應(yīng)的訪問(wèn)控制系統(tǒng) (BTG-Biba系統(tǒng)),旨在解決原始Biba模型不存在上下文環(huán)境監(jiān)測(cè)以及不支持同等級(jí)主客體 間跨域訪問(wèn)等問(wèn)題����。
[0004] 本發(fā)明是這樣實(shí)現(xiàn)的,一種基于BTG機(jī)制的Biba改進(jìn)模型及BTG-Biba系統(tǒng)�,所述 改進(jìn)方法包括:BTG-Biba模型根據(jù)系統(tǒng)初始化配置,當(dāng)檢測(cè)到系統(tǒng)內(nèi)主體訪問(wèn)請(qǐng)求后���,使用 常規(guī)策略對(duì)該訪問(wèn)請(qǐng)求進(jìn)行判斷并給出訪問(wèn)決策;對(duì)被常規(guī)策略拒絕的訪問(wèn)請(qǐng)求����,檢查當(dāng) 前系統(tǒng)內(nèi)系統(tǒng)標(biāo)識(shí)位User_Btg和主體標(biāo)識(shí)位Sub_Btg����,當(dāng)滿足主體擁有BTG模式下特權(quán)及當(dāng) 前情況為緊急情況的條件下,系統(tǒng)使用BTG機(jī)制模型下的訪問(wèn)策略對(duì)訪問(wèn)請(qǐng)求再次進(jìn)行判 斷并給出訪問(wèn)決策;對(duì)BTG模式下所有的系統(tǒng)授權(quán)及其相關(guān)信息記錄到日志文件內(nèi)并交給 審計(jì)部門進(jìn)行審計(jì)�����,完成對(duì)緊急情況下訪問(wèn)請(qǐng)求安全性的后驗(yàn)檢查��。
[0005] 進(jìn)一步,所述基于基于BTG機(jī)制的Biba模型改進(jìn)方法包括:BTG-Biba模型首先由系 統(tǒng)管理員進(jìn)行初始化配置���,包括預(yù)先從原始Biba模型三種策略(嚴(yán)格完整性策略,低水印策 略�,環(huán)策略)中選擇一種作為當(dāng)前系統(tǒng)常規(guī)模式訪問(wèn)控制策略;預(yù)先配置BTG模式下權(quán)限表。 接下來(lái)�,當(dāng)檢測(cè)到系統(tǒng)中主體對(duì)客體的訪問(wèn)請(qǐng)求時(shí),調(diào)用Biba模型模塊����,利用常規(guī)策略訪問(wèn) 控制策略對(duì)該請(qǐng)求進(jìn)行判斷并給出訪問(wèn)決策:滿足常規(guī)策略的訪問(wèn)請(qǐng)求主體被授權(quán)并允許 對(duì)客體進(jìn)行該次訪問(wèn),一次訪問(wèn)控制完成;不滿足時(shí)常規(guī)策略時(shí)���,主體所申請(qǐng)的訪問(wèn)請(qǐng)求被 拒絕�����。對(duì)被常規(guī)策略拒絕的訪問(wèn)請(qǐng)求�,調(diào)用BTG機(jī)制模塊���,檢測(cè)當(dāng)前系統(tǒng)內(nèi)系統(tǒng)標(biāo)識(shí)位User_ Btg和主體標(biāo)識(shí)位Sub_Btg�����,根據(jù)表達(dá)式Sys_Btg = User_Btg&&Sub_Btg進(jìn)行判斷系統(tǒng)此時(shí)是 否處于緊急狀態(tài)下�。若Sys_Btg = 0,則不為緊急狀態(tài),拒絕該次訪問(wèn)請(qǐng)求并返回拒絕決策����。 若Sys_Btg=l,則當(dāng)前處于緊急狀態(tài)下���,再調(diào)用BTG權(quán)限表對(duì)提出該次訪問(wèn)請(qǐng)求的主體進(jìn)行 索引���,當(dāng)檢測(cè)到該主體確實(shí)在BTG狀態(tài)下有對(duì)該客體的該種訪問(wèn)權(quán)限時(shí),對(duì)該主體授予BTG 模式下特殊權(quán)限���,否則拒絕該次訪問(wèn)請(qǐng)求����。接下來(lái)使用BTG機(jī)制模型下的訪問(wèn)策略對(duì)此次訪 問(wèn)請(qǐng)求再次進(jìn)行判斷并給出訪問(wèn)決策�,一次訪問(wèn)控制完成。在BTG機(jī)制模型執(zhí)行的過(guò)程中�, 同時(shí)調(diào)用監(jiān)控模塊,將BTG模式下所有的系統(tǒng)授權(quán)及其相關(guān)信息記錄到日志文件���,并交給審 計(jì)部門進(jìn)行審計(jì)�����,完成對(duì)緊急情況下訪問(wèn)請(qǐng)求安全性的后驗(yàn)檢查���。
