信息安全概論第13講

1、信息安全概論第13講2008年x月y日整理ppt第5章 訪問控制理論上節(jié)課重要概念回顧：訪問控制矩陣安全級(jí)（密級(jí)、范疇）信息流安全策略（讀低、寫高）自主訪問控制策略與強(qiáng)制訪問控制策略整理ppt5.2.2 B-L模型的形式化描述 BLP模型是一個(gè)有限狀態(tài)機(jī)模型，定義了系統(tǒng)、系統(tǒng)狀態(tài)以及系統(tǒng)狀態(tài)間的轉(zhuǎn)移規(guī)則,指定了一組安全特性,并形式化地定義了安全概念,以此對(duì)系統(tǒng)狀態(tài)和狀態(tài)轉(zhuǎn)移規(guī)則進(jìn)行限制和約束。使得對(duì)于一個(gè)系統(tǒng)，如果它的初始狀態(tài)是安全的，并且經(jīng)過滿足特定規(guī)則的轉(zhuǎn)移，那么系統(tǒng)將保持安全性。整理ppt1. 有限狀態(tài)機(jī)一個(gè)有限狀態(tài)機(jī)可以用圖5.1表達(dá)。即需要描述一個(gè)輸出函數(shù)和一個(gè)狀態(tài)轉(zhuǎn)移函數(shù)圖中下指標(biāo)

2、 i 指示時(shí)刻 i 的輸入、輸出和狀態(tài)。圖5.1有限狀態(tài)機(jī)示意圖整理ppt 可以把輸出函數(shù)和狀態(tài)轉(zhuǎn)移函數(shù)合并為一個(gè)規(guī)則函數(shù)來表示：規(guī)則既表示了輸出函數(shù)也表示了狀態(tài)轉(zhuǎn)移。對(duì)規(guī)則的解釋為:給定一個(gè)請(qǐng)求和一個(gè)狀態(tài)，規(guī)則 決定系統(tǒng)產(chǎn)生的一個(gè)輸出和下一狀態(tài)。其中R為請(qǐng)求集，V為狀態(tài)集，D為輸出集。整理ppt2. 模型元素的含義狀態(tài)（保護(hù)狀態(tài)）由主體、客體、訪問屬性、訪問矩陣以及標(biāo)識(shí)主體和客體的安全級(jí)函數(shù)組成。狀態(tài)用 表示所有的狀態(tài)集合。 由一個(gè)有序的三元組（b , M , f）表示。其中： 表示在某個(gè)特定的狀態(tài)下，哪些主體以何種訪問屬性（訪問權(quán)限）訪問哪些客體，b的元素稱為訪問向量。其中S是主體集，O為

3、客體集，A=r , w , a , e 是訪問屬性集；允許接受的訪問輸入集 表示訪問矩陣，其中元素 表示主體 對(duì)客體 具有的訪問權(quán)限集； 表示安全級(jí)函數(shù)，記作 ，其中 表示主體的最高安全級(jí)函數(shù)（包括主體的密級(jí) 和范疇等級(jí) ), 表示主體的當(dāng)前安全級(jí)函數(shù)（包括主體的密級(jí) 和范疇等級(jí) ；其中 表示客體的安全級(jí)函數(shù)（包括客體的密級(jí) 和范疇等級(jí) .）；整理ppt輸入（請(qǐng)求）集 中可能包括的元素包括5個(gè)類型：get類：包括get-read/write/append/execute, release-read/write/append/execute。用來請(qǐng)求和釋放訪問。give類：包括give-read

4、/write/append/execute, rescind- read/write/append/execute。用來實(shí)現(xiàn)一個(gè)主體對(duì)另一個(gè)主體的授權(quán)或取消授權(quán)。change-object-security-level類：包括change-object-security-level，create-object。用來改變客體的安全級(jí)或創(chuàng)建客體。delete-object-group類：僅包括delete-object-group。用來刪除一個(gè)或一組客體。change-subject-current-security-level類：僅包括change-subject-current-securit

5、y-level。用來改變主體的當(dāng)前安全等級(jí)。整理ppt輸出（判定）集 中可能包括的元素有：“yes”,“no”,“error”和“?”。用來表示在當(dāng)前狀態(tài)下，對(duì)請(qǐng)求所作出的響應(yīng)。判定“yes”表示請(qǐng)求被執(zhí)行，“ no”表示請(qǐng)求被拒絕，“error”表示有多個(gè)規(guī)則適用于這一請(qǐng)求-狀態(tài)對(duì)，“？”表示規(guī)則 不能識(shí)別此請(qǐng)求。關(guān)于模型中這些請(qǐng)求和判定元素的描述，將不詳細(xì)展開討論，其作用可參看安 全系統(tǒng)的定義及表5.6。整理ppt3. 安全系統(tǒng)的定義N是正整數(shù)集合，用來表示時(shí)間。表示請(qǐng)求序列的集合，其元素為 ，表示一個(gè)請(qǐng)求 序列；表示判定序列的集合，其元素為 ，表示一個(gè)判定序列；表示狀態(tài)序列的集合，其元素

