一個基于訪問歷史的BLP改進模型的修正

劉愛軍，田祎

（1.商洛學院數學與計算機應用學院，陜西商洛726000；2.商洛學院經濟與管理學院，陜西商洛726000）

一個基于訪問歷史的BLP改進模型的修正

劉愛軍1，田祎2

（1.商洛學院數學與計算機應用學院，陜西商洛726000；2.商洛學院經濟與管理學院，陜西商洛726000）

為克服SLCF安全模型使用動態調整主體安全標記方法不當，造成信息泄漏的安全隱患問題，結合BLP基本安全準則，分析指出該模型存在的不足，提出從信息流角度，根據訪問歷史記錄，對信息流入、流出標記函數的變化規則進行修正的基本思想，給出了新的修正訪問控制規則，并通過實例，對修正效果的正確性進行分析驗證，結果表明該修正訪問控制規則，在確保應用系統的可用性和靈活性的前提下，確實有效防止了信息的非法泄漏，增強了系統的安全性。

BLP；修正；機密性；可用性；SLCF

BLP模型是在計算機安全系統中實現多級安全（MLS）機密性策略的經典模型,被視作基本安全公理的基石。BLP安全模型制定了一組約束系統狀態間轉換規則的安全理論，主要內容包括4個特性公理，10個定理、11個規則[1]。

這些公理和規則雖然能很好地保證信息的機密性，防止信息的非授權泄漏,可隨信息安全領域的不斷發展，該經典模型也存在明顯的不足。它的局限主要體現在完整性、可用性、靈活性、擴展性和隱通道問題。

針對以上局限，如何在保持安全性的前提下增加BLP模型的靈活性和可用性,最大限度保證信息的完整性，是近年來該領域研究改進的重點和熱點。……