基于信息流模型的单机电子文档保护系统技术方案

基于信息流模型的单机电子文档保护系统，属于电子文档安全领域。它解决了将传统的访问控制策略应用到电子文档的保护存在安全级别较低的问题。它包括操作监控模块和信息流访问控制模块，操作监控模块用于监控用户对电子文档的操作，并将监控到的用户操作发送给信息流访问控制模块，再根据信息流访问控制模块反馈的判断结果对用户的操作进行控制；信息流访问控制模块用于根据来自操作监控模块监控到的用户操作，分析获得用户操作的主体信息、客体信息及当前主体的活动信息流图，并依据信息流访问控制模型以及隐藏通道检测算法生成判断结果，最后将该判断结果发送给操作监控模块。本发明专利技术适用于对电子文档提供安全保护。

【技术实现步骤摘要】

本专利技术涉及一种基于信息流模型的单机电子文档保护系统，属于电子文档安全领域。
技术介绍
信息技术的迅速发展，使得电子文档得到了广泛的应用，各种资料、技术文档等高价值的数据越来越多的以电子文档的形式存在。在无纸化办公的需求下，各级政府、科研机构、各企业部门等的大量涉密信息或敏感信息也均以电子文档的形式存在，在这种情况下， 电子文档的泄漏、篡改、仿冒等威胁越来越多，使得电子文档安全的重要性和紧迫性日益突显出来。访问控制主要解决信息安全系统的授权管理和权限使用问题，在保证系统安全性与可用性方面有着不可取代的作用。随着安全系统范围的发展变化，访问控制模型与技术也发生了很大的变化。在对电子文档的保护方面，访问控制的主要任务是保证包括电子文档信息在内的数据不被非法访问和非法使用。访问控制策略定义了在系统运行期间的授权和非授权行为，即哪些行为是允许发生的，哪些是不允许发生的。传统的访问控制模型根据访问控制策略的不同来进行划分。一般访问控制策略有三种自主访问控制 (Discretionary Access Control,DAC)、强制访问控制(Mandatory Access Control,MAC) 和基于角色的访问控制(Role Based Access Control，RBAC)，其关系如图1所示。将这三种访问控制策略应用到电子文档的管理中存在着安全级别较低、缺乏灵活性和实用性、信息流隐藏通道泄密等问题。
技术实现思路
本专利技术的目的是为了解决将传统的访问控制策略应用到电子文档的保护存在安全级别较低的问题，提供一种基于信息流模型的单机电子文档保护系统。本专利技术包括操作监控模块和信息流访问控制模块，操作监控模块用于监控用户对电子文档的操作，并将监控到的用户操作发送给信息流访问控制模块，再根据信息流访问控制模块反馈的判断结果对用户的操作进行控制；信息流访问控制模块用于根据来自操作监控模块监控到的用户操作，分析获得用户操作的主体信息、客体信息及当前主体的活动信息流图，并依据信息流访问控制模型以及隐藏通道检测算法生成判断结果，最后将该判断结果发送给操作监控模块；主体信息为欲对电子文档进行访问的主体信息的集合，该主体为所述用户或进程；客体信息为主体欲访问的电子文档的集合；当前主体的活动信息流图为当前时刻，当前主体依据当前主体的开启文档集生成的信息流图；当前主体的开启文档集为当前时刻当前主体打开的所有文档。所述信息流访问控制模块由主体信息、策略实施单元、客体信息、当前主体的活动信息流图、安全策略控制决策单元、其它主体的文档信息流图和当前主体的开启文档集组成，策略实施单元用于接收来自操作监控模块监控到的用户操作，策略实施单元用于将所述判断结果发送给操作监控模块；策略实施单元用于根据主体信息、客体信息及根据主体信息获取的当前主体的开启文档集，生成待验证信息，并将待验证信息发送给安全策略控制决策单元，安全策略控制决策单元用于根据来自策略实施单元的待验证信息及其它主体的文档信息流图，依据隐藏通道检测算法，分析如果允许当前主体依照自身权限打开所请求访问电子文档，是否造成该电子文档泄露或被滥用，以决策是否增加当前主体的动态约束条件，生成所述述判断结果，若判断结果为安全，则允许当前主体访问所述电子文档；否则， 禁止当前主体访问所述电子文档；其它主体的文档信息流图为主体信息中除当前主体外的其它主体依据自身角色及权限所对应的能访问的文档集。