[0006] 進(jìn)一步�,所述主體訪問(wèn)請(qǐng)求具體包括:
[0007] 步驟一���,系統(tǒng)初始化配置,選擇Biba模型的訪問(wèn)控制策略����,這里選擇嚴(yán)格完整性策 略,即主體可以讀客體�,當(dāng)且僅當(dāng)主體的完整性等級(jí)小于等于客體的完整性等級(jí);主體可以 寫客體��,當(dāng)且僅當(dāng)主體的完整性等級(jí)大于等于客體的完整性等級(jí)���;
[0008] 步驟二BTG狀態(tài)開啟�;
[0009]步驟三���,主體請(qǐng)求訪問(wèn)客體���;
[0010] 步驟四���,使用常規(guī)策略,即嚴(yán)格完整性策略并根據(jù)系統(tǒng)內(nèi)主客體完整性等級(jí)進(jìn)行 判斷是否滿足授權(quán)條件�����,若滿足轉(zhuǎn)步驟五����,否則轉(zhuǎn)步驟六;
[0011] 步驟五����,當(dāng)主體訪問(wèn)請(qǐng)求滿足授權(quán)條件,系統(tǒng)對(duì)主體授權(quán)�,主體可以對(duì)客體進(jìn)行訪 問(wèn);
[0012] 步驟六����,當(dāng)主體訪問(wèn)請(qǐng)求不滿足授權(quán)條件,系統(tǒng)根據(jù)初始化配置��,檢查主體是否擁 有BTG機(jī)制下的特殊權(quán)限,若有轉(zhuǎn)步驟七�,否則轉(zhuǎn)步驟八;
[0013] 步驟七����,該主體具有BTG機(jī)制下的特殊權(quán)限,則系統(tǒng)根據(jù)此時(shí)的系統(tǒng)標(biāo)識(shí)位User_ Btg和主體標(biāo)志位Sub_Btg判斷此時(shí)是否為緊急情況�����,確定是否需要對(duì)該次訪問(wèn)進(jìn)行授權(quán)�����, 若需要轉(zhuǎn)步驟九����,否則轉(zhuǎn)步驟十��;
[0014] 步驟八�,該主體沒(méi)有BTG機(jī)制下的特殊權(quán)限,則該次訪問(wèn)請(qǐng)求被拒絕��,主體不能對(duì) 客體進(jìn)行該次訪問(wèn)��;
[0015] 步驟九,當(dāng)前為緊急狀態(tài)���,主體被授權(quán)允許在BTG模式下對(duì)客體進(jìn)行訪問(wèn)�,此時(shí)��,主 體需要向其所屬用戶請(qǐng)求確認(rèn)該次行為���,若得到確認(rèn)則轉(zhuǎn)步驟十一��,否則轉(zhuǎn)步驟十二�����;
[0016] 步驟十��,此時(shí)不是緊急情況�����,該訪問(wèn)請(qǐng)求被拒絕�����,轉(zhuǎn)步驟十三���;
[0017] 步驟十一��,主體所屬用戶對(duì)該次訪問(wèn)進(jìn)行確認(rèn)�,并置客體標(biāo)識(shí)位Ob j_Btg為1���,轉(zhuǎn)步 驟十三����;
[0018] 步驟十二���,主體沒(méi)有得到所屬用戶的確認(rèn)�,該訪問(wèn)請(qǐng)求被拒絕��,轉(zhuǎn)步驟十三����;
[0019] 步驟十三��,對(duì)BTG模式下的訪問(wèn)授權(quán)及其相關(guān)信息進(jìn)行記錄��,并寫入日志文件����。���;
[0020] 步驟十四,對(duì)日志文件進(jìn)行審計(jì)�,對(duì)所有BTG模式下的訪問(wèn)授權(quán)相關(guān)信息進(jìn)行后驗(yàn) 檢查。
