返回
《信息安全模型》ppt课件

《信息安全模型》ppt课件

ID:36328798

大小:298.00 KB

页数:56页

时间:2019-05-09

《信息安全模型》ppt课件_第1页
《信息安全模型》ppt课件_第2页
《信息安全模型》ppt课件_第3页
《信息安全模型》ppt课件_第4页
《信息安全模型》ppt课件_第5页
资源描述:

《《信息安全模型》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全模型信息安全模型安全模型用于精确地和形式地描述信息系统的安全特征,以及用于解释系统安全相关行为的理由。安全模型的作用准确描述安全的重要方面与系统行为的关系提高对成功实现关键安全需求的理解层次“安全模型”的表达能力有其局限性,形式的语法多于形式的语义。模型抽象过程1):标识外部接口需求ExternalInterface.(input,output,attribute.)2):标识内部需求InternalRequirements3):设置策略强制的操作规则4):判定WhatisAlreadyKnown.5):论证(Demonstrate)一致性与正确性6):论证是适当的(Relev

2、ance)一些主要的模型机密性访问控制信息流DAC自主MAC强制完整性RBACBLPChineseWall(非干扰性,非观察性)BibaClark-Wilson系统安全保障模型:PDR、PPDR、OSI基本模型:HRU1、基本模型-LampsonLampson模型的结构被抽象为状态三元组(S,O,M),——S访问主体集,——O为访问客体集(可包含S的子集),——M为访问矩阵,矩阵单元记为M[s,o],表示主体s对客体o的访问权限。所有的访问权限构成一有限集A。——状态变迁通过改变访问矩阵M实现。该安全模型尽管简单,但在计算机安全研究史上具有较大和较长的影响,Harrison、Ruzzo

3、和Ullman提出HRU安全模型以及BellLaPadula提出BLP安全模型均基于此。2、基本模型-HRU(1)系统请求的形式ifa1inM[s1;o1]anda2inM[s2;o2]and...aminM[sm;om]thenop1...opn基本模型-HRU(2)系统请求分为条件和操作两部分,其中ai∈A,并且opi属于下列六种元操作之一(元操作的语义如其名称示意):enterainto(s,o),(矩阵)deleteafrom(s,o),createsubjects,(主体)destroysubjects,createobjecto,(客体)destroyobjecto。基本模

4、型-HRU(3)系统的安全性定义:若存在一个系统,其初始状态为Q0,访问权限为a,当从状态Q0开始执行时,如果不存在将访问矩阵单元不包含的访问权限写入矩阵单元的系统请求,那么我们说Q0对权限a而言是安全的。系统安全复杂性基本定理:对于每个系统请求仅含一个操作的单操作请求系统(mono-operationalsystem-MOS),系统的安全性是可判定的;对于一般的非单操作请求系统(NMOS)的安全性是不可判定的。与此相关,由于用户通常不了解程序实际进行的操作内容,这将引起其他的安全问题。例如,用户甲接受了执行另一个用户乙的程序的权利,用户甲可能不知道执行程序将用户甲拥有的与用户乙完全不

5、相关的访问权限转移给用户乙。类似的,这类表面上执行某功能(如提供文本编辑功能),而私下隐藏执行另外的功能(如扩散被编辑文件的读权限)的程序称为特洛伊木马程序。强制访问控制模型(MAC)特点:1)将主体和客体分级,根据主体和客体的级别标记来决定访问模式。如,绝密级,机密级,秘密级,无密级。2)其访问控制关系分为:上读/下写,下读/上写(完整性)(机密性)3)通过梯度安全标签实现单向信息流通模式。4)与DAC相比:强耦合,集中式授权。3、MAC多级安全模型-BLP(1)该模型是可信系统的状态转换模型定义所有可以使系统“安全”的状态集,检查所有状态的变化均开始于一个“安全状况”并终止另一个“

6、安全状态”,并检查系统的初始状态是否为“安全状态”。每个主体均有一个安全级别,并由许多条例约束其对具有不同密级的客体的访问操作。模型定义的主客体访问规则使用状态来表示系统中主体对客体的访问方式可向下读,不可下写可上写,不可上读MAC多级安全模型-BLP(2)系统状态:V={B×M×F×H}B:访问集合,是S×O×A的子集,定义了所有主体对客体当前的访问权限。函数F:S∪O→L,语义是将函数应用于某一状态下的访问主体与访问客体时,导出相应的安全级别。Fs:主体安全级别Fo:客体安全级别Fc:主体当前安全级别Fs>Fc状态集V在该模型中表现为序偶(F,M)的集合,M是访问矩阵。变迁函数T:

7、V×R→V。R请求集合,在系统请求执行时,系统实现状态变迁;D是请求结果的集合。类似于HRU模型,BLP模型的组成元素包括访问主体、访问客体、访问权限和访问控制矩阵。但BLP在集合S和O中不改变状态与HRU相比,多了安全级别、包含请求集合的变迁函数。MAC多级安全模型-BLP(3)定义4.1:状态(F,M)是“读安全”(也称为“simplesecurity”)的充分必要条件是定义4.2:状态(F,M)是“写安全”(也称为“*-property”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。