30526

Модель Белла - Ла-Падулы

Доклад

Математика и математический анализ

Устная часть Основным положением политики безопасности является назначение всем участникам процесса обработки защищаемой информации и документам в которых она содержится специальной метки секретно совершенно секретно и т. Такая метка называется уровнем безопасности. Все уровни безопасности упорядочиваются с помощью установленного отношения доминирования. Контроль доступа осуществляется в зависимости от уровней безопасности взаимодействующих сторон на основании двух правил: 1.

Русский

2013-08-24

97 KB

11 чел.

Модель Белла - Ла-Падулы

Доска

Все формулы:

(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17),(18),(19), (20),(21),(22),(23),(24),(25).

Устная часть

Основным положением политики безопасности является назначение всем участникам процесса обработки защищаемой информации и документам, в которых она содержится, специальной метки (секретно, совершенно секретно и т.д.). Такая метка называется уровнем безопасности. Все уровни безопасности упорядочиваются с помощью установленного отношения доминирования. Контроль доступа осуществляется в зависимости от уровней безопасности взаимодействующих сторон на основании двух правил:

 1.уполномоченное лицо (субъект) имеет право читать только те документы, уровень безопасности которых не превышает его собственный уровень безопасности

2.уполномоченное лицо (субъект) имеет право заносить информацию только

в те документы, уровень безопасности которых не ниже его собственного уровня безопасности.

Таким образом, мандатные модели управляют доступом неявным образом – с помощью назначения всем сущностям системы уровней безопасности, которые определяют все допустимые взаимодействия между ними. Следовательно, мандатное управление доступом не различает сущностей, которым присвоен одинаковый уровень безопасности, и на их взаимодействия ограничения отсутствуют. Поэтому в тех ситуациях, когда управление доступом требует более гибкого подхода, мандатная модель применяется совместно в какой-либо дискреционной, которая используется для контроля за взаимодействиями между сущностями одного уровня и для установки дополнительных ограничений, усиливающих мандатную модель.

Обозначим:

    

S (1) – множество субъектов (осуществляют доступ к информации)

O (2) – множество объектов, содержащих защищаемую информацию

Принято считать, что (3), т.е. субъекты одновременно являются и объектами (это сделано для того, чтобы включить в область действия модели отношения между субъектами)

(4) - множество прав доступа, означающих полномочия на выполнение соответствующих действий (чтение, запись)

L (5)– множество уровней безопасности

L - решетка уровней безопасности (это формальная алгебра , где оператор £ определяет частичное нестрогое соответствие порядка для базового множества уровней безопасности L)

V (6) – множество состояний системы, которое представляется в виде набора упорядоченных пар (F,M), где

M (7) – матрица доступа, отражающая текущую ситуацию с правами доступа субъектов к объектам (содержание матрицы аналогично матрице прав доступа в модели Харрисона-Руззо-Ульмана, но набор прав ограничен правами read и write)

F (8) – функция уровня безопасности

(9) - модель системы, где(10) - начальное состояние системы

(11) - функция перехода, которая в ходе выполнения запросов переводит систему из одного состояния в другое; система, находящаяся в состоянии при получении запроса , переходит в следующее состояние ; состояние v достижимо в системе Û для ; (12) тривиально достижимо

Уровни безопасности субъектов и объектов задаются с помощью функции уровня безопасности , которая ставит в соответствие каждому объекту и субъекту уровень безопасности, принадлежащий множеству уровней безопасности L, на котором определена решетка L.

    

   

Классическая мандатная модель Белла-ЛаПадулы

В мандатных моделях функция уровня безопасности F вместе с решеткой уровней определяют все допустимые отношения доступа между сущностями системы.

Состояния системы делятся на:

— безопасные (отношения доступа не противоречат установленным в моделиправилам)

— небезопасные (правила нарушаются, и происходит утечка информации)

Состояние (F,M) называется безопасным по чтению (или просто безопасным) тогда и только тогда, когда для каждого субъекта, осуществляющего в этом состоянии доступ чтения к объекту, уровень безопасности этого субъекта доминирует над уровнем безопасности этого объекта: (13).