[0021] 本發(fā)明的另一目的在于提供一種基于改進(jìn)模型(BTG-Biba模型)的訪問(wèn)控制系統(tǒng) (BTG-Biba系統(tǒng))����,所述訪問(wèn)控制系統(tǒng)包括:
[0022 ]主體,用于主動(dòng)申請(qǐng)對(duì)客體的訪問(wèn)請(qǐng)求��;
[0023] 客體���,用于被動(dòng)接受主體的訪問(wèn)申請(qǐng)����;
[0024] Biba模塊��,用于對(duì)主體申請(qǐng)對(duì)客體的訪問(wèn)請(qǐng)求利用訪問(wèn)控制策略進(jìn)行判斷并返回 訪問(wèn)決策��;
[0025] BTG機(jī)制模塊�����,用于對(duì)Biba模塊返回拒絕訪問(wèn)決策的訪問(wèn)請(qǐng)求進(jìn)行判斷,通過(guò)檢查 系統(tǒng)標(biāo)識(shí)位���,對(duì)當(dāng)前情況下的上下文檢測(cè)并根據(jù)BTG模式下的訪問(wèn)策略返回最終訪問(wèn)決策����;
[0026] 監(jiān)控模塊�,用于記錄BTG機(jī)制模式下進(jìn)行的訪問(wèn)授權(quán)決策相關(guān)信息,并將相關(guān)信息 送至審計(jì)部門進(jìn)行審計(jì)�����。
[0027]進(jìn)一步�����,所述監(jiān)控模塊包括:
[0028]日志記錄模塊��,用于記錄BTG機(jī)制模式下進(jìn)行的訪問(wèn)授權(quán)決策相關(guān)信息����;
[0029] 審計(jì)模塊���,用于將相關(guān)信息送至審計(jì)部門進(jìn)行審計(jì)�。
[0030] 本發(fā)明提供的基于BTG機(jī)制對(duì)Biba模型的改進(jìn)方法,首先對(duì)系統(tǒng)進(jìn)行初始化配置�, 當(dāng)主體進(jìn)行訪問(wèn)請(qǐng)求后,對(duì)緊急情況和常規(guī)情況判斷�,依據(jù)BTG-Biba模型對(duì)系統(tǒng)內(nèi)所有的 訪問(wèn)請(qǐng)求給出訪問(wèn)決策;基本原理是:常規(guī)模式下按照Biba模型進(jìn)行訪問(wèn)控制,對(duì)于系統(tǒng)內(nèi) 出現(xiàn)的緊急情況��,根據(jù)系統(tǒng)初始化配置的文件����,以單個(gè)主體對(duì)單個(gè)客體的單次訪問(wèn)作為訪 問(wèn)控制的細(xì)粒度,對(duì)常規(guī)情況下被拒絕的訪問(wèn)請(qǐng)求根據(jù)BTG模式下訪問(wèn)策略判斷并給出訪 問(wèn)決策;改變了原始Biba模型中不存在上下文環(huán)境檢測(cè)的模式����,特別適合于解決由于系統(tǒng) 初始化對(duì)主客體分級(jí)不完善引起的跨域不可訪問(wèn)問(wèn)題,也適用于對(duì)靈活性要求較高的現(xiàn)實(shí) 系統(tǒng)��。
[0031] 與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果是:
[0032] 1����、解決Biba模型靈活性低,系統(tǒng)兼容性和可用性差的問(wèn)題�����;
[0033] 2、解決Biba模型嚴(yán)格完整性策略過(guò)于嚴(yán)格�����,拒絕系統(tǒng)中可能存在的無(wú)惡意卻必要 訪問(wèn)請(qǐng)求���,導(dǎo)致系統(tǒng)無(wú)法正常得到反饋���,正常運(yùn)行的問(wèn)題;
[0034] 3�、解決Biba模型低水印策略會(huì)導(dǎo)致完整性等級(jí)隨時(shí)間推移向某一特定級(jí)別收斂, 最終導(dǎo)致該策略在系統(tǒng)中失效���,并使得系統(tǒng)生命周期縮短的問(wèn)題�;
[0035] 4���、解決原始Biba模型環(huán)策略過(guò)于寬松�,不能完全保證系統(tǒng)完整性的問(wèn)題����;
