以通信系統信道容量為基礎的多級安全建模分析

西安通信學院 賈 蓓 李倩茹 李敬華

?

以通信系統信道容量為基礎的多級安全建模分析

西安通信學院 賈 蓓 李倩茹 李敬華

【摘要】安全模型的種類比較多，但由于科技發展水平的制約，這些模型在理論層面和實際應用層面都不夠成熟，存在著很多不足，如BLP模型不能夠對隱蔽通道相關情況進行考慮，不可推斷模型在非確定系統中具有不適用性。本文以BLP模型為基礎，對隱蔽通道特性進行分析和考慮，并對泄密通道有限的通信信道模型進行構想，借助對泄密通道通信道容量上限的調節，來對實際系統的安全性和可用性等進行平衡。

【關鍵詞】通信系統；信道容量；基礎；多級；安全建模

1　引言

BLP安全模型、不干擾模型、信息流格模型、不可推斷模型等都是安全模型的經典代表。研究者對BLP模型進行不斷升級和改進，形成CBLP模型和L-BLP模型等。當前，隨著安全認識的不斷提升，這些模型的弊端也逐漸顯現出來。例如，隱蔽通道制約了BLP和其改進模型對系統安全性的保障；信息流格模型沒有對隱蔽通道的相關特性進行綜合考量；不干擾模型應用過程中的限制性因素太多，在實際操作和應用過程中不具備可行性；不可推斷模型主要被應用到確定系統中，反之將會存在泄密通道。

在信息系統的實際應用和操作過程中，信息系統都存在一定的安全隱患。為了實現系統的應用效果，總是會存在各種各樣的隱蔽通道。例如，低安全等級主機在向高安全等級主機進行信息傳輸的過程中，后者會對前者回饋ACK網絡數據包，從而使高安全等級主機向低安全等級主機過度過程中產生隱蔽通道，從而使系統安全性降低。在實際操作過程中，需要尋求安全性與可用性之間的平衡，在確保實用性的前提下，提高其安全系數。縱觀當前的多級安全模型，都不能夠滿足實際操作過程中的該種訴求。

部分研究者認為，信息安全的目標是對系統中實體間信息的傳輸進行控制。盡管信道容量很小，但是仍然存在信息泄露隱患。在高等級安全操作系統評估過程中，要對隱蔽通道的相關情況進行分析，以確保系統可接受信道容量不會高于1 bit/s的隱蔽通道。當前，該領域的研究成果比較可觀。本文在BLP模型基礎上，以隱蔽通道信道容量的計算為前提，借助通信信息論，對通信信道模型進行討論，進而對多級安全進行有限的描述，以分析泄密通道容忍范圍內的系統模型。

2　多級安全模型通信信道表示

2.1狀態標量和系統

2.1.1基本元素

（1）系統中的實體集合用實體集合S表示，而系統中的實體用S中包含的元素Si和Sj表示。

（2）等級集合和類別集合分別用C和K表示，實體安全等級應用敏感標記集合L=C×K表示。用數字對等級進行表示，數字與等級成正比。應用集合對類別進行表示，進而對可訪問實體范圍進行表示。

（3）能夠對定義L上的二元關系進行表示。如果包含Li，，則：

其中，Li≥Lj，兩者屬于支配關系，前者對后者進行支配，Lmin為約定系統的最低安全等級。

（6）M為自主安全信息流矩陣，矩陣M中的元素表示自主安全特性為信息流提供了從實體Si到實體Sj的過渡空間。

（8）B為系統信息流矩陣。在不同背景下，其所表示的信息流狀態也不同。

2.1.2安全特性

在信息流安全特性、自主安全特性和通道安全特性等不同特性

滿足的相關安全特性也有所不同。

2.2信道容量及判定執行

實體間通信信道包括直接通道和隱蔽通道兩類。前者能夠實現實體間通信，系統可以對其通斷進行控制，并且具有較大的系統容量。隱蔽通道的設計初衷不是通信，但其能夠實現通信目的。所以通信容量比較小，并且其通斷不容易被控制。本文中，直接通信信道容量大于，系統能夠對其通斷進行控制，但是隱蔽通道通斷卻難以掌控。

系統結合信息流矩陣B對直接通信信道的通斷進行控制。實體Si到實體Sj的最大直接信道容量能夠用dd（Si，Sj，），系統需要在特定條件下對通信信道進行關閉和開啟。

2.3狀態初始化和狀態遷移

一般系統接收的相關請求包括r（Si，Sj，send）、r（Si，Sj，get）、r（Si，Sj，sag）。要結合具體情況，按照合理地規則對其進行處理。

3　安全性分析

4　結束語

根據上文所述，用戶能夠結合實際系統的相關訴求，對不同的泄密通道容量上限進行設置，進而對系統的可用性和安全性進行調節。該模型的優勢在于對隱蔽通道進行綜合考量，提升了其整體性能。同時，也需要對系統中實體間隱蔽通道信息容量進行計算，以達到安全效果。

參考文獻

［1］朱琳璐.MIMO通信系統的信道容量分析及MATLAB仿真實現［J］.新鄉學院學報（自然科學版），2012，（02）：144-146.

［2］張帆，趙思羽，鄒安平.多模式礦井移動應急通信系統設計及性能分析［J］.煤炭學報，2015，（02）：583-590.

［3］楊育捷，劉艷芳.MIMO無線通信系統的信道容量研究［J］.河南機電高等專科學校學報，2014，（05）：1-4.

［4］陳學強，王成華等.多天線深空中繼通信系統的中斷概率和信道容量［J］.應用科學學報，2014，（06）：551-558.

［5］翟文艷，孫彥景等.礦井巷道AF協作通信系統建模及信道容量優化［J］.太原理工大學學報，2015，（05）：604-610.