30523

Модель системы безопасности HRU. Основные положения модели. Теорема об алгоритмической неразрешимости проблемы безопасности в произвольной системе

Доклад

Математика и математический анализ

Теорема об алгоритмической неразрешимости проблемы безопасности в произвольной системе На доске множество исходных объектов O o1 o2 oM ; множество исходных субъектов S s1 s2 sN при этом S ⊆ O множество прав доступа субъектов к объектам R матрицей доступа каждая ячейка которой специфицирует права доступа к объектам из конечного набора прав доступа R r1 r2 rK т . Классическая Дискреционная модель реализует произвольное управление...

Русский

2013-08-24

111.25 KB

32 чел.

Модель системы безопасности HRU. Основные положения модели. Теорема об алгоритмической неразрешимости проблемы безопасности в произвольной системе

На доске

- множество исходных объектов  O ( o1,  o2, …,  oM );

- множество  исходных  субъектов  S  (s1,  s2, …,  sN ) ,  при   этом S    O

- множество прав доступа субъектов к объектам R

 -матрицей  доступа  A,  каждая  ячейка   которой  специфицирует  

права  доступа  к  объектам   из   конечного  набора   прав   доступа  R ( r1,  r2, …,  rK ) ,  т .  е.

 A[s ,  o ]     R.

Ответ

Основные положения модели

Модель HRU (Харрисона – Руззо - Ульмана) используется для анализа системы защиты, реализующей дискреционную политику безопасности, и ее основного элемента - матрицы доступов. При этом система защиты представляется конечным автоматом, функционирующим согласно определенным правилам перехода.

Модель HRU была впервые предложена в 1971 г. В 1976 г. появилось формальное описание модели. Классическая Дискреционная модель реализует произвольное управление доступом субъектов и объектов и контроль за распространением прав доступа. В рамках этой модели система обработки информации представляется в виде совокупности активных сущностей субъектов / множество s/; которые осуществляют доступ к информации; пассивных сущностей объектов /множество о/, содержащих защищаемую информацию; конечного множества привилегированного доступа /множество R/, означающих полномочия на выполнение соответствующих действий

Права  доступа  ri ,  размещаемые   в  ячейках  матрицы   доступа  A[s ,  o ], определяют  совокупность   допустимых ( разрешенных )  операций  над  объектом  из   полного набора  возможных  операций над объектами .  Заметим   также ,  что  модель  HRU  несколько  отличается   от     субъектно- объектной  модели  КС,  представляя  субъектов доступа "активизированными "  состояниями   некоторого   подмножества

объектов   системы  ( т .  е .  S     O),  что,  с   одной   стороны ,  огрубляет  саму  суть  

субъектов  доступа,  но,  с  другой   стороны   позволяет  ввести   понятие  доступа

субъекта   к субъекту .

2. Функционирование  системы   рассматривается  исключительно   с  точки  

зрения   изменений   в  матрице  доступа.  Возможные  изменения  опреде -

ляются  шестью примитивными  операторами Op :

-   Enter  r   into  A[s ,o ] –  ввести  право r   в  ячейку   A[s ,o ];

-   Delete  r   from  A[s ,o ] – удалить право r   из  ячейки  A [s ,o ];

-   Create subject   s    – создать  субъект  s   ( т .  е.  новую   строку   матрицы A);

-   Create object  o   –  создать  объект   o   ( т .  е.  новый   столбец  матрицы A);  

-   Destroy subject   s   – уничтожить субъект s ;

-   Destroy object    o   –  уничтожить объект  o .

 В  результате   выполнения  примитивного  оператора  осуществляется  

переход КС из   состояния Q = (S ,  O,  A)  в новое состояние  Q'= (S' ,O' , A' ).  

Каждое  состояние  системы   Qi  является   результатом  выполнения  некоторой  команды    α l

,  применимой  по  ее   условиям  к  предыдущему  состоянию  Qi  -1  

Qi = α l( Qi  -1),и   определяет   отношения   доступа,  которые   существуют  между   сущностями

системы  в  виде   множества  субъектов,  объектов  и  матрицы  прав  доступа.