[0036] 5、解決主體的讀寫權(quán)限在實(shí)際系統(tǒng)中往往不同����,對(duì)于讀寫權(quán)限采用統(tǒng)一完整性標(biāo) 記的方法不夠合理的問(wèn)題,解決系統(tǒng)內(nèi)同等級(jí)主客體間跨域不可訪問(wèn)問(wèn)題���;
[0037] 6�����、現(xiàn)實(shí)系統(tǒng)中��,應(yīng)用本模型進(jìn)行訪問(wèn)控制��,能為系統(tǒng)帶來(lái)上下文環(huán)境���,提高系統(tǒng)對(duì) 訪問(wèn)請(qǐng)求處理的實(shí)時(shí)性及靈活性。
【附圖說(shuō)明】
[0038]圖1是本發(fā)明實(shí)施例提供的BTG-Biba模型處理系統(tǒng)結(jié)構(gòu)示意圖����;
[0039] 圖中:圖中:1、主體;2���、客體;3��、Biba模型模塊;4�、BTG機(jī)制模塊;5、監(jiān)控模塊����。
[0040]圖2是本發(fā)明實(shí)施例提供的基于BTG機(jī)制對(duì)Biba模型的改進(jìn)方法流程圖。
【具體實(shí)施方式】
[0041] 為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合實(shí)施例,對(duì)本發(fā)明 進(jìn)行進(jìn)一步詳細(xì)說(shuō)明����。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于 限定本發(fā)明��。
[0042] 下面結(jié)合附圖對(duì)本發(fā)明的應(yīng)用原理作詳細(xì)的描述����。
[0043]如圖1所示����,本發(fā)明實(shí)施例的BTG-Biba模型主要包括:主體1����、客體2��、Biba模型模塊 3�、BTG機(jī)制模塊4����、監(jiān)控模塊5。
[0044] 主體1:是系統(tǒng)中存在的主體集合���,例如進(jìn)程等��,主動(dòng)申請(qǐng)對(duì)客體的訪問(wèn)請(qǐng)求�����。
[0045] 客體2:是系統(tǒng)中存在的客體集合���,例如文件,數(shù)據(jù)等����,被動(dòng)接受主體的訪問(wèn)申請(qǐng)��。
[0046] Biba模塊3:與主體1�、客體2連接�����,對(duì)主體申請(qǐng)對(duì)客體的訪問(wèn)請(qǐng)求利用訪問(wèn)控制策 略進(jìn)行判斷并返回訪問(wèn)決策�����。
[0047] BTG機(jī)制模塊4:與Biba模塊3���、監(jiān)控模塊5連接����,用于對(duì)Biba模塊返回拒絕訪問(wèn)決策 的訪問(wèn)請(qǐng)求進(jìn)行判斷���,通過(guò)檢查系統(tǒng)標(biāo)識(shí)位��,對(duì)當(dāng)前情況下的上下文檢測(cè)并根據(jù)BTG模式下 的訪問(wèn)策略返回最終訪問(wèn)決策����。
[0048]監(jiān)控模塊5:與BTG機(jī)制模塊4連接,包括日志記錄模塊和審計(jì)模塊�。日志審計(jì)主要 用于記錄BTG機(jī)制模式下進(jìn)行的訪問(wèn)授權(quán)決策相關(guān)信息,并將相關(guān)信息送至審計(jì)部門進(jìn)行 審計(jì)��。
[0049]本發(fā)明實(shí)施例的BTG-Biba訪問(wèn)控制方法包括以下步驟:
[0050] 系統(tǒng)預(yù)先對(duì)一部分主客體進(jìn)行初始化配置����,接下來(lái)檢查主體對(duì)客體的訪問(wèn)請(qǐng)求。 對(duì)于每一次主體申請(qǐng)的訪問(wèn)請(qǐng)求�,首先使用在初始化階段選擇的原始Biba模型中的訪問(wèn)控 制策略進(jìn)行訪問(wèn)控制判斷����,并返回訪問(wèn)控制決策。