Oʻzbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xozazmiy nomidagi toshkent axborot texnologiyalari universiteti
Yüklə 14,69 Kb.
|
1 2
1-Mustaqil ish Kiberxavfsizlik asoslari (Ma’ruza) Mavzu Xarriso-fayllar.org- Bu səhifədəki naviqasiya:
- 1-Mustaqil ish Kiberxavfsizlik asoslari (Ma’ruza) Mavzu: Xarrison-Ruzzo-Ulmannig diskretsion modeli Fakulʼtet: AKTSIM
- II.Asosiy qism.
- III. Xulosa.
|
1-Mustaqil ish Kiberxavfsizlik asoslari (Ma’ruza) Mavzu: Xarrison-Ruzzo-Ulmannig diskretsion modeli Fakulʼtet: aktsim guruh: 120-20 Bajardi: Mehmonaliyev Alisher Tekshirdi: Bekmirzayev Obidjon toshkent – 2021 Reja OʻZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XOZAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI 1-Mustaqil ish Kiberxavfsizlik asoslari (Ma’ruza) Mavzu: Xarrison-Ruzzo-Ulmannig diskretsion modeli Fakulʼtet: AKTSIM Guruh: 120-20 Bajardi: Mehmonaliyev Alisher Tekshirdi: Bekmirzayev Obidjon TOSHKENT – 2021 Reja: I. Kirish. II.Asosiy qism. Xavfsizlik modellari va ulardan foydalanish xolatlari. Xarrison-Ruzzo-Ulmannig diskretsion modelida bajariladigan amallar haqida. Xarrison-Ruzzo-Ulmannig diskretsion modelida havfsizlik mezoni haqida. Xarrison-Ruzzo-Ulmannig diskretsion modelining afzalliklari va kamchiliklari. III. Xulosa. Ma’lumki, xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi ma’lum tahdidlar to`plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining zaruriy (ba’zida etarli) shartini tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi. Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi: - ishlab chiqariladigan tizim xavfsizligi siyosatining formal spesifikasiyasini (tafsilotli ro`yxatini) tuzishda; - himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda; - tizim xavfsizligini etalon model sifatida tahlillash jarayonida; - xavfsizlik siyosatiga rioya qilishning formal isboti yo`li bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda. Iste’molchilar xavfsizlikning formal modellarini tuzish yo`li bilan ishlab chiqaruvchilarga o`zlarining talablarini aniq va ziddiyatli bo`lmagan shaklda etkazish hamda himoyalangan tizimlarning o`zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo`ladilar. Kvalifikasiya (Malaka) bo`yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini taxlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar. Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan. 1. Tizim o`zaro harakatdagi “sub’ektlar” va “ob’ektlar” majmuasidan iborat. Ob’ektlarni intuitiv ravishda axborotli konteynerlar ko`rinishida tasavvur etish mumkin, sub’ektlarni esa ob’ektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasavvur etishda axborotni ishlash xavfsizligi xavfsizlik siyosati shakllantiruvchi qoidalar va cheklashlar to`plamiga mos holda sub’ektlarning ob’ektlardan foydalanishni boshqarish masalasini echish orqali ta’minlanadi. Agar sub’ektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo`lmasa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “ob’ekt” va “sub’ekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi mumkin. 2. Tizimdagi barcha o`zaro harakatlar sub’ektlar va ob’ektlar orasida ma’lum xildagi munosabatlarni o`rnatish orqali modellashtiriladi. 3. Barcha amallar o`zaro harakat monitori yordamida nazoratlanadi va xavfsizlik siyosati qoidalariga muvofiq ma’n etiladi yoki ruxsat beriladi. 