Анализ безопасности моноопера-ционных систем ХРУ

Системы защиты КС должны строиться на основе формальных моделей (согласно ГОСТ Р ИСО/МЭК 15408). Соответствие системы защиты требованиям заданной политики безопасности должно быть теоретически обосновано с использованием формальных моделей. Для решения этой задачи необходим алгоритм такой проверки.

Возможно ли построение такого алгоритм для модели ХРУ?

Будем считать, что в состоянии q системы ХРУ возможна утечка права доступа r R в результате выполнения команды c(x1,...,xk), если при пере-ходе qc(x1,…,xk) q’ выполняется примитивный оператор, вносящий право r в ячейку матрицы доступов M, до этого r не содержавшую.

Начальное состояние q0 системы ХРУ называется безопасным относительно некоторого права доступа r R, если невозможен переход системы в такое состояние q, в котором возможна утечка права доступа r.

Рассмотрим класс систем ХРУ, для которых существует алгоритм проверки безопасности.

Система ХРУ называется монооперационной, если каждая ее команда содержит один примитивный оператор.

Следствие.

Алгоритм проверки безопасности монооперационных систем ХРУ имеет экспоненциальную сложность.

Если число операций алгоритма зависит от размера входных дан-ных как экспонента (cn),  где n – размерность входа, то говорят, что алгоритм имеет экспоненциальную сложность.

В таком алгоритме при увеличении размерности входа НА 1 (напри-мер, при добавлении в матрицу доступов одного объекта), время выполнения увеличивается В с раз.  

Экспоненциальные алгоритмы считаются НЕЭФФЕКТИВНЫМИ.

Представление произвольной ХРУ машиной Тьюринга.

Рассмотрим вопрос проверки безопасности произвольной ХРУ. Для этого представим систему ХРУ машиной Тьюринга.

Машина Тьюринга (детерминированная) представляет собой бесконечную в обе стороны ленту, разбитую на ячейки и управляющее устройство (УУ).

УУ находится в одном из состояний. Множество состояний УУ конечно.

УУ может перемещаться влево и вправо по ленте, читать и записывать в ячейки символы некоторого конечного алфавита. В начальный момент времени все ячейки, кроме тех, в которых записаны символы входного алфавита, пусты.

УУ работает согласно правилам перехода. Каждое правило перехода предписывает машине, в зависимости от текущего состояния и наблюдае-мого в текущей клетке символа, записать в эту клетку новый символ, пе-рейти в новое состояние и переместиться на одну клетку влево или впра-во. Некоторые состояния машины Тьюринга могут быть помечены как терминальные, и переход в любое из них означает конец работы, остановку алгоритма.

Таким образом, машина Тьюринга (МТ) определена четверкой (A,Q,D,C), где A={a0, a1, …, am} — внешний алфавит (a0=۸ - пустой символ);

Q={q0,q1,...,gk} — внутренний алфавит (множество состояний УУ);

D={r, l, e} — множество действий (r — вправо, l — влево, e — не переме-щаться);

С:QxA->QxAxD — функция, задающая команды МТ.

Например, команда С(x,qi)=(y,qk,r) означает, что если УУ находится в состоянии qi в ячейке, содержащей символ x, то следует записать в эту ячейку символ y, сменить состояние УУ на qk и переместиться на 1 ячейку вправо.

Теорема об алгоритмической неразрешимости проблемы безопасности в произвольной системе

Пусть Z(Px) – другая МТ, причем

и пусть ее заключительные команды qi 1!, qj 0 !.

Построим AТ Z’:

1) добавим новое состояние qkQz.

2) определим команды qi 1  qk 1 r, qk qk  r (бесконечное движение вправо).

Тогда новая МТ Z’ ведет себя так:

Но если Z’ самоприменима, то она по определению не может зациклиться!