得到授權(quán)則該次訪問(wèn)被允許進(jìn)行;未得到 授權(quán)�����,則使用BTG授權(quán)策略進(jìn)行判斷:首先檢查當(dāng)前系統(tǒng)內(nèi)標(biāo)識(shí)位:系統(tǒng)標(biāo)識(shí)位Sys_Btg�����,用 戶標(biāo)識(shí)位User_Btg是否滿足緊急情況條件���,若不滿足��,則拒絕該次訪問(wèn)請(qǐng)求;若滿足緊急情 況條件����,則向該主體所屬用戶請(qǐng)求確認(rèn)該次訪問(wèn)并檢查客體標(biāo)志位〇b j_Btg,確認(rèn)后對(duì)該次 訪問(wèn)進(jìn)行授權(quán)并置客體標(biāo)志位為1��。最后對(duì)此次訪問(wèn)授權(quán)相關(guān)信息記錄進(jìn)日志文件���,并將日 志文件送入審計(jì)部門進(jìn)行審計(jì)���。
[0051] 下面結(jié)合具體實(shí)施例對(duì)本發(fā)明的應(yīng)用原理作詳細(xì)的描述。
[0052]如表1和表2所示:表1系統(tǒng)中存在2個(gè)主體���,id為0的主體�����,其完整性等級(jí)為〈2���,0>, id為1的主體�,其完整性等級(jí)為〈2,1>;表2系統(tǒng)中存在10個(gè)客體,id為0的客體�,其完整性等 級(jí)為〈〇����,〇>�,id為1的客體,其完整性等級(jí)為〈1�,0>,id為2的客體��,其完整性等級(jí)為〈2�����,0>�����,id 為3的客體��,其完整性等級(jí)為〈3,0>��,id為4的客體�,其完整性等級(jí)為〈4,0>�����,id為5的客體,其 完整性等級(jí)為〈0,1>�����,id為6的客體�,其完整性等級(jí)為〈1,1>�,id為7的客體,其完整性等級(jí)為〈 2���,1>�����,id為8的客體�,其完整性等級(jí)為〈3��,1>�,id為9的客體,其完整性等級(jí)為〈5����,1>。
[0053 ]系統(tǒng)初始化配置的在BTG模式下具有特權(quán)的主體及其相應(yīng)的特權(quán)訪問(wèn)對(duì)象和方式 如表3:在BTG模式下,idO主體可以寫id4客體��,idO主體可以寫id6客體��,idO主體可以寫id5 客體����,idO主體可以寫idO客體,idl主體可以寫id3客體����,idl主體可以寫id3客體,idl主體可 以寫idl客體�����,idl主體可以寫id6客體;依據(jù)上述原理�����,BTG-Biba模型可以再常規(guī)狀態(tài)下和 緊急狀態(tài)下根據(jù)主客體完整性等級(jí)以及訪問(wèn)控制策略對(duì)所有的主體訪問(wèn)控制請(qǐng)求進(jìn)行判 斷并給出訪問(wèn)授權(quán)決策����。BTG機(jī)制模式下�����,需要根據(jù)系統(tǒng)初始化配置以檢查相應(yīng)標(biāo)識(shí)位并進(jìn) 行授權(quán)決策;這里給出BTG-Biba訪問(wèn)控制系統(tǒng)內(nèi)主體訪問(wèn)申請(qǐng)的步驟如圖2:
[0054] S100:系統(tǒng)初始化配置,選擇原始Biba模型的訪問(wèn)控制策略�����,這里選擇嚴(yán)格完整性 策略����,即主體可以讀客體,當(dāng)且僅當(dāng)主體的完整性等級(jí)小于等于客體的完整性等級(jí);主體可 以寫客體�,當(dāng)且僅當(dāng)主體的完整性等級(jí)大于等于客體的完整性等級(jí)。
[0055] S101:BTG 狀態(tài)開啟�����。
[0056] S102:主體請(qǐng)求訪問(wèn)客體����。
[0057] S103:使用常規(guī)策略,即嚴(yán)格完整性策略并根據(jù)系統(tǒng)內(nèi)主客體完整性等級(jí)如表1和 表2進(jìn)行判斷是否滿足授權(quán)條件�,若滿足轉(zhuǎn)S104,否則轉(zhuǎn)S105。
[0058] S104:當(dāng)主體訪問(wèn)請(qǐng)求滿足授權(quán)條件��,系統(tǒng)對(duì)主體授權(quán)�����,主體可以對(duì)客體進(jìn)行訪 問(wèn)。
