3 – Маъруза. Ахборот хавфсизлиги моделлари
Компьютер тизимлари ва тармоқларида хавфсизлик моделлари
Download 106.5 Kb.
|
3-ma ruza
- Bu sahifa navigatsiya:
- Белла ва Ла-Падула модели
- Деннинг модели
- Ландвер модели.
|
Компьютер тизимлари ва тармоқларида хавфсизлик моделлари.
Хавфсизлик моделлари бажарадиган вазифалари бўйича тизимнинг яшовчанлигини асослашга, унинг архитектурасини, қурилишида фойдаланадиган асосий принципларни аниқлашга имкон беради. Ҳозирда турли хавфсизлик моделлари мавжуд бўлиб, қуйидагилардан кўпроқ фойдаланилади: Белла ва Ла-Падула модели. Бу моделда фойдаланиш хуқуқини чеклаш воситаларини қуриш мақсадида актив субьектлар S’ ва пассив объектлар Q тушунчалари киритилган бўлиб субъектларнинг пассив объектлардан фойдаланиш хуқуқлари турлича бўлади. Баъзида бу модель «фойдаланиш хуқуқини чекловчи матрица модели» деб юритилади. 3.2 – расм. Белла ва Ла-Падула моделининг структураси. Деннинг модели. Бу модель маҳфийликнинг турли сатҳига эга бўлган хужжатлар билан ишлашдаги ҳимоя воситаларининг иерархик (шажара) моделидир. Бунда вариант сифатида ҳимоянинг концентрик ҳалқалари тушунчаси киритилган бўлиб, ички ҳалқалар маҳфийликнинг максималь сатҳига мос келса, ташқарига яқинлашган сари маҳфийлик сатҳи пасаяди. Ландвер модели. Бу моделдан компьютер ахборотсининг хавфсизлиги ахборотни барча киритиш-чиқариш амалларини ҳимоялаш орқали таъминланувчи локаль ва корпоратив тармоқларда фойдаланилади. Аксарият хужумлар пассив бўлганлигига қарамасдан хатто актив хужумга тайёр турган потенциаль бузғунчини ҳам аниқлаш мумкин. Энг ишончли моделлар сифатида ўйин моделларини кўрсатиш мумкинки, бу моделларда камида икки томон мавжуд бўлади. Бир томон ахборот ҳимоясини яратса, иккинчи томон бу тизимани бартараф қилади. Ўйин биринчи томоннинг қандайдир ҳимоя тизимини яратишидан бошланади. Ундан кейин иккинчи томон яратилган ҳимоя тизимини бартараф қилишга, биринчи томон эса янгисини яратишни бошлайди. Агар иккинчи томон биринчи томон янги ҳимоя тизимини яратгунча олдин яратилган ҳимоя тизимини бартараф этса, биринчи томон ютқизган ҳисобланади. Агар ҳимоя тизими бартараф этилгунга қадар биринчи томонда янги ҳимоя тизими бўлса, биринчи томон ютган ҳисобланади. Биринчи раунд натижасидан қатъий назар ўйин давом этади. Бу ёндашишда ҳимоя тизимининг самарадорлик мезони сифатида икки аргументли (биринчи томоннинг ҳимоя тизимини яратишга сарфлаган вақти ва иккинчи томоннинг ҳимояни бартараф этишга сарфлаган вақти) функция қабул қилинади. Таъкидлаш лозимки, нафақат вақтни, балки ҳимояланувчи ахборот нархини ҳамда яратиш/бартараф этишдаги сарфни ҳисобга олувчи янада мураккаб ўйин моделлари мавжуд. Бундай моделларда биринчи томон тарафидан ҳимояланувчи ахборот нархи вақт мобайнида пасая боради, ҳимоя тизимининг самарадорлик мезони аргументларининг бири сифатида эса иккинчи томон ҳимояни бартараф этганидан сўнгги ахборотнинг қолдиқ нархи қабул қилинади. Download 106.5 Kb. Do'stlaringiz bilan baham: 
|