¿Cómo distingo claramente entre grupos de modelos formales e informales?

El flujo de información, las máquinas de estado y la no interferencia son más como 'conceptos teóricos'.

Puede decir que el modelo de Bell LaPadula es una implementación de un concepto de flujo de información y BIBA es una construcción de modelo en un concepto de máquina de estado.

No sé si esto ayuda.

No creo que sea importante saber si estos son "modelos". (No sé nada sobre CISSP, pero si ese es el tipo de cosas que CISSP quiere que memorices, CISSP es una locura).

Dicho esto, sí, diría que Bell-Lapadula y Biba bien podrían llamarse modelos de seguridad teóricos. La no interferencia se encuentra en el mismo territorio. Flujo de información también.

Pero lo más importante es entender qué son los modelos de Bell-Lapadula y Biba , que saber cuál es la palabra clave correcta para adjuntarlos.

@john, Biba es un "dual" de Bell-LaPadula, Biba es sobre integridad, BLP es sobre confidencialidad. Son muy similares en naturaleza, ambos hacen el tipo de reglas de "no escribir, no leer".

Wikipedia dice que se preocupan por los 'modelos de transición de estado' y, si bien eso es correcto, no es toda la verdad; En realidad, oscurece el problema real con ambos modelos. Ninguno de estos modelos se ocupa del estado inicial, y para que cualquier sistema se considere seguro, el sistema debe iniciarse en un estado seguro y realizar solo las transiciones permitidas (seguras). Entonces, el 'modelo de transición de estado' podría no ser el mejor nombre, ya que suena como si fuera un conjunto de reglas que gobiernan un diagrama de estado de seguridad, pero de hecho, no lo son. Solo miran las transformaciones y no el estado en el que se encuentran.

Pero para llegar al tema principal, el principio de no interferencia es la idea principal detrás del modelo Goguen-Meseguer. Biba / BLP son solo otros modelos. El flujo de información y las máquinas de estado son solo conceptos utilizados para describir varios modelos.