本专利技术的优点是本专利技术以单机环境为起点，针对电子文档安全，设计了一套完整的文档保护系统；本专利技术针对电子文档安全提出了信息流访问控制模型，能更好的对电子文档的操作进行访问控制；本专利技术的监控粒度较小，监控粒度为信息流，信息流可能是“文件”或“文件的一部分”；本专利技术可对多种文件格式的信息流进行监控；本专利技术不仅仅适用于文本文件，同时也能防止图像、音频和视频等多媒体敏感文件的泄漏，实用性较强；本专利技术主要在操作系统内核态和用户态进行文件监控，对用户态的应用程序是透明的。本专利技术的安全级别较高，具有灵活性及实用性，能够有效的防止信息流通过隐藏通道泄密。本专利技术通过解析信息流对象的各个属性，提取操作的主体、客体、文档信息流图等，并依据隐藏通道检测算法判断该操作是否会造成泄密，并根据判断结果对用户的操作进行控制。本专利技术的访问控制模型不是传统的三大访问控制模型，是基于信息流访问控制模型实现的，能实现传统的防泄密功能，更可以解决隐藏通道所造成的安全威胁。本专利技术可以应用于单机环境下任何形式数据的安全保护。附图说明图1为现有三种访问控制策略的关系图；图2为本专利技术的流程框图；图3为信息流访问控制模块的流程框图；图4为具体应用结构图。具体实施例方式具体实施方式一下面结合图2和图4说明本实施方式，本实施方 式包括操作监控模块1和信息流访问控制模块2，操作监控模块1用于监控用户对电子文档的操作，并将监控到的用户操作发送给信息流访问控制模块2，再根据信息流访问控制模块2反馈的判断结果对用户的操作进行控制；信息流访问控制模块2用于根据来自操作监控模块1监控到的用户操作，分析获得用户操作的主体信息2-1、客体信息2-3及当前主体的活动信息流图2-4，并依据信息流访问控制模型以及隐藏通道检测算法生成判断结果，最后将该判断结果发送给操作监控模块1;主体信 息2-1为欲对电子文档进行访问的主体信息的集合，该主体为所述用户或进程；客体信息2-3为主体欲访问的电子文档的集合；当前主体的活动信息流图2-4为当前时刻，当前主体依据当前主体的开启文档集 2-7生成的信息流图；当前主体的开启文档集2-7为当前时刻当前主体打开的所有文档。客体为主体行为的承担者，在本实施方式中专指文档。本实施方式从功能来看，主要包含监视和控制两部分。其目的在于防止包含敏感信息的电子文档被非法访问和篡改从而造成敏感信息的泄密，用于当用户访问敏感数据时，该系统对用户的操作进行监控，并通过对信息流的分析判断用户是否可以执行该操作。 本实施方式的系统组成如图4所示本实施方式相应的软件安装在受保护的计算机中，用户在受保护的计算机中访问敏感信息，因此本实施方式假定的前提是受保护的计算机是可以信任的，用户是不可信任的。在受保护的计算机内部，本实施方式的功能分别执行在用户态和内核态，相互配合并完成不同的功能。文件操作监控采用内核态文件过滤驱动，内核态文件过滤驱动用于不改变底层设备驱动或者用户程序而增加I/O设备的新功能，允许不需要重写底层驱动代码而改变这个已存在I/O设备驱动的特性，可以达到对指定文件、文件夹或者整个逻辑盘进行保护，拦截所有用户对它的读写请求。操作监控模块1能够拦截并解析来自用户的操作请求-IRP (IRP为I/O Request Package的缩写，即I/O请求包，IRP是I/O管理器在内核态操作的对象)，并将拦截到的信息流发送给信息流访问控制模块2。具体实施方式二 下面结合图3说明本实施方式，本实施方式为对实施方式一的进一步说明，所述信息流访问控制模块2由主体信息2-1、策略实施单元2-2、客体信息2-3、 当前主体的活动信息流图2-4、安全策略控制决策单元2-5、其它主体的文档信息流图2-6 和当前主体的开启文档集2-7组成，策略实施单元2-2用于接收来自操作监控模块1监本文档来自技高网...

