Теоретические основы защиты информации


Теоретические основы защиты информации - стр. 86


Пусть G, G'ÍS.

Определение. G и G' могут связываться только через канал А тогда и только тогда, когда

и

Пример 6. Информационный поток Пусть а, b, с, d -процессы и А1, A2, Аз - каналы такие, что а, b, с, d могут связываться только по схеме

Эта картинка описывается следующими утверждениями о невлиянии:

{b, c, d}: | {a}        A1, {a}: | {b, c, d}

{c, d}: | {b}           A2, {b}: | {c}

{c}: | {d}        A3, {b}: | {d}

{d} : | {c}

5.5. МОДЕЛЬ ВЫЯВЛЕНИЯ НАРУШЕНИЯ БЕЗОПАСНОСТИ.

Один из путей реализации сложной политики безопасности, в которой решения о доступах принимаются с учетом предыстории функционирования системы, - анализ данных аудита. Если такой анализ возможно проводить в реальном масштабе времени, то аудиторская информация (АИ) совместно с системой принятия решений превращаются в мощное средство поддержки политики безопасности. Такой подход представляется перспективным с точки зрения использования вычислительных средств общего назначения, которые не могут гарантировано поддерживать основные защитные механизмы. Но, даже не в реальном масштабе времени, АИ и экспертная система, позволяющая вести анализ АИ, являются важным механизмом выявления нарушений или попыток нарушения политики безопасности, так как реализуют механизм ответственности пользователей за свои действия в системе.

По сути анализ АИ имеет единственную цель выявлять нарушения безопасности (даже в случаях, которые не учитываются политикой безопасности). Далее мы изложим пример организации такого анализа, который известен из литературы под названием "Модель выявления нарушения безопасности". Эта модель, опубликованная D.Denning в 1987 г., явилась базисом создания экспертной системы IDES для решения задач выявления нарушений безопасности. Модель включает 6 основных компонент:

· субъекты, которые инициируют деятельность в системе, обычно - это пользователи;

· объекты, которые составляют ресурсы системы - файлы, команды, аппаратная часть;

· АИ - записи, порожденные действиями или нарушениями доступов субъектов к объектам;




Начало  Назад  Вперед



Книжный магазин