Создан заказ №3294194
3 ноября 2018
ФАС ДП-модель и ФПАС ДП-модель
Как заказчик описал требования к работе:
1. История развития модели
2. Авторы модели
3. Математический аппарат
4. Достоинства и недостатки модели
Фрагмент выполненной работы:
Введение
Исследование формальных моделей, особенно моделей безопасности логического управления доступом и информационными потоками в компьютерных системах (далее по тексту - КС), создает предпосылки для развития теории компьютерной безопасности. С применением формальных моделей возможна разработка научно-обоснованных подходов, использование которых обеспечит гарантии выполнения требований безопасности в существующих или перспективных защищенных КС.
Основными классическими моделями, ориентированными на защиту от угроз конфиденциальности и целостности информации, а также от угрозы раскрытия параметров КС, являются модели дискреционного управления доступом, изолированной программной среды (ИПС), мандатного управления доступом, безопасности информационных потоков, ролевого управления доступом [1 – 3]. (работа была выполнена специалистами author24.ru) Кроме того, в настоящее 152 П. Н. Девянин время активно развивается семейство моделей безопасности логического управления доступом и информационными потоками (сокращенно ДП-моделей).
Классические модели и ДП-модели построены с применением следующих основных понятий: субъект (subject), объект (object), контейнер (container ), сущность (entity), доступ (access), право доступа (access right), информационный поток по памяти (information ow by memory) или по времени (information ow by time). При этом в современной теории компьютерной безопасности наибольшее развитие в области формального моделирования безопасности КС получил подход, заключающийся в представлении исследуемой КС в виде абстрактной системы (автомата), каждое состояние которой описывается доступами, реализуемыми субъектами к сущностям, а переходы КС из состояния в состояние описываются командами или правилами преобразования состояний, выполнение которых, как правило, инициируется субъектами.
Целью данной работы является изучение ФАС и ФПАС ДП-моделей.
1. Семейство ДП-моделей и направления его развития
Следует отметить, что, как правило, в рассмотренных классических моделях используются оригинальные определения основных элементов и механизмов КС и часто не учитываются следующие существенные особенности функционирования современных КС:
- возможность кооперации части субъектов при передаче прав доступа и создании информационных потоков;
- возможность реализации в КС доверенных и недоверенных субъектов с различными условиями функционирования;
- возможность противодействия доверенными субъектами КС передаче прав доступа или созданию информационных потоков недоверенными субъектами;
- различие условий реализации в КС информационных потоков по памяти и по времени;
- наличие в КС иерархической структуры сущностей и возможность ее использования при создании информационных потоков по времени;
- возможность изменения функциональности субъекта при реализации информационного потока по памяти на функционально ассоциированные с ним сущности или от параметрически ассоциированных с ним сущностей;
- необходимость в ряде случаев определения различных правил управления доступом и информационными потоками для распределенных компонент КС.
С целью обеспечения возможности теоретического анализа условий утечки прав доступа и реализации запрещенных информационных потоков по памяти или по времени с учетом приведенных существенных особенностей современных КС построено семейство формальных моделей безопасности логического управления доступом и информационными потоками (семейство ДП-моделей) [4]. Первоначально в состав этого семейства вошло десять ДП-моделей КС с дискреционным или мандатным управлением доступом.
Основой всех моделей семейства является базовая ДП-модель, построенная с применением положений расширенной модели T ake-Grant, модели Белла ЛаПадулы, модели СВС и субъектно-ориентированной модели ИПС. При этом использован классический подход, состоящий в том, что каждая моделируемая КС представляется абстрактной системой, каждое состояние которой описывается графом доступов, а любой переход системы из состояния в состояние осуществляется в результате применения одного из правил преобразования графов доступовПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
200 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
4 ноября 2018
Заказ завершен, заказчик получил финальный файл с работой
5
ФАС ДП-модель и ФПАС ДП-модель.docx
2018-11-07 10:03
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Всё быстро, качественно, в срок. Учитывает все пожелания и исправляет в короткие сроки.
Хочешь такую же работу?
300 ₽
