基于BLP模型的摆渡木马防御技术的研究

时间:2013-09-15 15:26 来源:发表吧作者:admin 点击: 次

　　Internet飞速发展给人们的生活带来了极大方便，但网络病毒和各种木马的泛滥也使网络失泄密事件屡屡发生，给国家安全和个人隐私带来了很大的威胁。人们采取了很多手段来防止内网泄密，如内外网物理隔离措施，有效地阻止了失泄密。

　　但为了更有效地工作，完全杜绝连接Internet是不现实的，这就在保密与方便之间产生了矛盾。在日常工作中，很多人把下载的资料复制到U盘，再把U盘的数据导入到内网计算机中。他们认为这样不会把物理上完全隔离的数据泄露出去，同时还利用因特网的便利提高了工作效率。

　　但是摆渡木马正是利用了人们的这种心理，专门通过移动存储介质，离线摆渡窃取敏感数据。摆渡木马是一种为间谍人员专门定制的恶意程序，对政府和企业内部网络都具有很大的攻击性和破坏性，且难于防范[1-2]。首先分析了摆渡木马窃取涉密资料的原理和流程，在分析BLP模型的基础上，提出了基于BLP模型的防范措施。

　　1摆渡木马工作原理

　　摆渡木马主要是借用移动存储介质为“渡船”，间接地从内网的计算机窃取秘密信息，进而上传至因特网上，造成物理隔离的内网信息泄密，其工作过程通常如图1所示。

　　第1步：外网中的计算机访问Internet时，不幸中了摆渡木马；

　　第2步：当移动存储介质插入已植入木马的计算机时，木马自动复制到移动存储介质中；

　　第3步：当感染木马的移动存储介质插入内网计算机工作时，木马自动复制到内网计算机；

　　第4步：木马自动搜索该内网计算机，找到所需要的资料并将其复制到移动存储介质；

　　第5步：携带木马及秘密资料的移动存储介质再次插入连接外网的计算机时，木马将资料复制到该计算机；

　　第6步：当该计算机连接Internet时，木马将窃取的资料上传至Internet供黑客接收。

　　由此可见，为防止内网资料被摆渡木马所窃取，除禁止移动存储介质在内外网之间交叉使用外，还可以对内部资料进行强制访问控制，阻止第4步中文件由计算机复制到移动存储介质，而接下来所研究的BLP模型就是一种强制访问控制模型。

　　2BLP模型

　　3基于BLP模型的摆渡木马防御技术

　　3.1基本思想

　　3.2防御摆渡木马的实现流程

　　如图3所示，当用户要“写”数据时，如果用户的权限级别比要访问的数据级别低或相同，则可以写，

　　否则用户的数据就可能泄密。当用户要“读”数据时如果用户的权限级别比要访问的文件级别高或相同，则可以读，否则用户的数据也可能泄密。

　　为防止数据从计算机流向可能已感染木马的移动存储介质，可以把移动存储介质或USB接口的级别设为最低，这样即使已感染了摆渡木马，也可以阻止计算机中的文件复制到移动存储介质。当然在正常工作中，有一些文件的正常访问也要从计算机写入到移动存储介质，这种“写”操作是合法的，而非木马所为。为了增加数据访问安全性，只要有对数据进行读或者写的操作，都要进行强制访问控制，如可以在BLP模型之上通过指纹识别等生物识别技术来验证用户的身份。

　　4结束语

　　摆渡木马采用“渡船”的方法，利用移动存储介质把用户或单位的涉密文件从内网计算机窃取到因特网，给国家、单位和个人造成了重要损失，且难以防范。通过把文件分级的方法，并且把U盘级别设为最低，采用BLP模型的基本思想，可以防止计算机中的高级别的数据流向移动存储介质，在一定程度上可以防止失泄密。

　　参考文献：

　　[1]王文宇，刘玉红.基于数据二极管技术的摆渡木马防御研究[J].信息安全与通信保密，2011（6）.

　　[2]王文宇，刘玉红.工控系统安全威胁分析及防护研究[J].息安全与通信保密，2012（2）.

　　[3]池亚平，樊洁，程代伟.基于可信等级的BLP改进模型[J].计算机工程，2012（8）.

　　[4]宋法根，刘振海，梅江林.一种改进的BLP模型[J].制造业自动化，2012（16）.

　　[5]林晓.Bell-Lapadula和Biba安全模型与应用[EB/OL].http：//www.it.com.cn/server/app/.

（www.fabiaoba.com），是一个专门从事期刊推广期刊发表、投稿辅导、发表期刊的网站。
　　本站提供如何投稿辅导、发表期刊，寻求论文刊登合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级论文刊登/国家级论文刊登/ CSSCI核心/医学投稿辅导/职称投稿辅导。

投稿邮箱：fabiaoba365@126.com
　在线咨询： 275774677、 1003180928
　在线咨询： 610071587、 1003160816
　联系电话：18796993035