基于信息流的安全格模型
信息流的安全格模型
一、建立信息流的格模型
什么是信息流 ?
信息流是在空间和时间上向同一方向运动中的一组信息,它有共同的信息源和信息接收者。
该模型常见于军用系统和政府系统,因为它们对于信息的流动有严格的限制。
- 上司只能接受下属报告, 不能告知下属;
- 不同部门之间不能互相交流。
- 如下图所示的政府部门。右边带箭头的线段表示信息的流动。
| 例如:不同权力范围可以用子集表示 王: { 一处三科} 钱: { 一处一科, 一处二科, 一处三科 } 李: { 二处 } 冯: { 二处 } 赵: { 一处一科, 一处二科, 一处三科, 二处 } |
同一个部门的不同成员可能有不同权限 不同部门的不同成员可能有相同级别 |
- 建立信息格模型:
模型:不同权力范围用子集格 L1,不同级别用线性格 L2。对权限的描述用线性格和子集格的积 L2 x L1
(a, b)≤(c,d) 
a≤c 且b 
d,即 同一部门且级别低。
只有(a, b)≤(c,d)时,信息可以从权限是(a, b)的主体流向权限是(c, d)的主体。
简化上述的信息流模型,如下:(同部门同级别的使用一个代表元表示)
 |
 |
建立的信息格模型如下:
(唯一的信息流动场景就是模型中设置的限制,即只有(a, b)≤(c,d)时,信息可以从权限是(a, b)的主体流向权限是(c, d)的主体)
二、改造原有信息流构成格模型
而现实世界的许多的信息流可能没有构成一个格模型,但是我们仍然可以通过改造使得原有的信息流构成信息流格模型。并且改造之后的信息流与原有的流动一致,并且改造之后,我们可以更好的控制信息系统中的信息的流动。例如下:
 |
 |
从上图对比可知,我们首先合并了 BCH,然后补充了很多节点,使得整个信息流构成一个格。比如,新增了 E ∧ F,E ∨ F,D ∨ G,A ∨ I 等新的节点。