Методы и программные средства исследования моделей логического разграничения доступа на предмет выполнения требований по безопасности

Методы и программные средства исследования моделей логического разграничения доступа на предмет выполнения требований по безопасности

Автор: Шапченко, Кирилл Александрович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2010

Место защиты: Москва

Количество страниц: 128 с. ил.

Артикул: 4737577

Автор: Шапченко, Кирилл Александрович

Стоимость: 250 руб.

Методы и программные средства исследования моделей логического разграничения доступа на предмет выполнения требований по безопасности  Методы и программные средства исследования моделей логического разграничения доступа на предмет выполнения требований по безопасности 

Содержание
Введение
Глава 1. Исследование моделей логического разграничения доступа .
1.1. Актуальность проведения исследований в области разработки и практического использования моделей логического разграничения доступа .
1.2. Термины и определения
1.3. Задачи разработки и использования математических моделей логического разграничения доступа.
1.4. Задачи, исследуемые в настоящей работе .
1.5. Типовые требования к моделям логического разграничения доступа и способы их проверки .
1.6. Выводы.
Глава 2. Описание моделей логического разграничения доступа
2.1. Основные положения разработки и формального описания моделей логического разграничения доступа ЛРД.
2.2. Унифицированный способ описания статической части правил ЛРД в моделях логического разграничения доступа.
2.3. Учет древовидной иерархии на объектах доступа в модели ЛРД.
2.4. Формальное описание моделей ЛРД. положенных в основу механизмов защиты в ядре ОС Ьшх
2.5. Выводы . . .
Глава 3. Метод согласования моделей логического разграничения
доступа .
3.1. Постановка задачи согласования моделей разграничения доступа
3.2. Операции согласования моделей логического разграничения доступа . .
3.3. Метод согласования моделей логического разграничения доступа
3.4. Выводы.
Глава 4. Спецификация и проверка свойств безопасности в моделях
логического разграничения доступа .
4.1. Предпосылки для создания метода исследования моделей логического разграничения доступа на предмет выполнения требований по безопасности
4.2. Постановка задачи проверки свойств моделей логического разграничения доступа и типовые классы проверяемых свойств
4.3. Метод спецификации и проверки свойств моделей логического разграничения доступа на предмет выполнения требований безопасности
4.4. Специализированный алгоритм проверки свойств прохождения информационного потока
4.5. Замечания о практическом применении разработанного метода проверки свойств моделей
4.6. Выводы
Глава 5. Программная реализация комплекса средств для анализа моделей логического разграничения доступа на предмет выполнения требований по безопасности
5.1. Функциональные возможности программного комплекса для исследования моделей логического разграничения доступа па предмет выполнения требований по безопасности
5.2. Программная архитектура создаваемого набора инструментальных средств
5.3. Компоненты программного комплекса для исследования свойств безопасности в моделях ЛРД
5.4. Тестовые испытания применение к разработке и использованию дистрибутивов операционных систем.
5.5. Выводы . . . .
Заключение
Список литературы


В ее разделах рассматриваются традиционные типовые методы использования аппарата математических моделей логического разграничения доступа ЛРД при проектировании, разработке и эксплуатации современных компьютерных систем, которые согласно нотации Руководящих документов ФСТЭК РФ именуются автоматизированными системами АС. Производится оценка роли и места инструментальных средств исследования моделей логического разграничения доступа в подобных системах. Оценивается актуальность и приводятся неформальные постановки отдельных задач, посвященных исследованию выполнения требований безопасности в рассматриваемых автоматизированных системах с использованием математических моделей ЛРД. В главе излагаются результаты выполненных автором исследований, направленных на систематизацию и обобщение сведений о направлениях использования математических моделей ЛРД на практике при проектировании и разработке автоматизирован ных систем с повышенным уровнем защищенности, а также отдельных механизмов в составе таких систем. В представленных материалах выделяется место и роль отдельных задач, решение которых осуществлено автором и демонстрируется в последующих главах настоящей работы. В первом разделе приводится обоснование актуальности проведения исследований в области анализа класса свойств моделей логического разграничения доступа, а именно свойств выполнения требований по безопасности. Такое обоснование производится с учетом положений стандартов и руководящих документов в области обеспечения безопасности информационных технологий. Вгорой раздел главы посвящен систематизации основных терминов и определений, используемых в настоящей работе. В разделе 3 настоящей главы представлено обобщение и систематизация задач на направлении использования математических моделей логического разграничения доступа при разработке автоматизированных систем с повышенным уровнем защищенности. В четвертом разделе главы производится постановка в общем виде и обоснование задач, решение которых представлено в настоящей диссертационной работе. В разделе 1. ЛРД, а также обзор распространенных методов автоматизированной проверки выполнения таких требований. В заключительном разделе представлены выводы по настоящей главе, отмечается роль и место ожидаемых результатов исследования в процессе управления механизмами разграничения доступа в современных автоматизированных системах с повышенными требованиями к их защищенности. Использование механизмов логического разграничения доступа далее для краткости используется сокращение ЛРД как одного из основных компонентов автоматизированных систем с повышенным уровнем защищенности востребовано и диктуется положениями многих стандартов и руководящих документов в области обеспечения безопасности информационных технологий. Требования к функциональным возможностям, к надежности выполнения функций и реализующих их механизмов для подобных систем формулируются, как правило, начиная с самых низких уровней защищенности. При повышении уровня защищенности такие требования значительно усиливаются. В положениях нормативных документов об автоматизированных системах и отдельных их компонентах с высоким уровнем защищенности, как правило, устанавливаются требования формального обоснования гарантированного выполнения функциональных свойств средств защиты, включая механизмы логического разграничения доступа. Представим положения ряда основополагающих стандартов и руководящих документов в области обеспечения безопасности информационных технологий, иллюстрирующие актуальность исследования конфигурации механизмов ЛРД. Одними из первых требований к использованию моделей логического разграничения доступа были положения документа vi ii так назваемой оранжевой книги из серии i i . В этом документе отмечалась необходимость использования механизмов ЛРД, основанных на дискреционных и многоуровневых моделях ЛРД. К таким механизмам, по сути, предъявлялось только требование их наличия и корректного функционирования по отношению к заданной для них конфигурации. Положения Оранжевой книги впоследствии нашли свое отражение во многих нормативных документах в области безопасности информационных технологий, включая как зарубежные, так и отечественные нормативные документы.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.235, запросов: 244