Пришли к противоречию. Следовательно, проблема самоприменимости – алгоритмически неразрешима.


 

А также другие работы, которые могут Вас заинтересовать

73377. Я маю багато іграшок 106.82 KB
  Повторити вивчений лексичний матеріал, формувати вміння ставити запитання What is this?, давати на нього відповідь; практикувати учнів у вживанні структур I have got a ball. And you? – I have got a ball too. Ознайомити з буквами англійського алфавіту Aa, Bb.
73378. Розвиток зв’язного мовлення. «З глибин моря дістають перлини, а з глибин книг — знання». Твір-роздум за прислів’ями 140.47 KB
  Навчальна: закріплювати навички правильно будувати текст-міркування, вчити розкривати абстрактно-загальні поняття. Виховна: виховувати людяність, гуманізм у стосунках, великодушність та самопожертву, скромність, бережливе ставлення до природи.
73379. «Хто розмовляє?», «Хто сестра і брат?», «Хто вона?». Особливості поетичної мови Л. Глібова 135.01 KB
  Навчальна: проаналізувати програмні ліричні твори; визначити художні засоби, образність та особливості поетичної мови. Виховна: формувати шанобливе ставлення до поетичного слова. Розвивальна: розвивати творчу уяву, логічне мислення, виразне декламування віршів.
73380. Література рідного краю. Микола Кирилович Возіянов. «Легенда про Харків» 83.38 KB
  Навчальна: ознайомити учнів із цікавими сторінками біографії автора; опрацювати ідейно-художній зміст твору, визначити його тему й ідею, охарактеризувати головних персонажів. Виховна: прищеплювати інтерес до літератури рідного краю.
73381. Олександр Олесь (Кандиба). «Микита Кожум’яка» 169.8 KB
  Навчальна: опрацювати ідейно-художній зміст твору, визначити його тему й ідею, охарактеризувати головних персонажів та сюжет. Виховна: виховувати пошану до героїв нашого народу. Розвивальна: розвивати творчу уяву, логічне мислення, культуру мовлення, виразне читання.
73382. Картини довколишнього світу, природи в поезіях Т. Шевченка — інша, художня реальність, створена уявою митця за допомогою засобів образної мови 70.07 KB
  Навчальна: ознайомити учнів із цікавими сторінками біографії автора; проаналізувати ліричні твори; визначити художні засоби та образність. Виховна: прищеплювати приязне ставлення до краси навколишнього світу. Розвивальна: розвивати творчу уяву, логічне мислення, вміння висловлювати свою думку.
73383. Павло Тичина. Цікаві відомості про автора. Його поетичні збірки та майстерне відтворення краси природи, патріотичних почуттів засобами художнього слова 244.41 KB
  Народився Павло Тичина в сім’ї сільського дяка й регента Григорія Тимофійовича Тичини. Першим навчальним закладом була бурса в Чернігові де Тичина співав у хорі Єлецького монастиря а потім у Троїцькому хорі. Тичина не став ані художником ані музикантом хоча певний час у Чернігові керував...
73384. Література рідного краю. Поезія М. Побеляна 65.3 KB
  Чарівний мрії світ — дитинство! Дитинство — пора, коли збуваються всі бажання, коли немає нічого неможливого. Пора радісного сміху, ніжної маминої колискової, перших батьківських повчань, першої прочитаної книжки. Саме змалечку в дитячій душі засівається зерно любові до книжки — на всі літа.
73385. Є. Гуцало. «Зірка», «Чарівники», «Журавлі високі пролітають...» 430.45 KB
  Лірична стихія творчості Є. Гуцала стала формою суспільної опозиції. Переживши жахи повоєнного сільського побуту, автор по-своєму почав сприймати світ людей. Але саме в ліриці він почувається найбільш невимушено, розкуто, живописуючи красу природи й людей, охоче фіксуючи улюблений ним стан осяяння...