Políticas do fluxo de informação

As políticas do fluxo de informação definem a maneira que a informação se move durante todo um sistema. Tipicamente, estas políticas são projetadas preservar o confidentiality dos dados ou a integridade dos dados. No anterior, o objetivo da política é impedir que a informação flua a um usuário não autorizado recebê-lo. No último, a informação pode fluir somente aos processos que são mais trustworthy do que os dados.

Toda a política do confidentiality e da integridade embodies uma política do fluxo de informação.

EXEMPLO: O modelo do Sino-LaPadula descreve uma política lattice-baseada do fluxo de informação. Dado dois compartimentos A e B, a informação pode fluir de um objeto em A a um assunto em B se e somente se B domina A.

Deixe x ser uma variável em um programa. A notação x consulta à classe do fluxo de informação de x.

EXEMPLO: Considere um sistema que use o modelo do Sino-LaPadula. O x variável, que prende dados no compartimento (TS, {NUC, EUR}), é ajustado a 3. Então x = 3 e x = (TS, {NUC, EUR}).

Intuitively, fluxos de informação de um objeto x a um objeto y se a aplicação de uma seqüência dos comandos c fizer com que a informação inicialmente em x afete a informação em y.

A seqüência c do comando causou um fluxo da informação de x a y se, após a execução de c, alguma informação sobre o valor de x antes que c estêve executado pudesse ser deduzida do valor de y depois que c estêve executado.

Esta definição vê o fluxo de informação nos termos da informação que o valor de y permite que se deduza sobre o valor em x. Para o exemplo, a indicação

y: = x;

revela o valor de x no estado inicial, assim que a informação sobre o valor de x no estado inicial pode ser deduzida do valor de y depois que a indicação é executada. A indicação

y: = x/z;

revela alguma informação sobre x, mas tanto quanto a primeira indicação.

O resultado final da seqüência c deve revelar a informação sobre o valor inicial de x para a informação ao fluxo. A seqüência

tmp: = x; y: = tmp;

tem a informação x a y fluindo porque o valor (do desconhecido) de x no começo da seqüência é revelado quando o valor de y é determinado no fim da seqüência. Entretanto, nenhum fluxo de informação ocorre do tmp a x, porque o valor inicial do tmp não pode ser determinado no fim da seqüência.

EXEMPLO: Considere a indicação

x: = y + z;

Deixe a tomada de y dos valores do inteiro de 0 a 7, inclusivo, com probabilidade igual, e deixe a tomada de z o valor 1 com probabilidade 0.5 e os valores 2 e 3 com probabilidade 0.25 cada. Uma vez que o valor resultante de x é sabido, o valor inicial de y pode supor em a maioria três valores. Assim, os fluxos de informação resultados similares de y a de x. prendem para z.

EXEMPLO: Considere um programa em que x e y são os inteiros que podem ser 0 ou 1. A indicação

se x = 1 então y: = 0; y outro: = 
1;

não atribui explicitamente o valor de x a y.

Suponha que x é ingualmente provável ser 0 ou 1. Então H(xs) = 1. Mas H(xs | yt) = 0, porque se y for 0, x é 1, e versa vice. Daqui, H(xs | yt) = 0 < H(xs | ys) = H(xs) = 1. Assim, fluxos de informação x a y.

Um fluxo implícito da informação ocorre quando os fluxos de informação x a y sem uma atribuição explícita do formulário y: = f(x), onde o f(x) é uma expressão aritmética com o x variável.

O fluxo da informação ocorre, não por causa de uma atribuição do valor de x, mas por causa de um fluxo do controle baseado no valor de x. Isto demonstra aquele que analisa programas para atribuições para detectar fluxos de informação não é bastante. Para detectar todos os fluxos da informação, os fluxos implícitos devem ser examinados.

Modelos e mecanismos do fluxo de informação

Uma política do fluxo de informação é uma política da segurança que descreva os trajetos autorizados ao longo de que essa informação pode fluir. Cada modelo assocía uma etiqueta, representando uma classe da segurança, com a informação e com as entidades que contêm essa informação. Cada modelo tem réguas sobre as circunstâncias sob que a informação pode se mover durante todo o sistema.

Neste tutorial, nós usamos a notação x < = y para significar que a informação pode fluir de um elemento da classe x a um elemento do y. da classe equivalente, isto dizemos que a informação com uma etiqueta que coloca o na classe x pode fluir na classe y.

Os modelos de políticas do fluxo de informação eram lattices. Nós consideramos primeiramente políticas do fluxo de informação do nonlattice e como suas estruturas afetam a análise do fluxo de informação. Nós giramos então para mecanismos compilador-baseados do fluxo de informação e mecanismos runtime. Nós conclímos com um olhar em controles de fluxo na prática.

este é um artigo adicionado por Fred Promover