题目：基于信息流分析的文档动态访问控制模型的研究

我国国防科技工业已建成一定数量的内部数据网络。这些内部数据网络在边界上部署了数据加密机、防火墙、入侵检测系统等网络安全设施来防止网络外部的恶意入侵。因此它们针对于外部威胁来说是安全的。然而，据调查数据显示，超过85%的信息安全威胁来自内部。鉴于内部威胁的严重危害，美国国防部已将内部威胁作为信息战的研究内容。借鉴美国国防部的做法并考虑到我国信息安全的实际情况，在我国国防科技工业领域开展信息系统的安全检测与评估，尤其是内部威胁检测评估的研究成为必要而又极为紧迫的任务。本课题来自国防科工委基础科研项目的一部分，以信息流分析为基础，重点研究针对内部网络的文档动态访问控制模型，建立一种灵活的、适应性强的、细粒度的访问控制机制。通过动态安全规则与静态安全规则的结合，有效防止信息的隐性泄露，保护内部机密文档，减少内部泄密事件的发生。论文首先从内部威胁领域的权威会议兰德会议出发，分析了针对内部威胁的文档访问控制领域的国内外研究现状，确定了主要研究目标和内容，然后介绍了原型系统的实现过程中用到的几项关键技术，接着详细介绍了本课题的研究重点——文档动态访问控制模型和基于信息流分析的文档动态访问控制方法，最后给出了原型系统的设计和实现的具体过程。