4. Xavfsizlik siyosati qoidalar ko`rinishida beriladi, bu qoidalarga mos holda sub’ektlar va ob’ektlar orasida barcha o`zaro harakatlar amalga oshirilishi shart. Ushbu qoidalarni buzilishiga olib keluvchi o`zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to`sib qo`yiladi va amalga oshirilishi mumkin emas. 5. Sub’ektlar, ob’ektlar va ular orasidagi munosabatlar (o`rnatilgan o`zaro harakat) to`plami tizim “holatini” belgilaydi. Tizimning har bir xolati modelda taklif etilgan xavfsizlik mezoniga muvofiq xavfsiz yoki taxlikali bo`ladi. 6. Xavfsizlik modelining asosiy elementi – xavfsiz xolatidagi tizim barcha o`rnatilgan qoida va cheklashlarga rioya qilinganida taxlikali holatga o`tish mumkin emasligi tasdig`ining (teoremasining) isboti. Xarrison-Ruzzo-Ulmanning diskresion modeli klassik (mumtoz) diskresion model hisoblanib, sub’ektlarning ob’ektlardan foydalanishni ixtiyoriy boshqarishni va foydalanish xuquqlarining tarqalishi nazoratini amalga oshiradi. Ushbu model doirasida axborotni ishlash sistemasi axborotdan foydalanuvchi sub’ektlar ( to`plam), himoyalanuvchi axborotga ega bo`lgan ob’ektlar ( to`plam) va mos harakatlarni, (masalan o`qish (Р), yozish (W), dasturni bajarish(Е)) vakolatini anglatuvchi foydalanish huquqlarining chekli to`plami majmui ko`rinishida ifodalanadi. Shu bilan birga model ta’siri doirasiga sub’ektlar orasidagi munosabatlarni kiritish uchun barcha sub’ektlar bir vaqtning o`zida ob’ektlar hisoblanadi - . Tizim ahvoli holat tushunchasi yordamida modellashtiriladi. Tizim holati makoni uni tashkil etuvchi ob’ektlar, sub’ektlar va xuquqlar to`plamlarining dekart ko`paytmasi sifatida shakllantiriladi - . Bu makonda tizimning joriy holati uchlik orqali aniqlanadi. Bu uchlikka sub’ektlar to`plami, ob’ektlar to`plami va sub’ektlarning ob’ektlardan foydalanish xuquqlarini tavsiflovchi foydalanish matrisasi kiradi - . Matrisa qatorlari sub’ektlarga, ustunlari esa ob’ektlarga mos keladi. Ob’ektlar to`plami o`z ichiga sub’ektlar to`plamini olganligi sababli matrisa to`g`ri to`rtburchak ko`rinishida bo`ladi. Matrisaning ixtiyoriy yacheykasi sub’ekt “ ”ning ob’ekt “ ”dan, foydalanish xuquqlari to`plami ga tegishli foydalanish xuquqlari naboriga(to`plamiga) ega. Tizimning vaqt bo`yicha ahvoli turli holatlar orasidagi o`tishlar yordamida modellashtiriladi. O`tish matrisaga turli xil ko`rinishlardagi komandalar yordamida o`zgartirish kiritish yo`li bilan amalga oshiriladi: Klassik (mumtoz) modelda faqat quyidagi elementar amallar joiz hisoblanadi: enter ”r” into M[s,o] (“s” sub’ektga “o” ob’ekt uchun “ r” xuquqni qo`shish(kiritish)) delete “r” from M[s,o] (“s” sub’ektdan “o” ob’ekt uchun “r” xuquqni yo`q qilish) create subject “s” (yangi “s” sub’ektni yaratish) create subject “o” (yangi “o” ob’ektni yaratish) destroy subject “s” (mavjud “s” sub’ektni yo`q qilish) destroy subject “o” (mavjud “o” ob’ektni yo`q qilish) Q=(S,O,M) holatda bo`lgan tizimda ixtiyoriy elementar amal “op”ning ishlatilishi tizimning boshqa holatga o`tishiga sabab bo`ladiki, bu holat oldingi holatdan bo`lmaganida bitta komponenti bilan farqlanadi. Bazaviy amallarning ishlatilishi tizim holatida quyidagi o`zgarishlarga olib keladi: enter “r” into M[s,o] (bu erda s ) agar
