Informatiestroom beleid

Informatiestroom beleid definieert de manier waarop informatie beweegt gedurende een systeem. Gewoonlijk zijn deze beleid ter behoud van de vertrouwelijkheid van gegevens en integriteit van gegevens. In het eerste, het doel van het beleid is om informatie te voorkomen stromen naar een gebruiker niet gemachtigd om ontvangen. In het laatste kan informatiestroom alleen om processen die niet meer betrouwbaar zijn dan de gegevens.

Elke vertrouwelijkheid en de integriteit beleid belichaamt een informatiestroom beleid.

VOORBEELD: De Bell-LaPadula model beschrijft een rooster op basis informatiestroom beleid. Gegeven twee compartimenten A en B, informatie kan voortvloeien uit een object in een op een onderwerp in B als en slechts als B A. domineert

Laat x een variabele in een programma. De notatie x verwijst naar de informatiestroom klasse van x.

Voorbeeld: Neem een systeem dat de Bell-LaPadula Model gebruikt. De variabele x, die gegevens in het compartiment bezit (TS, (NUC,) EUR), is ingesteld op 3. Dan x = 3 en x = (TS, (NUC, EUR)).

Intuïtief, informatiestromen van een object x aan een object y indien de toepassing van een sequentie van commando c de informatie oorzaken aanvankelijk in x tot de informatie in y. invloed

Het commando sequentie c veroorzaakt een stroom van informatie van X naar Y, indien na de uitvoering van c, wat informatie over de waarde van x voor C is uitgevoerd kan worden afgeleid uit de waarde van y After C is uitgevoerd.

Deze definitie bekeken informatiestroom in termen van de informatie die de waarde van y kan men afleiden over de waarde van x. Bijvoorbeeld, de verklaring

y: = x;

toont de waarde van x in de oorspronkelijke staat, zodat de informatie over de waarde van x in de oorspronkelijke staat kan worden afgeleid uit de waarde van y na de verklaring wordt uitgevoerd. De verklaring

y: = x / z;

onthult wat informatie over X, maar niet zoveel als de eerste verklaring.

Het uiteindelijke resultaat van de reeks C mag onthullen informatie over de initiële waarde van x voor informatie te stromen. De volgorde

tmp: = x, y: = tmp;

beschikt over informatie die uit X naar Y, omdat de (onbekende) waarde van x aan het begin van de sequentie wordt onthuld wanneer de waarde van y wordt bepaald op het einde van de reeks. Echter geen informatie doorstroming plaatsvindt van tmp tot x, omdat de initiële waarde van tmp niet kan worden bepaald aan het einde van de reeks.

Voorbeeld: Neem de verklaring

x: = y + z;

Laat Y een van de integer-waarden nemen 0 tot 7, inclusive, met gelijke kans, en laat z neem de waarde 1 met kans 0,5 en de waarden 2 en 3 met kans 0,25 per stuk. Zodra de resulterende waarde van x bekend is, de initiële waarde van y kan aannemen ten hoogste drie waarden. Zo, informatiestromen van y naar x. Soortgelijke resultaten gelden voor z.

Voorbeeld: Neem een programma waarin x en y getallen die kunnen worden ofwel 0 of 1. De verklaring

als x = 1 dan Y: = 0; else y: = 1;

niet expliciet toewijzen van de waarde van x naar y.

Stel dat x even waarschijnlijk 0 of 1. Dan H (xs) = 1. Maar H (xs | YT) = 0, want als y is 0, x 1 is, en vice versa. Vandaar, H (xs | YT) = 0 <H (xs | ys) = H (xs) = 1. Zo informatiestromen van x naar y.

Een impliciete stroom van informatie vindt plaats wanneer de informatiestromen van X naar Y, zonder een expliciete opdracht van de vorm y: = f (x), waarbij f (x) is een rekenkundige expressie met de variabele x.

De stroom van informatie wordt voorkomen, niet vanwege een opdracht van de waarde van x, maar door een stroom van controle op basis van de waarde van x Dit toont aan dat het analyseren van programma's voor opdrachten informatiestromen te detecteren is niet genoeg. Het opsporen van alle stromen van informatie, moet impliciete stromen worden onderzocht.

Information Flow Modellen en Mechanismen

Een informatiestroom beleid is een veiligheidsbeleid dat de toegestane paden waarlangs die informatie kan stromen beschrijft. Elk model associeert een label, die een zekerheid klasse, met informatie en met entiteiten die deze informatie. Elk model heeft regels over de voorwaarden waaronder informatie kan bewegen in het systeem.

In deze tutorial, gebruiken we de notatie x <= y te betekenen dat de informatie kan voortvloeien uit een element van klasse x een element van klasse Y. Equivalent, zegt dat deze informatie met een label te plaatsen in klasse X kan stromen in klasse j.

De modellen van het beleid informatiestroom waren roosters. We hebben eerst onderzocht nonlattice informatiestroom beleid en hoe hun structuren van invloed op de analyse van de informatiestroom. Wij vervolgens naar compiler-gebaseerde mechanismen informatiestroom en runtime-mechanismen. We sluiten af met een blik op stroom controles in de praktijk.

een artikel afkomstig van Fred Foster