Викиучебник

Курс лекций Защита Информации/Формальная модель нарушителя: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Строка 72:
Множество всех графов системы называется фазовым пространством системы. Траектория в фазовом пространстве соответствует функционированию вичислительной системы.
 
<math>\{L\}</math> - множествоподмножество разрешенных (legal) траекторий.
 
<math>\{N\}</math> - множествоподмножество запрещенных (not legal) траекторий.
 
Основная проблема в обеспечении безопасности информации не допустить реализации траектрории из множества <math>\{N\}</math>.
Строка 82:
''Априорно отделяются желательные траектории от нежелательных (допустимые от недопустимых).''
 
Объект <math>O</math> называется источником для субъекта <math>S_1S'</math> , если существует субъект <math>S</math> в результате воздействия которого не объект <math>O</math> в системе возникает субъект <math>S_1S'</math>.
 
Create (<math>S</math> , <math>O</math> )<math> \rightarrow \ </math><math>S'</math>.
 
<math>S'</math> - пораждающий субъект
 
<math>O</math> - объект-источник
 
Операция ''Create'' - пораждение субъекта, зависит как от свойств активизирующего субъекта, так и от содержания объекта-источника.
 
<math>S_t</math> + <math>O_t</math><math> \rightarrow \ </math> <math>S'_(t+1)</math>
 
С любым субъектом связан (ассоциирован) некоторый объект (объекты), отображающие его состояние.
 
Объект <math>O</math> в момент времени <math>t</math> ассоциирован с субъектом <math>S</math>, если состояние объекта <math>O</math> повлияло на состояние субъекта в следующий момент времени <math>t+1</math>.
 
Subject <math>(S)</math>: <math>O_t</math> <math> \rightarrow \ </math> <math>O'_(t+1)</math>
 
Можно выделить ассоциированные объекты изменение которых изменит вид отображения ассоциированых с ними объектов. Например, объекты содержащие, как правило, код программы - функционально ассоциированы, а содержащие данные - объект-данные.
 
'''Поток''' информации между объектом <math>O</math> и объектом <math>O'</math> называется произвольная операция над объектом <math>O'</math>, реализуемая в субъекте <math>S</math>,и зависящая от <math>O</math>.
 
Доступом субъекта <math>S</math> к объекту <math>O</math> будем называть порожденные потоки информации между объектом <math>O'</math> и объектом <math>O</math>.
 
Правило разгранечения доступа субъекта <math>S</math> к объекту <math>O</math> это формально описанные потоки принадлежащие <math>\{L\}</math> - подмножеству разрешенных потоков.
 
Объекты <math>O</math> и <math>O'</math> называются тождественными в момент времени <math>t</math>, если они совпадают как слова записанные в одном языке.
 
Субъекты <math>S</math> и <math>S'</math> называются тождественными в момент времени <math>t</math>, если попарно тождественны все ассоциированные с ними объекты.
 
[[Категория:Защита информации]]
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Формальная_модель_нарушителя