Come faccio a distinguere chiaramente tra gruppi di modelli formali e informali?

3

Attualmente sto studiando per l'esame CISSP e vorrei assicurarmi che io stia usando una terminologia corretta quando mi riferisco ai modelli. Sono un po 'confuso perché mi imbatto in etichette generiche e specifiche; tutti i quali sembrano essere indicati come "modelli".

Ad esempio, esistono termini come Flusso di informazioni , Stato macchina , Non interferenza . Allo stesso modo, ci sono termini come Bell LaPadula e BIBA . Sono tutti definiti "modelli"? O c'è un termine usato per i modelli ufficiali / formali?

    
posta Mike B 18.05.2011 - 02:11
fonte

3 risposte

7

Flusso di informazioni, macchine a stati e non interferenza sono più come 'concetti teorici'.

Si può dire che il modello Bell LaPadula è un'implementazione di un concetto di flusso di informazioni e BIBA è un modello costruito su un concetto di macchina a stati.

Non so se questo aiuti.

    
risposta data 18.05.2011 - 02:52
fonte
2

Non penso sia importante sapere se si tratta di "modelli". (Non so nulla di CISSP, ma se questo è il genere di cose che CISSP vuole che tu memorizzi, CISSP è inane.)

Detto questo, sì, direi che Bell-Lapadula e Biba potrebbero benissimo essere definiti modelli teorici di sicurezza. La non interferenza è nello stesso territorio. Flusso di informazioni.

Ma la cosa più importante è capire cosa sono i modelli Bell-Lapadula e Biba , piuttosto che sapere quale sia la parola chiave giusta da associare a loro.

    
risposta data 19.05.2011 - 09:45
fonte
1

@john, Biba è un "doppio" di Bell-LaPadula, Biba riguarda l'integrità, BLP riguarda la riservatezza. Sono di natura molto simile, entrambi fanno le regole del "non scrivere, non leggere".

Wikipedia dice che si preoccupano di "modelli di transizione di stato" e mentre ciò è corretto, questa non è la verità completa; in realtà oscura il vero problema con entrambi questi modelli. Nessuno di questi modelli si occupa dello stato iniziale e, per qualsiasi sistema da considerare sicuro, il sistema deve avviarsi in uno stato sicuro ed eseguire solo transizioni consentite (sicure). Quindi il "modello di transizione di stato" potrebbe non essere il nome migliore per questo, poiché sembra che fosse un insieme di regole che governano un diagramma di stato della sicurezza, ma in realtà non lo fanno. Stanno guardando solo alle trasformazioni e non allo stato in cui si trovano.

Ma per arrivare all'argomento principale, il principio di non interferenza è l'idea principale alla base del modello Goguen-Meseguer. Biba / BLP sono solo altri modelli. Flusso di informazioni e macchine di stato sono solo concetti usati per descrivere vari modelli.

    
risposta data 24.05.2011 - 19:52
fonte

Leggi altre domande sui tag