[0059] S105:當(dāng)主體訪問(wèn)請(qǐng)求不滿足授權(quán)條件����,系統(tǒng)根據(jù)初始化配置,檢查主體是否擁有 BTG機(jī)制下的特殊權(quán)限����,若有轉(zhuǎn)S106,否則轉(zhuǎn)S107��。
[0060] S106:該主體具有BTG機(jī)制下的特殊權(quán)限����,則系統(tǒng)根據(jù)此時(shí)的系統(tǒng)標(biāo)識(shí)位User_Btg 和主體標(biāo)志位Sub_Btg判斷此時(shí)是否為緊急情況,確定是否需要對(duì)該次訪問(wèn)進(jìn)行授權(quán)�����,若 需要轉(zhuǎn)S108,否則轉(zhuǎn)S109����。
[0061 ] S107:該主體沒(méi)有BTG機(jī)制下的特殊權(quán)限�����,則該次訪問(wèn)請(qǐng)求被拒絕,主體不能對(duì)客 體進(jìn)行該次訪問(wèn)�����。
[0062] S108:當(dāng)前為緊急狀態(tài)��,主體被授權(quán)允許在BTG模式下對(duì)客體進(jìn)行訪問(wèn)���,此時(shí)����,主體 需要向其所屬用戶請(qǐng)求確認(rèn)該次行為��。若得到確認(rèn)則轉(zhuǎn)S110,否則轉(zhuǎn)S111����。
[0063] S109:此時(shí)不是緊急情況,該訪問(wèn)請(qǐng)求被拒絕����,轉(zhuǎn)112。
[0064] S110:主體所屬用戶對(duì)該次訪問(wèn)進(jìn)行確認(rèn)�����,并置客體標(biāo)識(shí)位Ob j_Btg為1,112����。
[0065] S111:主體沒(méi)有得到所屬用戶的確認(rèn),該訪問(wèn)請(qǐng)求被拒絕�,轉(zhuǎn)112。
[0066] S112:對(duì)BTG模式下的訪問(wèn)授權(quán)及其相關(guān)信息進(jìn)行記錄��,并寫入日志文件��。
[0067] S113:對(duì)日志文件進(jìn)行審計(jì)�,對(duì)所有BTG模式下的訪問(wèn)授權(quán)相關(guān)信息進(jìn)行后驗(yàn)檢 查。
[0068] 表4按照表1和表2,表3的系統(tǒng)初始化及配置文件��,以嚴(yán)格完整性策略為訪問(wèn)控制 策略��,記錄的BTG模式下系統(tǒng)授權(quán)訪問(wèn)相關(guān)信息��,即日志文件����。
[0069] 表1
[0078] C表示完整性等級(jí),K表示完整性分類
[0079] 以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明��,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
【主權(quán)項(xiàng)】
1. 一種基于BTG機(jī)制的Biba改進(jìn)模型及BTG-Biba系統(tǒng),其特征在于����,所述基于BTG機(jī)制 對(duì)B i ba模型的改進(jìn)方法包括:BTG-B i ba模型根據(jù)系統(tǒng)初始化配置,當(dāng)檢測(cè)到系統(tǒng)內(nèi)主體的 訪問(wèn)請(qǐng)求后���,使用常規(guī)策略對(duì)該訪問(wèn)請(qǐng)求進(jìn)行判斷并給出訪問(wèn)決策;對(duì)被常規(guī)策略拒絕的 訪問(wèn)請(qǐng)求���,檢查當(dāng)前系統(tǒng)內(nèi)系統(tǒng)標(biāo)識(shí)位User_Btg和主體標(biāo)識(shí)位Sub_Btg,當(dāng)滿足主體擁有 BTG模式下特權(quán)及當(dāng)前情況為緊急情況的條件下����,系統(tǒng)使用BTG機(jī)制模型下的訪問(wèn)策略對(duì)訪 問(wèn)請(qǐng)求再次進(jìn)行判斷并給出最終訪問(wèn)決策;對(duì)BTG模式下所有的系統(tǒng)授權(quán)及其相關(guān)信息記 錄到日志文件內(nèi)并交給審計(jì)部門進(jìn)行審計(jì),完成對(duì)緊急情況下訪問(wèn)請(qǐng)求安全性的后驗(yàn)檢 查����。