【技术保护点】
１．一种基于信息流模型的单机电子文档保护系统，其特征在于：它包括操作监控模块（１）和信息流访问控制模块（２），操作监控模块（１）用于监控用户对电子文档的操作，并将监控到的用户操作发送给信息流访问控制模块（２），再根据信息流访问控制模块（２）反馈的判断结果对用户的操作进行控制；信息流访问控制模块（２）用于根据来自操作监控模块（１）监控到的用户操作，分析获得用户操作的主体信息（２－１）、客体信息（２－３）及当前主体的活动信息流图（２－４），并依据信息流访问控制模型以及隐藏通道检测算法生成判断结果，最后将该判断结果发送给操作监控模块（１）；主体信息（２－１）为欲对电子文档进行访问的主体信息的集合，该主体为所述用户或进程；客体信息（２－３）为主体欲访问的电子文档的集合；当前主体的活动信息流图（２－４）为当前时刻，当前主体依据当前主体的开启文档集（２－７）生成的信息流图；当前主体的开启文档集（２－７）为当前时刻当前主体打开的所有文档。

【技术特征摘要】
1.一种基于信息流模型的单机电子文档保护系统，其特征在于它包括操作监控模块 (1)和信息流访问控制模块(2)，操作监控模块(1)用于监控用户对电子文档的操作，并将监控到的用户操作发送给信息流访问控制模块(2)，再根据信息流访问控制模块(2)反馈的判断结果对用户的操作进行控制；信息流访问控制模块(2)用于根据来自操作监控模块(1)监控到的用户操作，分析获得用户操作的主体信息(2-1)、客体信息(2-3)及当前主体的活动信息流图(2-4)，并依据信息流访问控制模型以及隐藏通道检测算法生成判断结果，最后将该判断结果发送给操作监控模块⑴；主体信息(2-1)为欲对电子文档进行访问的主体信息的集合，该主体为所述用户或进程；客体信息(2-3)为主体欲访问的电子文档的集合；当前主体的活动信息流图(2-4)为当前时刻，当前主体依据当前主体的开启文档集 (2-7)生成的信息流图；当前主体的开启文档集(2-7)为当前时刻当前主体打开的所有文档。2.根据权利要求1所述的基于信息流模型的单机电子文档保护系统，其特征在于所述信息流访问控制模块(2)由主体信息(2-1)、策略实施单元(2-2)、客体信息(2-3)、当前主体的活动信息流图(2-4)、安全策略控制决策单元(2-5)、其它主体的文档信息流图 (2-6)和当前主体的开启文档集(2-7)组成，策略实施单元(2-2)用于接收来自操作监控模块(1)监控到的用户操作，策略实施单元(2-2)用于将所述判断结果发送给操作监控模块(1)；策略实施单元(2-2)用于根据主体信息(2-1)、客体信息(2-3)及根据主体信息(2-1) 获取的当前主体的开启文档集(2-7)，生成待验证信息，并将待验证信息发送给安全策略控制决策单元(2-5)，安全策略控制决策单元(2-5)用于根据来自策略实施单元(2-2)的待验证信息及其它主体的文档信息流图(2-6)，依据隐藏通道检测算法，分析如果允许当前主体依照自身权限打开所请求访问电子文档，是否造成该电子文档泄露或被滥用，以决策是否增加当前主体的动态约束条件，生成所述述判断结果，若判断结果为安全，则允许当前主体访问所述电子文档；否则，禁止当前主体访问所述电子文档；其它主体的文档信息流图(2-6)为主体信息(2-1)中除当前主体外的其它主体依据自身角色及权限所对应的能访问的文档集。3.根据权利要求2所述的基于信息流模型的单机电子文档保护系统，其特征在于所述信息流访问控制模型为定义一定义变量 DIF = (S，D，A，SC, C，一)，其中S表示主体信息(2-1)，设定s为单个主体信息，其中s e S ；D为客体信息(2-3)，设定d为单个电子文档，d e D ；A为用户对电子文档的操作集合，A = {r，w, a, e}，其中r为读操作，w为写操作，a为追加操作，e为编辑操作；...

【专利技术属性】
技术研发人员：牛夏牧，李琼，韩琦，石振锋，王莘，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：93