“delete” amalining ta’siri “enter” amalining ta’siriga teskari xuquqini kiritadi. Xarrison-Ruzzo-Ulman modelining xavfsizlik mezoni quyidagicha ta’riflanadi: Berilgan tizim uchun dastlabki holat “r” huquqqa nisbatan xavfsiz hisoblanadi, agar qo`llanilishi natijasida “r” xuquq M matrisa yacheykasiga kiritiladigan komandalar ketma-ketligi mavjud bo`lmasa ( holatda M matrisada ushbu xuquq bo`lmagan). Ushbu mezonning mohiyati quyidagicha: agar sub’ekt oldindan ob’ektdan foydalanish xuquqi ga ega bo`lmasa, tizimning xavfsiz konfigurasiyasi uchun u hech qachon ob’ektdan foydalanish xuquqi ga ega bo`lmaydi. Birinchi qarashda bunday ta’rif juda g`ayrioddiy tuyuladi, chunki xuquqiga ega bo`laolmaslik tarkibida ентер “р” инто amali bo`lgan komandalardan foydalanishdan voz kechishga olib keladigandek, ammo aslida bunday emas. Masala shundaki, sub’ekt yoki ob’ektning yo`q qilinishi matrisaning mos qator yoki ustunidagi barcha xuquqlarning yo`q qilinishiga olib keladi, ammo qator yoki ustunning o`zini yo`q qilinishiga va matrisa o`lchamlarining qisqarishiga olib kelmaydi. Demak, dastlabki holatda qandaydir yacheykada “р” xuquq mavjud bo`lgan bo`lsa, bu xuquqqa taalluqli bo`lgan sub’ekt yoki ob’ekt yo`q qilinganidan so`ng yacheyka tozalanadi, ammo sub’ekt yoki ob’ekt yaratilishi natijasida mos ентер komandasi yordamida ushbu yacheykaga yana “р” xuquq kiritiladi. Bu xavfsizlikning buzilishini anglatmaydi. Xavfsizlik mezonidan kelib chiqadiki, ushbu model uchun foydalanish xuquqlar qiymatini tanlash va ulardan komandalar shartida foydalanish muhim ahamiyatga ega. Model xuquqlar ma’nosiga hech qanday cheklashlar qo`ymay va ularni teng qiymatli hisoblasada, komandalar bajarilishi shartida qatnashuvchi xuquqlar aslida ob’ektlardan foydalanish xuquqlari (masalan, o`qish va yozish) emas, balki foydalanishni boshqarish xuquqlari, yoki foydalanish matrisasi yacheykalarini modifikasiyalash xuquqlari hisoblanadi. Shunday qilib, ushbu model mohiyatan nafaqat sub’ektlarning ob’ektlardan foydalanishni, balki sub’ektdan ob’ektga foydalanish xuquqlarini tarqalishini tavsiflaydi. Chunki aynan foydalanish matrisasi yacheykalarining mazmunining o`zgarishi komandalar, jumladan xavfsizlik mezonining buzilishiga olib keluvchi, foydalanish matrisasining o`zini modifikasiyalovchi komandalar bajarilishi imkonini belgilaydi. Ta’kidlash lozimki, muxofazalangan tizimni qurish amaliyoti nuqtai nazaridan Xarrison-Ruzzo-Ulman modeli amalga oshirishda eng oddiy va boshqarishda samarali hisoblanadi, chunki hech qanday murakkab algoritmlarni talab qilmaydi, va foydalanuvchilar vakolatlarini ob’ektlar ustida amal bajarilishigacha aniqlikda boshqarishga imkon beradi. Shu sababli, ushbu model zamonaviy tizimlar orasida keng tarqalgan. Undan tashqari ushbu modelda taklif etilgan xavfsizlik mezoni amaliy jihatdan juda kuchli hisoblanadi, chunki oldindan tegishli vakolatlar berilmagan foydalanuvchilarning ba’zi axborotdan foydalana olmasliklarini kafolatlaydi. Barcha diskresion modellar “troyan oti” yordamidagi xujumga nisbatan zaif, chunki ularda faqat sub’ektlarning ob’ektlardan foydalanish amallari nazoratlanadi (ular orasidagi axborot oqimi emas). Shu sababli, buzg`unchi qandaydir foydalanuvchiga unga bildirmay “troyan” dasturini qistirsa, bu dastur ushbu foydalanuvchi foydalana oladigan ob’ektdan buzg`unchi foydalana oladigan ob’ektga axborotni o`tkazadi. Natijada xavfsizlikning diskresion siyosatining hech qanday qoidasi buzilmaydi, ammo axborotning sirqib chiqishi sodir bo`ladi. Shunday qilib, Xarrison-Ruzzo-Ulmanning diskresion modeli umumiy quyilishida tizim xavfsizligini kafolatlamaydi, ammo aynan ushbu model xavfsizlik siyosati modellarining butun bir sinfiga asos bo`lib xizmat qiladiki, ular foydalanishni boshqarishda va xuquqlarni tarqalishini nazoratlashda barcha zamonaviy tizimlarda ishlatiladi. Yüklə 14,69 Kb. Dostları ilə paylaş:
|
1 2