2. 如權(quán)利要求1所述的BTG-Biba系統(tǒng)�,其特征在于����,首先由系統(tǒng)管理員完成初始化配 置,包括從Biba模型的三種策略中選擇一種作為當(dāng)前系統(tǒng)常規(guī)模式訪問(wèn)控制策略;配置BTG 模式下的權(quán)限表�。當(dāng)檢測(cè)到系統(tǒng)中主體對(duì)客體的訪問(wèn)請(qǐng)求時(shí),調(diào)用Biba模型模塊�����,利用常規(guī) 訪問(wèn)控制策略對(duì)該請(qǐng)求進(jìn)行判斷并給出訪問(wèn)決策:滿足常規(guī)策略的訪問(wèn)請(qǐng)求主體被授權(quán)并 允許對(duì)客體進(jìn)行該次訪問(wèn)���,一次訪問(wèn)控制完成;不滿足常規(guī)策略時(shí)��,主體所申請(qǐng)的訪問(wèn)請(qǐng)求 被拒絕�����;對(duì)被常規(guī)策略拒絕的訪問(wèn)請(qǐng)求���,調(diào)用BTG機(jī)制模塊,檢測(cè)當(dāng)前系統(tǒng)內(nèi)系統(tǒng)標(biāo)識(shí)位 User_Btg和主體標(biāo)識(shí)位Sub_Btg��,根據(jù)表達(dá)式Sys_Btg = User_Btg&&Sub_Btg進(jìn)行判斷系統(tǒng) 此時(shí)是否處于緊急狀態(tài)下;Sys_Btg = 0,則不為緊急狀態(tài)�,拒絕該次訪問(wèn)請(qǐng)求并返回拒絕決 策;若Sys_Btg=l��,則當(dāng)前處于緊急狀態(tài)下��;再調(diào)用BTG權(quán)限表對(duì)提出該次訪問(wèn)請(qǐng)求的主體 進(jìn)行索引����,當(dāng)檢測(cè)到該主體確實(shí)在BTG狀態(tài)下有對(duì)該客體的該種訪問(wèn)權(quán)限時(shí)���,對(duì)該主體授予 BTG模式下特殊權(quán)限,否則拒絕該次訪問(wèn)請(qǐng)求;使用BTG機(jī)制模型下的訪問(wèn)策略對(duì)此次訪問(wèn) 請(qǐng)求再次進(jìn)行判斷并給出訪問(wèn)決策���,一次訪問(wèn)控制完成;在BTG-Biba系統(tǒng)執(zhí)行的過(guò)程中����,同 時(shí)調(diào)用監(jiān)控模塊���,將BTG模式下所有的系統(tǒng)授權(quán)及其相關(guān)信息記錄到日志文件�,并交給審計(jì) 部門進(jìn)行審計(jì)�,完成對(duì)緊急情況下訪問(wèn)請(qǐng)求安全性的后驗(yàn)檢查。3. 如權(quán)利要求1所述的BTG-Biba系統(tǒng)�,其特征在于,所述主體訪問(wèn)請(qǐng)求具體包括: 步驟一����,系統(tǒng)初始化配置���,選擇Biba模型的訪問(wèn)控制策略,這里選擇嚴(yán)格完整性策略�, 即主體讀客體,當(dāng)且僅當(dāng)主體的完整性等級(jí)小于等于客體的完整性等級(jí)��;主體寫客體���,當(dāng)且 僅當(dāng)主體的完整性等級(jí)大于等于客體的完整性等級(jí)���; 步驟二,BTG狀態(tài)開啟��; 步驟三��,主體請(qǐng)求訪問(wèn)客體���; 步驟四�,使用常規(guī)策略�,即嚴(yán)格完整性策略并根據(jù)系統(tǒng)內(nèi)主客體完整性等級(jí)進(jìn)行判斷 是否滿足授權(quán)條件,若滿足轉(zhuǎn)步驟五,否則轉(zhuǎn)步驟六�����; 步驟五����,當(dāng)主體訪問(wèn)請(qǐng)求滿足授權(quán)條件,系統(tǒng)對(duì)主體授權(quán)����,主體對(duì)客體進(jìn)行訪問(wèn)����; 