基于UCON訪問控制模型的信息安全監(jiān)控系統(tǒng)的研究.pdf

1、涉及國家安全的各種秘密信息,直接關系到國家的安全利益和社會的穩(wěn)定。國家機密信息一旦被竊取或破壞,將對國家造成不可估量的損失。在信息安全攻防技術發(fā)展到了較高水平的今天,研究這一問題的解決方法有著重要的現(xiàn)實意義。
　　 論文首先討論了國內外信息安全監(jiān)控技術的發(fā)展現(xiàn)狀,分析了四種傳統(tǒng)訪問控制模型各自的優(yōu)缺點,深入研究了UCON訪問控制模型,綜合分析了UCON訪問控制模型核心組件的原理和優(yōu)缺點；設計了基于UCON訪問控制模型的信息安全監(jiān)

2、控系統(tǒng)系統(tǒng)結構:在網(wǎng)絡信息下載監(jiān)控子系統(tǒng)中,深入研究了網(wǎng)絡數(shù)據(jù)包的捕獲分析技術和通訊阻斷技術,設計了UCONpreAlonB2模型,實現(xiàn)了對超量下載網(wǎng)絡數(shù)據(jù)包的實時阻斷；在防文件敏感信息泄漏監(jiān)控子系統(tǒng)中,深入研究了文件過濾驅動技術和格式文檔解析技術,設計了UCONonA2模型,實現(xiàn)了對主機敏感信息的有效監(jiān)控；在QSAC匹配算法中,深入研究了多模式匹配算法,并針對在大字符集文本中算法效率較低的問題,提出了一種新穎的面向中英文環(huán)境的QSAC

3、匹配算法,解決了在安全監(jiān)控系統(tǒng)中對于大字符集文本匹配效率低下的問題。
　　 論文研究工作目前已完成對了信息安全監(jiān)控系統(tǒng)的總體設計,實現(xiàn)了兩個安全監(jiān)控子系統(tǒng)。相比當前同類安全監(jiān)控系統(tǒng)研究成果,可提高對信息安全監(jiān)控的效率和安全性。實驗結果表明網(wǎng)絡信息下載監(jiān)控子系統(tǒng)能夠自動阻斷惡意下載的行為,保護網(wǎng)絡服務器;防文件敏感信息泄漏監(jiān)控子系統(tǒng)能夠搜索和監(jiān)控主機中含有敏感詞的文件,實現(xiàn)內容過濾,有效防止信息泄密；目前,已有兩個子系統(tǒng)在相關單位