Microsoft Word uzk axborot xavfsizligi doc
Компьютер тизимлари ва тармоқларида хавфсизлик моделлари
Download 0.58 Mb. Pdf ko'rish
|
Axbotor xawsizligi
- Bu sahifa navigatsiya:
- Белла ва Ла-Падула модели
- Деннинг модели
Компьютер тизимлари ва тармоқларида хавфсизлик моделлари.
Хавфсизлик моделлари бажарадиган вазифалари бўйича тизимнинг яшовчанлигини асослашга, унинг архитектурасини, қурилишида фойдаланадиган асосий принципларни аниқлашга имкон беради. Ҳозирда турли хавфсизлик моделлари мавжуд бўлиб, қуйидагилардан кўпроқ фойдаланилади: Белла ва Ла-Падула модели. Бу моделда фойдаланиш хуқуқини чеклаш воситаларини қуриш мақсадида актив субьектлар S’ ва пассив объектлар Q тушунчалари киритилган бўлиб субъектларнинг пассив 16 объектлардан фойдаланиш хуқуқлари турлича бўлади. Баъзида бу модель «фойдаланиш хуқуқини чекловчи матрица модели» деб юритилади. Деннинг модели. Бу модель махфийликнинг турли сатхига эга бўлган хужжатлар билан ишлашдаги химоя воситаларининг иерархик (шажара) моделидир. Бунда вариант сифатида ҳимоянинг концентрик ҳалқалари тушунчаси киритилган бўлиб, ички ҳалқалар махфийликнинг максималь сатхига мос келса, ташқарига яқинлашган сари махфийлик сатхи пасаяди. Ландвер модели. Бу моделдан компьютер ахборотсининг хавфсизлиги ахборотни барча киритиш-чиқариш амалларини ҳимоялаш орқали таъминланувчи локаль ва корпоратив тармоқларда фойдаланилади. Кўпгина мавжуд реаль вақтли операцион тизимларда Белла ва Ла- Падула модели ишлатилади. Бу моделда фойдаланиш диспетчерининг ишлатилиши шарт бўлиб, ҳимоя тизимси қуйидаги учлик орқали ифодаланади: Z=< S, Q, P > Бу ерда S субъектлар тўплами, Q- объектлар тўплами, P- субъектларнинг объектлардан фойдаланиш хуқуқлари тўплами. Белла ва Ла-Падула моделининг структураси 2.2.-расмда келтирилган. 2.2. - расм. Белла ва Ла-Падула моделининг структураси. Битта муолажа бир вақтнинг ўзида ҳам субъект, ҳам объект вазифасини ўташи мумкин. Фойдаланиш хуқуқи битли вектор R,E,W,M,A,O орқали аниқланади. Бу ерда R-ўқиш, E-таҳрир қилмоқ, W-ёзиш, M- модификациялаш, A-маъмурият, O-мулкдор. Фойдаланишнинг минималь хуқуқи тўртта R,E,W,M битлар орқали аниқланади. Фойдаланиш хуқуқини фойдаланиш маъмурияти белгилайди ва бирорта фойдаланувчи ||P|| матрицадан фойдалана олмайди ва уни ўзгартира олмайди. Субъектлар Объектлар
17 Аксарият хужумлар пассив бўлганлигига қарамасдан хатто актив хужумга тайёр турган потенциаль бузғунчини ҳам аниқлаш мумкин. Энг ишончли моделлар сифатида ўйин моделларини кўрсатиш мумкинки, бу моделларда камида икки томон мавжуд бўлади. Бир томон ахборот ҳимоясини яратса, иккинчи томон бу тизимани бартараф қилади. Ўйин биринчи томоннинг қандайдир ҳимоя тизимини яратишидан бошланади. Ундан кейин иккинчи томон яратилган ҳимоя тизимини бартараф қилишга, биринчи томон эса янгисини яратишни бошлайди. Агар иккинчи томон биринчи томон янги ҳимоя тизимини яратгунча олдин яратилган ҳимоя тизимини бартараф этса, биринчи томон ютқизган ҳисобланади. Агар ҳимоя тизими бартараф этилгунга қадар биринчи томонда янги ҳимоя тизими бўлса, биринчи томон ютган ҳисобланади. Биринчи раунд натижасидан қатъий назар ўйин давом этади. Бу ёндашишда ҳимоя тизимининг самарадорлик мезони сифатида икки аргументли (биринчи томоннинг ҳимоя тизимини яратишга сарфлаган вақти ва иккинчи томоннинг ҳимояни бартараф этишга сарфлаган вақти) функция қабул қилинади. Таъкидлаш лозимки, нафақат вақтни, балки ҳимояланувчи ахборот нархини ҳамда яратиш/бартараф этишдаги сарфни ҳисобга олувчи янада мураккаб ўйин моделлари мавжуд. Бундай моделларда биринчи томон тарафидан ҳимояланувчи ахборот нархи вақт мобайнида пасая боради, ҳимоя тизимининг самарадорлик мезони аргументларининг бири сифатида эса иккинчи томон ҳимояни бартараф этганидан сўнгги ахборотнинг қолдиқ нархи қабул қилинади. Download 0.58 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling