1.一种多级安全模型访问控制数据融合方法,所述多级安全模型访问控制数据的数据源基于BLP访问模型建立,其特征在于:包括有以下步骤:
A、将原始格转换为Hasse图后进行合并;
B、对数据源进行映射函数转换;
C、对访问控制矩阵进行合并。
2.根据权利要求1所述的一种多级安全模型访问控制数据融合方法,其特征在于:所述步骤A包括有以下子步骤:
A1、根据Hasse图之间的顶点的相等关系或支配关系添加顶点间的有向线段;
A2、删除在冲突路径中出现次数最多的一条关联线段,若在所有冲突路径中每条关联线段出现的次数相同,则删除在冲突路径中涉及的安全级别最高的关联线段;
A3、对Hasse图中存在冗余的关联线段进行化简处理。
3.根据权利要求2所述的一种多级安全模型访问控制数据融合方法,其特征在于:所述步骤A1具体为:若Hasse图之间的顶点为相等关系,则在两顶点之间添加两条互相指向的有向线段;若Hasse图之间的顶点为支配关系,则在两顶点之间添加一条由支配顶点指向被支配顶点的有向线段。
4.根据权利要求2所述的一种多级安全模型访问控制数据融合方法,其特征在于:所述步骤A3中的冗余线段包括有平等关系的关联线段和覆盖关系的关联线段。
5.根据权利要求4所述的一种多级安全模型访问控制数据融合方法,其特征在于:所述步骤A3具体为:对于合并后Hasse图中平等关系的关联线段,将关联线段的两个节点进行合并生成新的节点;对于合并后Hasse图中覆盖关系的关联线段,将从起始点直接指向结束点的关联线段删除。
6.根据权利要求1所述的一种多级安全模型访问控制数据融合方法,其特征在于:所述步骤B具体为:将原始格上的安全等级映射函数转换成融合后的格的安全等级映射函数。
7.根据权利要求1所述的一种多级安全模型访问控制数据融合方法,其特征在于:所述步骤C具体为:所述对访问控制矩阵进行合并包括对数据集的合并和对用户信息数据的合并。
8.根据权利要求4所述的一种多级安全模型访问控制数据融合方法,其特征在于:所述对数据集的合并的方法为:将数据源的数据集合合并成一个数据集合。
9.根据权利要求7所述的一种多级安全模型访问控制数据融合方法,其特征在于:所述对用户信息数据的合并的方法为:将用户信息数据求并集。