Состояние (F,M) называется безопасным по записи (или *-безопасным) тогда и только тогда, когда для каждого субъекта, осуществляющего в этом состоянии доступ записи к объекту, уровень безопасности этого объекта доминирует над уровнем безопасности этого субъекта: (14).

Состояние безопасно тогда и только тогда, когда оно безопасно и по чтению и

по записи.

    Критерий безопасности модели Белла-ЛаПадулы:

    Система  безопасна тогда и только тогда, когда безопасны ее начальное состояние  и все состояния, достижимые из  путем применения конечной последовательности запросов из R.

    Основная теорема безопасности модели Белла-ЛаПадулы:

    Система  безопасна тогда и только тогда, когда:

    a) начальное состояние  безопасно и

    b) для любого состояния v, достижимого из  

путем применения конечной последовательности запросов из R таких, что ,(15) и (16), для каждого  и  выполняются следующие условия:

    1)      если  и , то (17)

    2)      если  и , то (18)

    3)      если  и , то (19)

    4)      если  и , то (20)

Таким образом, по утверждению теоремы система с безопасным начальным состоянием является безопасной тогда и только тогда, когда при любом переходе системы из одного состояния в другое не возникает никаких новых и не сохраняется никаких старых отношений доступа, которые будут небезопасны по отношению к функции уровня безопасности нового состояния.

Дополнительная часть

Решетка уровней безопасности L

Решетка уровней безопасности L - это формальная алгебра , где оператор £ определяет частичное нестрогое соответствие порядка для базового множества уровней безопасности L (т.е. оператор £ - антисимметричен, транзитивен и рефлексивен).

Отношение £ на L:

    

1) рефлексивно, если (21);

Нет смысла запрещать потоки информации между сущностями одного и того же класса (сущности одного класса с точки зрения безопасности содержат одинаковую информацию).

2) антисимметрично, если (22);

Антисимметричность необходима для удаления избыточных классов (если информация может передаваться как от сущностей класса A к сущностям класса B, так и наоборот, то классы A и B содержат одноуровневую информацию и сточки зрения безопасности эквивалентны классу (AB)).

3) транзитивно, если (23);

Если информация может передаваться от сущностей класса A к сущностям класса B, а также от сущностей класса B к сущностям класса C, то очевидно, что она будет также передаваться от сущностей класса A к сущностям класса C.

Свойство решетки:

    Для каждой пары  и  элементов множества L можно указать единственный элемент наименьшей верхней границы и единственный элемент наибольшей границы. Эти элементы также принадлежат L и обозначаются с помощью операторов · и Ä соответственно:

1) (24)

    

Для пары сущностей x и y, обладающих уровнями безопасности a и b соответственно, обозначим наибольший уровень безопасности их комбинации как ,при этом  и . Тогда, если существует некоторый уровень c такой, что  и , то должно иметь место отношение , поскольку  - это минимальный уровень субъекта, для которого доступна информация как из x , так и из y. Следовательно,  должен быть наименьшей верхней границей a и b.

2) (25)

    

Для пары сущностей x и y, обладающих уровнями безопасности a и b соответственно, обозначим наименьший уровень безопасности их комбинации как , при этом  и . Тогда, если существует некоторый уровень c такой, что  и , то должно иметь

место отношение , поскольку  - это максимальный уровень субъекта, для которого разрешена передача информации как в x, так и в y. Следовательно,  должен быть наибольшей нижней границей a и b.

Смысл этих определений состоит в том, что для каждой пары элементов всегда можно указать единственный элемент, ограничивающий ее сверху или снизу таким образом, что между ними и этим элементом не будет других элементов. Функция уровня безопасности F назначает каждому субъекту и объекту некоторый уровень безопасности из L, разбивая множество сущностей системы на классы, в пределах которых их свойства с точки зрения модели безопасности являются эквивалентными. Тогда оператор £ определяет направление потоков информации (если , то информация может передаваться от элементов класса A к элементам класса B).

Использование решетки для описания отношения между уровнями безопасности позволяет использовать в качестве атрибутов безопасности (элементов множества L) не только целые числа, для которых определено отношение “меньше или равно”, но и более сложные составные элементы.