步驟六,當(dāng)主體訪問(wèn)請(qǐng)求不滿足授權(quán)條件��,系統(tǒng)根據(jù)初始化配置����,檢查主體是否擁有 BTG機(jī)制下的特殊權(quán)限,若有轉(zhuǎn)步驟七���,否則轉(zhuǎn)步驟八���; 步驟七��,該主體具有BTG機(jī)制下的特殊權(quán)限�,則系統(tǒng)根據(jù)此時(shí)的系統(tǒng)標(biāo)識(shí)位User_Btg和 主體標(biāo)志位Sub_Btg判斷此時(shí)是否為緊急情況���,確定是否需要對(duì)該次訪問(wèn)進(jìn)行授權(quán)���,若需要 轉(zhuǎn)步驟九,否則轉(zhuǎn)步驟十��; 步驟八���,該主體沒(méi)有BTG機(jī)制下的特殊權(quán)限�,則該次訪問(wèn)請(qǐng)求被拒絕���,主體不能對(duì)客體 進(jìn)行該次訪問(wèn)��; 步驟九��,當(dāng)前為緊急狀態(tài)�����,主體被授權(quán)允許在BTG模式下對(duì)客體進(jìn)行訪問(wèn)�����,此時(shí)�����,主體需 要向其所屬用戶請(qǐng)求確認(rèn)該次行為�,若得到確認(rèn)則轉(zhuǎn)步驟十一,否則轉(zhuǎn)步驟十二���; 步驟十�,此時(shí)不是緊急情況���,該訪問(wèn)請(qǐng)求被拒絕,轉(zhuǎn)步驟十三��; 步驟十一���,主體所屬用戶對(duì)該次訪問(wèn)進(jìn)行確認(rèn)�,并置客體標(biāo)識(shí)位Ob j_Btg為1�����,轉(zhuǎn)步驟十 -* · -·, 步驟十二�,主體沒(méi)有得到所屬用戶的確認(rèn),該訪問(wèn)請(qǐng)求被拒絕��,轉(zhuǎn)步驟十三���; 步驟十三���,對(duì)BTG模式下的訪問(wèn)授權(quán)及其相關(guān)信息進(jìn)行記錄,并寫入日志文件���; 步驟十四�����,對(duì)日志文件進(jìn)行審計(jì)���,對(duì)所有BTG模式下的訪問(wèn)授權(quán)相關(guān)信息進(jìn)行后驗(yàn)檢 查。4. 一種如權(quán)利要求1所述BTG-Biba系統(tǒng)��,其特征在于�����,所述BTG-Biba模型系統(tǒng)包括: 主體,用于主動(dòng)申請(qǐng)對(duì)客體的訪問(wèn)請(qǐng)求����; 客體,用于被動(dòng)接受主體的訪問(wèn)申請(qǐng)�����; Biba模塊��,用于對(duì)主體申請(qǐng)對(duì)客體的訪問(wèn)請(qǐng)求利用訪問(wèn)控制策略進(jìn)行判斷并返回訪問(wèn) 決策�����; BTG機(jī)制模塊���,用于對(duì)Biba模塊返回拒絕訪問(wèn)決策的訪問(wèn)請(qǐng)求進(jìn)行判斷,通過(guò)檢查系統(tǒng) 標(biāo)識(shí)位���,對(duì)當(dāng)前情況下的上下文檢測(cè)并根據(jù)BTG模式下的訪問(wèn)策略返回最終訪問(wèn)決策�; 監(jiān)控模塊�,用于記錄BTG機(jī)制模式下進(jìn)行的訪問(wèn)授權(quán)決策相關(guān)信息�����,并將相關(guān)信息送至 審計(jì)部門進(jìn)行審計(jì)。5. 如權(quán)利要求4所述的BTG-Biba系統(tǒng),其特征在于�,所述監(jiān)控模塊包括: 日志記錄模塊,用于記錄BTG機(jī)制模式下進(jìn)行的訪問(wèn)授權(quán)決策的相關(guān)信息�; 審計(jì)模塊,用于將相關(guān)信息送至審計(jì)部門進(jìn)行審計(jì)���。
【文檔編號(hào)】H04L29/06GK105933284SQ201610202110
【公開日】2016年9月7日
【申請(qǐng)日】2016年4月1日
【發(fā)明人】劉剛, 王燦, 張潤(rùn)南, 宋慧敏
【申請(qǐng)人】西安電子科技大學(xué)昆山創(chuàng)新研究院, 西安電子科技大學(xué)