摘要：本文提出了一种基于可信状态的多级安全模型,它以BLP模型为基础,引入可信度和可信状态测量函数,利用可信计算平台的完整性测量、存储和报告功能,检测进程和被访问对象的可信状态,并针对不同类型访问对象,动态调节进程访问范围,提高模型的抗攻击能力.文中说明了模型的基本设计思想,形式化描述和可信状态转换过程,证明执行新规则后系统仍然处于安全状态.最后,本文还介绍了模型在操作系统内核的实施框架,及其实现性能分析.

关键词：安全操作系统 可信计算 安全模型 访问控制 

单位：中国科学院研究生院信息安全国家重点实验室; 北京100049; 海军装备研究院指挥自动化研究所; 北京100036; 北京工业大学计算机学院; 北京100022