導語：多級警務網(wǎng)絡安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、基于多維控制的多級安全網(wǎng)絡通信模型

網(wǎng)絡安全通信是實現(xiàn)信息系統(tǒng)互聯(lián)互通的主要手段，因此建立多級安全網(wǎng)絡通信模型是實現(xiàn)網(wǎng)絡信息系統(tǒng)安全互聯(lián)的重要保障。當前，雖然正對多級安全模型的研究已經(jīng)取得了一定的效果，但是依舊不能夠滿足多級安全網(wǎng)絡通信的實際需求，存在著靈活性較差、客體信息聚合推導泄密、傳輸信息泄密干擾等問題。因此，實現(xiàn)多級安全網(wǎng)絡信息系統(tǒng)間的安全互聯(lián)互通的關(guān)鍵是支持具有多級安全屬性的網(wǎng)絡通信安全機制。

二、安全標記綁定技術(shù)

在網(wǎng)絡信息系統(tǒng)中，安全標記是強制訪問控制實施的基礎。實現(xiàn)安全標記與課堂之間的綁定是多級安全網(wǎng)絡中實現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵。實現(xiàn)安全標記與客體的綁定包括信息客體、進程等，當前的安全標記與客體的綁定并不能夠滿足多級安全控制的需要，需要對存在的問題進行分析，在此基礎上提出基于數(shù)據(jù)樹統(tǒng)一化描述的安全標志與課堂的綁定方式，從而實現(xiàn)了綁定的統(tǒng)一性，確保了安全標記的安全性，為實施更為細粒度的訪問控制提供了保障。

三、信息客體聚合推導控制方法

多級安全網(wǎng)絡中存在著客體信息聚合導致了信息泄密問題。需要對客體之間的關(guān)系進行分析，通過多級安全網(wǎng)絡信息課堂聚合推導控制方法實現(xiàn)對多級安全網(wǎng)絡訪問控制策略的制定。通過對關(guān)聯(lián)客體與相似客體的角度研究了客體聚合推導控制。信息客體聚合推導控制方法包括兩個方面，一方面是基于屬性關(guān)聯(lián)的客體聚合信息級別推演方法，另一方面是基于聚類分析的客體聚合信息級別推演方法。通過這兩種方式實現(xiàn)多級安全網(wǎng)絡防護基本原則的改變，對多級安全網(wǎng)絡中主體對客體的訪問進行有效的控制，降低或者消除泄密的風險。

四、通信協(xié)議簇設計

通信的基礎就是協(xié)議，只有通過安全協(xié)議才能夠?qū)崿F(xiàn)安全互聯(lián)。在多級安全網(wǎng)絡中，存在著通信關(guān)系比較復雜的現(xiàn)象，其靈活性較差。尤其是在實現(xiàn)了信息系統(tǒng)互聯(lián)之后，容易引起攻擊者興趣的往往是具有了一定安全級別的信息。在對多級安全網(wǎng)絡的特點進行分析了基礎上，對多級安全網(wǎng)絡的通信協(xié)議簇進行了設計，產(chǎn)生了MLN-SCP，這種通信協(xié)議簇包括兩個方面，一方面是多級安全通道建立協(xié)議ML-STEP，主要的作用是建立多級安全通道，對通道的秘鑰材料進行協(xié)商，從而確保數(shù)據(jù)傳輸過程中的安全，另一方面是多級安全網(wǎng)絡傳輸協(xié)議MLN-STP，主要的作用是通過安全通道模式與UDP封裝通道模式實現(xiàn)數(shù)據(jù)的安全封裝與安全標記的攜帶，對通道內(nèi)數(shù)據(jù)傳輸?shù)陌踩M行保障。通信協(xié)議簇MLN-SCP更加適合與多級安全網(wǎng)絡信息系統(tǒng)之間的安全互聯(lián)。

五、總結(jié)

本文對多級安全網(wǎng)絡的網(wǎng)絡安全通信模型、安全標記與客體綁定、客體聚合推導、多級安全網(wǎng)絡通信協(xié)議簇進行了研究。建立了基于多維控制的多級安全網(wǎng)絡通信模型MLS-NSCM；針對安全標記與信息客體的綁定問題，提出了基于信息客體統(tǒng)一化描述的安全標記綁定方法；針對多級安全網(wǎng)絡客體聚合導致的信息泄露問題，提出了基于屬性關(guān)聯(lián)與基于聚類分析的客體聚合信息級別推演方法；針對多級安全網(wǎng)絡可信安全傳播建立了安全通信協(xié)議簇MLS-SCP。

作者：劉翔宇單位：杭州市公安局交通警察支隊科研所