6、為 ，表示一個(gè)狀態(tài)序列。整理pptB-L模型的形式化描述上述三個(gè)序列可以解釋為：在狀態(tài) 下，一個(gè)主體對(duì)系統(tǒng)作出請(qǐng)求 ，系統(tǒng)將按照規(guī)則 作出響應(yīng)（判定） ，同時(shí)系統(tǒng)將按照規(guī)則 轉(zhuǎn)移到狀態(tài) 。一個(gè)系統(tǒng)實(shí)際上由初始狀態(tài) 、輸入序列 、輸出序列和判定序列組成。系統(tǒng)還可以形式地表示為一種關(guān)系當(dāng)且僅當(dāng) 對(duì)于所有的 ,關(guān)系式成立。而 稱為系統(tǒng) 的一個(gè)實(shí)現(xiàn)。整理ppt表5.6 BLP模型元素說明元素集 元 素說 明Ss1，s2，sn主體：進(jìn)程等Oo1，o2，om客體：數(shù)據(jù)、文件等Ll1，l2，lp其中l(wèi)1l2lp密級(jí)Cc1，c2，cq范疇LC（li，cj）安全級(jí)A r , w , e , a 訪問屬性Rget

7、, release, give,rescind, change-object-security-level，create-object, delete-object-group, change-subject-current-security-level 請(qǐng)求元素Dyes, no, error, ? 判定N1, 2, ，n, 時(shí)刻F訪問類函數(shù)：fs：主體安全級(jí)函數(shù)fo：客體安全級(jí)函數(shù)fc：主體當(dāng)前安全級(jí)函數(shù)XRN，其中X中的任意一元素記為x請(qǐng)求序列YDN，其中Y中的任意一元素記為y判定序列MM1，M2，,Mi ，訪問矩陣V ,V中的任意一元素記為v狀態(tài)，其中2U表示U的冪集ZVN,其中Z中的任

8、意一元素記為z狀態(tài)序列整理ppt4. 基本安全定理 基本安全定理綜合了簡(jiǎn)單安全特性（SSP）、*-特性（*-P）以及自主安全特性（DSP）。下面我們先給出這三個(gè)安全特性的形式化定義。定義1：訪問向量 相對(duì)于安全級(jí)函數(shù) 稱為具有簡(jiǎn)單安全特性（SSP），如果下列條件成立：（1） ;（2） ，且 該定義是說主體s的安全級(jí)只有控制客體的安全級(jí)時(shí)，才允許進(jìn)行讀訪問。一個(gè)狀態(tài)（b , M , f）稱為滿足SSP，如果b的每一個(gè)元素相對(duì)于安全級(jí)函數(shù) 都具有SSP。一個(gè)系統(tǒng)稱為滿足SSP，如果它的每一個(gè)狀態(tài)都滿足SSP。整理ppt4. 基本安全定理該定義是說主體s的安全級(jí)只有受控于客體的安全級(jí)時(shí)，才允許進(jìn)行寫

9、訪問。一個(gè)狀態(tài)（b , M , f）稱為滿足*-P，如果b的每一個(gè)元素相對(duì)于安全級(jí)函數(shù) 都具有*-P。一個(gè)系統(tǒng)稱為滿足*-P，如果它的每一個(gè)狀態(tài)都滿足*-P。 定義2：訪問向量 相對(duì)于安全級(jí)函數(shù) 稱為稱為具有*-特性（*-P），如果下列條件成立： （1） ;（2） ，且整理ppt4. 基本安全定理定義3：一個(gè)狀態(tài)（b , M , f）稱為滿足自主安全特性（DSP），如果對(duì)每一個(gè)訪問向量 ，都有 。 該定義是說主體s對(duì)客體o的訪問必需滿足訪問控制矩陣的要求。一個(gè)系統(tǒng)稱為滿足DSP，如果它的每一個(gè)狀態(tài)都滿足DSP。 相對(duì)于自主安全特性來說，上面定義的簡(jiǎn)單安全特性和*-特性合稱為一個(gè)狀態(tài)的強(qiáng)制安全特

10、性（MSP）。 有了上面的準(zhǔn)備，我們現(xiàn)在可以給出安全系統(tǒng)的定義：定義4：一個(gè)系統(tǒng)（狀態(tài)）稱為是安全的如果它滿足SSP、*-P和DSP。下面我們不加證明地?cái)⑹鱿铝械陌踩ɡ恚赫韕pt4. 基本安全定理定理1：從簡(jiǎn)單安全特性初始狀態(tài) 出發(fā),系統(tǒng) 總具有簡(jiǎn)單安全特性，當(dāng)且僅當(dāng)對(duì)于 的每一個(gè)實(shí)現(xiàn)和每個(gè)正整數(shù) ,和滿足：（1） ，相對(duì)于 滿足SSP；（2）若 相對(duì)于 不滿足SSP，則。整理ppt4. 基本安全定理定理2：從*-特性初始狀態(tài) 出發(fā)系統(tǒng)總具有*-特性，當(dāng)且僅當(dāng)對(duì)于 的每一個(gè)實(shí)現(xiàn)和每個(gè)正整數(shù) ，和滿足：（1） ，相對(duì)于 滿足*-P；（2）若 相對(duì)于 不滿足*-P，則 。整理ppt4. 基本安全定理定理3：從自主安全特性初始狀態(tài) 出發(fā)系統(tǒng) 總具