web-dev-qa-db-ja.com

非干渉モデルに違反するアクションの実際の例は何ですか?

私はCISSP準備の一環として非干渉モデルを研究していて、違反が含まれる実際の例(およびそれらの違反の結果)を考えるのに苦労しています。

私はそれのメカニズムを理解しています-アイデアは、階層レベル間の仕切りを確立して維持し、レベル内のアクションが他のレベルで気づかれたり、影響を受けたりしないようにすることです。しかし、これはいつ起こるのでしょうか?誰かが例を提供できますか?

他のレベルに漏洩した情報を使用して、元のレベルで行われているアクションを導出する方法を理解するのに苦労していると思います。

大声で考えているだけ...多分これに対する違反は、とにかく知らないはずの受信者にアラートを送信する自動電子メール通知でしょうか?

8
Mike B

非干渉モデルはすべて、共有リソースまたは推論攻撃を介して隠れチャネルを防止することを目的としています。

たとえば、次のような場合があります。異なるセキュリティレベルの2人のユーザーが同じシステムで作業しているとします(リモートでは、たとえばシェルを使用しています)。下位レベルのユーザーは、上位レベルのユーザーが行った作業について何も知らないでください。しかし、彼は共有リソースをCPU使用率またはディスク使用率として観察することで物事を推論することができます。それを行う能力は、隠れたチャネルを作成します。別の例:下位レベルのユーザーがファイルで作業していて、より高い権限を持つユーザーがファイルを開いて読み取っているため、ファイルが突然ロックされたとします。これを観察することにより、低レベルのユーザーは、高レベルのユーザーが現在何をしているのかを推測できます。これにより、彼は許可してはならない知識を得ることができますそれを読むためのクリアランス)。

9
john