Politiques d'écoulement de l'information


  Share  
|


Les politiques d'écoulement de l'information définissent la manière que l'information se déplace dans tout un système. Typiquement, ces politiques sont conçues pour préserver la confidentialité des données ou l'intégrité des données. Dans l'ancien, le but de la politique est d'empêcher l'information de couler dans un utilisateur non autorisé à le recevoir. Dans le dernier, l'information peut couler seulement dans les processus qui sont plus dignes de confiance que les données.

N'importe quelle politique de confidentialité et d'intégrité incarne une politique d'écoulement de l'information.

EXEMPLE : Le modèle de Cloche-LaPadula décrit une politique trellis-basée d'écoulement de l'information. Donné deux compartiments A et B, l'information peut découler d'un objet dans A dans un sujet dans B si et seulement si B domine A.

Laissez x être une variable dans un programme. La notation X se rapporte à la classe d'écoulement de l'information de x.

EXEMPLE : Considérez un système qui emploie le modèle de Cloche-LaPadula. Le x variable, qui contient des données dans le compartiment (SOLIDES TOTAUX, {NUC, EUR}), est placé à 3. Puis x = 3 et x = (SOLIDES TOTAUX, {NUC, EUR}).

Intuitivement, écoulements de l'information d'un objet X à un objet y si l'application d'un ordre des commandes c fait affecter l'information au commencement dans x l'information dans y.

L'ordre c de commande cause un écoulement d'information de x à y si, après exécution de c, quelques informations sur la valeur de x avant que c ait été exécuté peuvent être déduites de la valeur de y après que c ait été exécuté.

Cette définition regarde l'écoulement de l'information en termes d'information que la valeur de y permet à on de déduire au sujet de la valeur dans x. Par exemple, le rapport

y : = X ;

indique la valeur de x dans l'état initial, ainsi des informations sur la valeur de x dans l'état initial peuvent être déduites de la valeur de y après que le rapport soit exécuté. Le rapport

y : = X/z ;

indique quelques informations sur x, mais pas autant que le premier rapport.

Le résultat final de l'ordre c doit indiquer des informations sur la valeur initiale de x pour information à l'écoulement. L'ordre

tmp : = X ; y : = tmp ;

a l'information de x à y découlants parce que la valeur (d'inconnu) de x au début de l'ordre est indiquée quand la valeur de y est déterminée à la fin de l'ordre. Cependant, aucun écoulement de l'information ne se produit du tmp à x, parce que la valeur initiale du tmp ne peut pas être déterminée à la fin de l'ordre.

EXEMPLE : Considérez le rapport

X : = y + z ;

Laissez la prise de y des valeurs de nombre entier de 0 à 7, inclus, avec la probabilité égale, et laissez la prise de z la valeur 1 avec la probabilité 0.5 et les valeurs 2 et 3 avec la probabilité 0.25 pièce. Une fois que la valeur résultante de x est connue, la valeur initiale de y peut assumer tout au plus trois valeurs. Ainsi, les écoulements de les résultats semblables de y de l'information à de x. se tiennent pour z.


EXEMPLE : Considérez un programme dans lequel x et y sont des nombres entiers qui peuvent être 0 ou 1. Le rapport

si x = 1 puis y : = 0 ; y d'autre : = 
1 ;

n'assigne pas explicitement la valeur de x à y.

Supposez que x est également pour être 0 ou 1. Puis H(xs) = 1. Mais H(xs | yt) = 0, parce que si y est 0, x est 1, et vice versa. Par conséquent, H(xs | yt) = 0 < H(xs | ys) = H(xs) = 1. Ainsi, écoulements de l'information de x à y.

Un écoulement implicite d'information se produit quand les écoulements de l'information de x à y sans attribution explicite de la forme y : = f(x), où le f(x) est une expression arithmétique avec le x variable.

L'écoulement d'information se produit, pas en raison d'une attribution de la valeur de x, mais en raison d'un écoulement de commande basé sur la valeur de x. Ceci démontre cela qui analyse des programmes pour des tâches pour détecter des écoulements de l'information n'est pas assez. Pour détecter tous les écoulements d'information, des écoulements implicites doivent être examinés.

Modèles et mécanismes d'écoulement de l'information

Une politique d'écoulement de l'information est une politique de sécurité qui décrit les chemins autorisés le long dont cette information peut couler. Chaque modèle associe une étiquette, représentant une classe de sécurité, avec l'information et avec des entités contenant cette information. Chaque modèle a des règles au sujet des conditions dans lesquelles l'information peut se déplacer dans tout le système.

Dans ce cours d'instruction, nous employons la notation X < = y pour signifier que l'information peut découler d'un élément de classe X dans un élément de y. de classe d'une manière equivalente, ceci dit que l'information avec une étiquette le plaçant dans la classe X peut couler dans la classe y.

Les modèles des politiques d'écoulement de l'information étaient des trellis. Nous considérons d'abord des politiques d'écoulement de l'information de nonlattice et comment leurs structures affectent l'analyse de l'écoulement de l'information. Nous nous tournons alors vers les mécanismes compilateur-basés d'écoulement de l'information et les mécanismes d'exécution. Nous concluons avec un regard aux commandes d'écoulement dans la pratique.

c'est un article supplémentaire par Fred Foster


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions