Come faccio a distinguere chiaramente tra gruppi di modelli formali e informali?

Flusso di informazioni, macchine a stati e non interferenza sono più come 'concetti teorici'.

Si può dire che il modello Bell LaPadula è un'implementazione di un concetto di flusso di informazioni e BIBA è un modello costruito su un concetto di macchina a stati.

Non so se questo aiuti.

Non penso sia importante sapere se si tratta di "modelli". (Non so nulla di CISSP, ma se questo è il genere di cose che CISSP vuole che tu memorizzi, CISSP è inane.)

Detto questo, sì, direi che Bell-Lapadula e Biba potrebbero benissimo essere definiti modelli teorici di sicurezza. La non interferenza è nello stesso territorio. Flusso di informazioni.

Ma la cosa più importante è capire cosa sono i modelli Bell-Lapadula e Biba , piuttosto che sapere quale sia la parola chiave giusta da associare a loro.

@john, Biba è un "doppio" di Bell-LaPadula, Biba riguarda l'integrità, BLP riguarda la riservatezza. Sono di natura molto simile, entrambi fanno le regole del "non scrivere, non leggere".

Wikipedia dice che si preoccupano di "modelli di transizione di stato" e mentre ciò è corretto, questa non è la verità completa; in realtà oscura il vero problema con entrambi questi modelli. Nessuno di questi modelli si occupa dello stato iniziale e, per qualsiasi sistema da considerare sicuro, il sistema deve avviarsi in uno stato sicuro ed eseguire solo transizioni consentite (sicure). Quindi il "modello di transizione di stato" potrebbe non essere il nome migliore per questo, poiché sembra che fosse un insieme di regole che governano un diagramma di stato della sicurezza, ma in realtà non lo fanno. Stanno guardando solo alle trasformazioni e non allo stato in cui si trovano.

Ma per arrivare all'argomento principale, il principio di non interferenza è l'idea principale alla base del modello Goguen-Meseguer. Biba / BLP sono solo altri modelli. Flusso di informazioni e macchine di stato sono solo concetti usati per descrivere vari modelli.