 

А также другие работы, которые могут Вас заинтересовать

26523. Объединение Германии и Италии. Общие черты и особенности 30 KB
  Малогерманский вариант во главе с Пруссией и без Австрии; 2. Бисмарк предложил Австрии и Пруссии воевать с Данией и в результате войны Шлезенгер отошел Пруссии а Гольдштейн Австрии. Здесь Бисмарк резко заявил что доводить до конца не надо а от Австрии потребовать только отказ от объединения Германии вокруг Австрии. Перед ними стояла цель надо найти союзника для того чтобы избавиться от гнета Австрии.
26524. Движущие силы, характер, периодизация и итоги Второй Американской революции 43.5 KB
  поделили в пользу Юга территорию к западу от р. активизировалось движение против рабства аболиционисты они организовывали тайные маршруты для беглецов с Юга. в отличие от юга здесь индустрия работала на полную мощность на благо фронту. Осенью взяли промышл центр Юга Атланту.
26525. Франко-германская война 1870-1871 гг. и парижская Коммуна 1871 г. и их место в историческом процессе 40 KB
  Прусская война была осознана в Германии как война за национальное существование и независимость поэтому против Фр. провозглашена республика создано Вп Нац обороны в которое вошли представители политические силы оппозиционные империи. прошли выборы в Нац Собрание которое должно было утвердить прелиминарный мирный договор формальное согласие м д воюющими государствами относительно прекращения военных действий соглашение установления условий прекращения огня в общей форме очерчивается предполагаемая территория договариваются о судьбе...
26526. Общие черты и особенности эк. и П. развития стран Западной Европы и США в конце 19- начале 20 века 61.5 KB
  Внедрение капиталистического производства вызвало ряд изменений: 1. По темпам ежегодного приращивания производства 1 место США 2 место Германия. Еще 1й закономерностью развития стран было образование монополий добровольных объединений независимых предпринимателей обладающие исключительным правом производства или торговли. переход от независимого производства к концентрации производства: спрос = предложение = прибыль = обострение конкуренции = нерегулируемое производство = кризис перепроизводства = концентрация производства.
26527. Международные отношения в последней трети 19-нач.20 века 31 KB
  Герм. надолго была ослаблена а Герм. Германия пыталась добиться гегемонии готовила для себя плацдарм. в результате добилась союза 3х императоров1873 Герм.
26528. Страны Европы и США в годы I мир. войны 39 KB
  Если Тарле подчеркивал агрессивность только германского империализма то его оппоненты Покровский и его школа перекладывали ответственность на страны Антанты в том числе и на Россию Причинами I мир.вернуть утраченные территории в войне с Германией играть ведущую роль на континенте Англ.сокрушить Герм. Герм.
26529. Итоги первой МВ и Версальско-Вашингтонская система договоров 43 KB
  Создав преимущество германское командование решило перейти в наступление с целью разгрома армии Антанты до того как США смогли бы увеличить своё присутствие в Европе. Победа союзников обусловила главенствующую роль Великобритании Франции и США в выработке условий мирных соглашений на Парижской мирной конференции. проходила за закрытыми дверями США Вильсон Великобритания Ллойд Джордж Фр. этой программой США прикрывали экспансионистскую политику стали претендовать на мировое господство.
26530. Соц.-экономические, культурные и идеологические, П. предпосылки формирования фашизма в Западной Европе. Критерии тоталитаризма и типология тоталитарных систем 62 KB
  существовало 3 основных идеи пангерманистов:1господствующее положение германии в Европе 2 объединение говорящих понемецки народов и нац групп в рамках герм империи 3расшир герм колон владений. немцы призваны господствовать над всем миром. тоталитарный синдром: 1 единственная массовая партия возглавляемая харизматическим лидером и вбирающая небольшую часть населения; организована по олигархическому принципу стоит над бюрократической гос организацией либо переплетена; 2 официальная идеология; 3 монополия на СМИ; 4 на средства...
26531. Особенности раскола раб. движения после 1МВ. и субъективные причины появления Коментерна и РСИ 46 KB
  Лидеры болва соцдем. Политика защиты отечества разделила социалистов стран Антанты и Герм. Левое крыло имелось почти во всех соц. партиях: борцы с капзмом за победу соц.