Курс лекций Защита Информации/Формальная модель нарушителя: различия между версиями
Содержимое удалено Содержимое добавлено
исправлены шаблоны |
ISbot (обсуждение | вклад) м {{BookCat}}; избыточные <big /> и <font /> вокруг <source />; ссылки; пробелы. |
||
Строка 1:
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Базовая модель нарушителя|Базовая модель нарушителя]]|[[../Рубежи и пояса защиты АС|Рубежи и пояса защиты АС]]→}}
Опишем модель нарушителя на формальном теоретико-множественном языке.
== Уровни возможностей нарушителя ==
Строка 8:
=== I уровень ===
Отсутствие полноценного доступа в ресурсам [[../Основные понятия и определения#Автоматизированная система|АС]], нарушитель I уровня не располагает пользовательскими данными. Он может вести разведку и наблюдение с целью получения данных.
=== II уровень ===
У нарушителя имеются полномочия на запуск ряда задач из фиксированного набора отведенных ему для выполнения функциональных обязанностей.
=== III уровень ===
Определяется возможностью нарушителя создания и запуска собственных программ с новыми функциями по обработке информации.
Строка 46:
== Формальная модель ==
Пусть <math>A</math> — конечный алфавит. Пусть <math>B</math> — множество слов конечной длины в алфавите <math>A</math>. Пусть в <math>A</math>, свою очередь,
задан <math>Y</math> — язык, набор правил для создания верных слов: <math>B=\{b_1....b_n\}</math>. В рамках формально модели будем считать, что любую информацию можно
представить в виде слова конечной длины в некотором алфавите с помощью некоторого языка. Кроме того можно полагать, что состояние любого устройства достаточно полно описано словом в некотором языке. Введем в рассмотрение следующие множества.
=== Объект ===
{{Курс лекций Защита Информации/Определение|{{Курс лекций Защита Информации/Термин|Объектом (относительно языка)}} — называется произвольное конечное множество языка.}}
<math>O</math>=<math>\{o_1,...o_n\}</math> — множество объектов.
<blockquote>Объекты <math>O</math> и <math>O'</math> называются тождественными в момент времени <math>t</math>, если они совпадают как слова записанные в одном языке.</blockquote>
Строка 68:
{{Курс лекций Защита Информации/Определение|{{Курс лекций Защита Информации/Термин|субъект}} — объект, описывающий преобразование, которому выделен домен и передано управление.}}
<math>S</math>=<math>\{s_1,...,s_m\}</math> — множество субъектов.
<blockquote>Субъекты <math>S</math> и <math>S'</math> называются тождественными в момент времени <math>t</math>, если попарно тождественны все ассоциированные с ними объекты.</blockquote>
Строка 86:
=== Пространство системы ===
Множество всех графов <math>(O,S)</math> системы называется фазовым пространством системы <math>\Psi=\{G\}</math>. Траектория в пространстве системы соответствует функционированию системы. При этом, выделяют:
* <math>\{L\}</math> — подмножество разрешенных (legal) траекторий
* <math>\{N\}</math> — подмножество запрещенных (not legal) траекторий.
Строка 118:
{{Курс лекций Защита Информации/Определение|{{Курс лекций Защита Информации/Термин|Поток информации}} между объектом <math>O</math> и объектом <math>O'</math> называется произвольная операция над объектом <math>O'</math>, реализуемая в субъекте <math>S</math>,и зависящая от <math>O</math>.}}
[[Файл:
=== Доступ ===
Строка 137:
{{Курс лекций Защита Информации/Определение|{{Курс лекций Защита Информации/Термин|Монитор безопасности объектов}} — монитор обращений, который разрешает только те потоки, которые принадлежат множеству потоков легального доступа.}}
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Базовая модель нарушителя|Базовая модель нарушителя]]|[[../Рубежи и пояса защиты АС|Рубежи и пояса защиты АС]]→}}
{{BookCat}}
| |||