Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

信息-理论模型

  • Печать
Обновлено 14.02.2024 06:21

 

信息系统中最棘手的安全问题之一,包括那些基于强制访问模型的安全问题,是隐藏的信息泄漏通道问题。

隐藏信息泄漏通道是一种机制,通过该机制可以在系统中进行实体之间的信息流(信息传递),绕过访问控制策略。

例如,信息泄漏的隐藏通道包括前面讨论的由"木马"程序产生的流,以及基于自由裁量模型的系统中的隐式信息流。

强制访问系统中信息泄漏的隐藏通道是一种机制,通过这种机制,信息可以在不违反NRU和NWD规则的情况下从具有高安全级别的实体转移到具有低安全 在某些情况下,可以在不直接对对象执行读/写操作的情况下接收或传输信息,特别是基于对某些过程和系统参数的分析。 例如,如果根据NRU规则,一个秘密文件不能被读取,但它的体积可以被"看到",那么一个高层主体,根据某一规则改变一个秘密文件的体积,就可以以这种编码的方式将秘密信息传送到一个低层对象。

有关正在创建或删除的秘密文件数量的信息可以从高级别受试者传输,低级别受试者无法通过阅读访问这些秘密文件,但他们可以"看到"它们的存在,并

信息的"秘密"传输的其他可能性可以基于过程的时间参数的分析。

信息泄漏的隐藏渠道可分为三种类型:

内存隐藏通道(基于系统对象的体积和其他静态参数的分析);

时间隐藏通道(基于系统过程的时间参数分析);

隐藏的统计通道(基于系统过程的统计参数分析)。

在设计用于处理构成美国国家机密的信息的自动化系统的保护级别规范中,第一次包含了阻止和排除隐藏通道的要求(橙皮书)。

解决隐藏通道问题的方法的理论基础由D.Dening开发,他研究了软件中分析数据流的原则和控制共享资源的原则。 根据Dening的思想,J.Gauguin和J.Meziger提出了一种基于信息不可移除性和信息不干涉性概念的信息理论方法。

这种方法的实质在于拒绝将信息系统的运作过程视为确定性过程。 当考虑终端状态模型(HRU,TAKE-GRANT,Bella-LaPadula)时,假设转换函数取决于主体的请求和系统的当前状态,唯一地确定系统的下一个状态。 在集体访问系统(许多用户,许多对象),转换,因此,和系统的状态是由大量的非常多样化,包括随机,因素,这意味着使用概率论的设备来描述系统确定。

通过这种方法,安全政策需要进行一定的修改,特别是对系统运作过程和危险信息流的理论和概率解释:

1. 信息系统被认为是一组两个不相交的实体:

高级对象集N;

低层对象L的集合。

信息系统由一个强制性系统表示,其网格仅由两个安全级别组成-高和低,因此确定普通(读/写)信息流"从上到下"的不可能性。

2. 任何物体的状态都是随机的。 信息不可移除的概念基于"危险"流的定义:如果低级对象的某个状态中的某个变量的某个可能值不可能与高级对象的可变状态的某些可能值同时存在,则系统中存在从高级对象到低级对象的信息流。

3. 制定了以下信息不可移除的标准:如果系统不包含第2条所规定类型的信息流,则该系统在信息不可移除的意义上是安全的。

对信息不可清除性标准的分析表明,其要求极其严格,可以实现,特别是在将高级别对象与低级别对象完全隔离的情况下。

基于对低级对象的状态的分析而不能推导出高级信息的要求同时导致相反,即不存在从对高级对象的状态的分析中推导出低级信息的可能性。 这种性质是多余的,与强制性政策的主要规定相矛盾,即从低级别实体向安全级别较高的实体的自下而上流动的非危险性和允许性。

另一种方法是基于信息不干涉的思想。 危险流的概念在这里具有以下含义:系统中存在从高层对象到低层对象的信息流,如果低层对象的信息(状态)依赖于高层对象的信息。 这意味着当前时刻高层对象的状态不受前一时刻低层对象的状态的影响,反之亦然。 多级对象不具有影响另一级对象的后续状态的能力。 对信息系统运作过程的分析表明,这种要求极为严格,实际上与多层次实体完全隔离的要求相吻合。

尽管信息不可移除和信息不干涉的概念并不直接适用于区分访问,但它们已成为现代信息系统中广泛使用的表示技术和允许程序的基础。 这些技术在历史上已经成为DBMS中的访问控制策略。

信息系统中信息的呈现是形成和呈现给用户(在登录和认证之后)必要的信息对象子集的过程,包括根据划定信息访问权限的任务对其进行可能的定量和结构修改。

在演示技术中,当用户登录并在系统中工作时,他们不是使用真实的系统,而是使用为每个人单独形成的虚拟系统。 因此,自动解决了访问控制的任务。 与此同时,安全问题被减少到隐藏的信息泄漏渠道,其考虑和中和是在分析确保满足安全标准的条件和程序的基础上进行的。

表示的技术,解决了第一类泄漏通道隐藏的问题。 第二和第三种类型的一些通道被允许程序的技术阻塞。 授权程序系统是一种系统接口,当经过身份验证的用户在登录时,只能有机会启动和执行有限的一组逻辑和技术信息处理程序,而不可能使用基本访问方法(读、写、创建等)。 到系统的信息对象。 因此,在具有允许过程的接口的系统中,用户看不到信息对象,而是在逻辑过程级别执行操作。 与此同时,自动化系统变成了用户的离散自动机,在输入端接收命令,在输出端发出处理过的信息。

Gauguin(J.Goguen)和Mesiger(J.Meseguer)首次考虑了这种表示信息系统的方法,他们提出了信息不干扰(非干扰)的自动模型-GM模型。

 

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.