Курс лекций Защита Информации/Формальная модель нарушителя: различия между версиями
Содержимое удалено Содержимое добавлено
Lex1026 (обсуждение | вклад) |
Нет описания правки |
||
Строка 72:
Множество всех графов системы называется фазовым пространством системы. Траектория в фазовом пространстве соответствует функционированию вичислительной системы.
<math>\{L\}</math> -
<math>\{N\}</math> -
Основная проблема в обеспечении безопасности информации не допустить реализации траектрории из множества <math>\{N\}</math>.
Строка 82:
''Априорно отделяются желательные траектории от нежелательных (допустимые от недопустимых).''
Объект <math>O</math> называется источником для субъекта <math>
Create (<math>S</math> , <math>O</math> )<math> \rightarrow \ </math><math>S'</math>.
<math>S'</math> - пораждающий субъект
<math>O</math> - объект-источник
Операция ''Create'' - пораждение субъекта, зависит как от свойств активизирующего субъекта, так и от содержания объекта-источника.
<math>S_t</math> + <math>O_t</math><math> \rightarrow \ </math> <math>S'_(t+1)</math>
С любым субъектом связан (ассоциирован) некоторый объект (объекты), отображающие его состояние.
Объект <math>O</math> в момент времени <math>t</math> ассоциирован с субъектом <math>S</math>, если состояние объекта <math>O</math> повлияло на состояние субъекта в следующий момент времени <math>t+1</math>.
Subject <math>(S)</math>: <math>O_t</math> <math> \rightarrow \ </math> <math>O'_(t+1)</math>
Можно выделить ассоциированные объекты изменение которых изменит вид отображения ассоциированых с ними объектов. Например, объекты содержащие, как правило, код программы - функционально ассоциированы, а содержащие данные - объект-данные.
'''Поток''' информации между объектом <math>O</math> и объектом <math>O'</math> называется произвольная операция над объектом <math>O'</math>, реализуемая в субъекте <math>S</math>,и зависящая от <math>O</math>.
Доступом субъекта <math>S</math> к объекту <math>O</math> будем называть порожденные потоки информации между объектом <math>O'</math> и объектом <math>O</math>.
Правило разгранечения доступа субъекта <math>S</math> к объекту <math>O</math> это формально описанные потоки принадлежащие <math>\{L\}</math> - подмножеству разрешенных потоков.
Объекты <math>O</math> и <math>O'</math> называются тождественными в момент времени <math>t</math>, если они совпадают как слова записанные в одном языке.
Субъекты <math>S</math> и <math>S'</math> называются тождественными в момент времени <math>t</math>, если попарно тождественны все ассоциированные с ними объекты.
[[Категория:Защита информации]]
|