web-dev-qa-db-ja.com

公式モデルと非公式モデルのグループを明確に区別するにはどうすればよいですか?

私は現在CISSP試験の勉強をしていますが、モデルを参照するときに適切な用語を使用していることを確認したいと思います。一般的なラベルや特定のラベルに出くわしているので、少し混乱しています。これらはすべて「モデル」と呼ばれているようです。

たとえば、情報フローステートマシン非干渉のような用語があります。同様に、Bell LaPadula[〜#〜] biba [〜#〜]のような用語があります。これらはすべて「モデル」と呼ばれていますか?または、公式/公式モデルに使用される用語はありますか?

3
Mike B

情報の流れ、ステートマシン、および非干渉は、「理論的概念」に似ています。

ベルラパドゥラモデルは情報フローの概念の実装であり、BIBAはステートマシンの概念に基づいて構築されたモデルであると言えます。

これが役立つかどうかはわかりません。

7
john

これらが「モデル」であるかどうかを知ることは重要ではないと思います。 (私はCISSPについて何も知りませんが、それがCISSPに覚えてもらいたいようなものであれば、CISSPは正気ではありません。)

そうは言っても、ベル・ラパドゥラとビバは理論上のセキュリティモデルと呼ばれるかもしれません。非干渉は同じ領域にあります。情報の流れも。

しかし、より重要なことは、ベルラパドゥラモデルとビバモデルが何であるかを理解することですare、それらに付ける正しいキーワードが何であるかを知ることよりも。

2
D.W.

@ john、BibaはBell-LaPadulaの「デュアル」であり、Bibaは完全性に関するものであり、BLPは機密性に関するものです。それらは本質的に非常に似ており、どちらも「書き込みなし、読み取りなし」の種類のルールを実行します。

ウィキペディアは、彼らが「状態遷移モデル」に関心を持っていると言っています。それは正しいですが、それは完全な真実ではありません。実際には、これらのモデルの両方の実際の問題を覆い隠しています。これらのモデルはどちらも初期状態とは関係がなく、システムが安全であると見なされるには、システムは安全な状態で起動し、許可された(安全な)遷移のみを実行する必要があります。したがって、「状態遷移モデル」は、セキュリティの状態図を管理する一連のルールであるかのように聞こえるので、最適な名前ではない可能性がありますが、実際にはそうではありません。彼らは変容だけを見ていて、彼らがいる状態は見ていない。

しかし、主要なトピックに到達するために、非干渉原理は、Goguen-Meseguerモデルの背後にある主要なアイデアです。 Biba/BLPは他のモデルです。情報フローとステートマシンは、さまざまなモデルを説明するために使用される概念にすぎません。

1
Marcin