¿Cómo distingo claramente entre grupos de modelos formales e informales?

3

Actualmente estoy estudiando para el examen CISSP y me gustaría asegurarme de que estoy usando la terminología adecuada al referirme a los modelos. Estoy un poco confundido porque me encuentro con etiquetas genéricas y específicas; todos los cuales parecen ser referidos como "modelos".

Por ejemplo, hay términos como Flujo de información , State Machine , Non-Interference . Del mismo modo, hay términos como Bell LaPadula y BIBA . ¿Son todos estos llamados "modelos"? ¿O hay un término utilizado para los modelos oficiales / formales?

    
pregunta Mike B 18.05.2011 - 02:11
fuente

3 respuestas

7

El flujo de información, las máquinas de estado y la no interferencia son más como 'conceptos teóricos'.

Puede decir que el modelo de Bell LaPadula es una implementación de un concepto de flujo de información y BIBA es una construcción de modelo en un concepto de máquina de estado.

No sé si esto ayuda.

    
respondido por el john 18.05.2011 - 02:52
fuente
2

No creo que sea importante saber si estos son "modelos". (No sé nada sobre CISSP, pero si ese es el tipo de cosas que CISSP quiere que memorices, CISSP es una locura).

Dicho esto, sí, diría que Bell-Lapadula y Biba bien podrían llamarse modelos de seguridad teóricos. La no interferencia se encuentra en el mismo territorio. Flujo de información también.

Pero lo más importante es entender qué son los modelos de Bell-Lapadula y Biba , que saber cuál es la palabra clave correcta para adjuntarlos.

    
respondido por el D.W. 19.05.2011 - 09:45
fuente
1

@john, Biba es un "dual" de Bell-LaPadula, Biba es sobre integridad, BLP es sobre confidencialidad. Son muy similares en naturaleza, ambos hacen el tipo de reglas de "no escribir, no leer".

Wikipedia dice que se preocupan por los 'modelos de transición de estado' y, si bien eso es correcto, no es toda la verdad; En realidad, oscurece el problema real con ambos modelos. Ninguno de estos modelos se ocupa del estado inicial, y para que cualquier sistema se considere seguro, el sistema debe iniciarse en un estado seguro y realizar solo las transiciones permitidas (seguras). Entonces, el 'modelo de transición de estado' podría no ser el mejor nombre, ya que suena como si fuera un conjunto de reglas que gobiernan un diagrama de estado de seguridad, pero de hecho, no lo son. Solo miran las transformaciones y no el estado en el que se encuentran.

Pero para llegar al tema principal, el principio de no interferencia es la idea principal detrás del modelo Goguen-Meseguer. Biba / BLP son solo otros modelos. El flujo de información y las máquinas de estado son solo conceptos utilizados para describir varios modelos.

    
respondido por el Marcin 24.05.2011 - 19:52
fuente

Lea otras preguntas en las etiquetas