| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 10145992 | 1646384 | 2018 | 24 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Many-to-many information flow policies
ترجمه فارسی عنوان
بسیاری از سیاستهای جریان اطلاعات
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
جریان اطلاعات، هماهنگی، طبقهبندی، عدم دخالت، علیت،
ترجمه چکیده
تکنیک های جریان اطلاعات معمولا اطلاعات را با توجه به سطح امنیتی مناسب طبقه بندی می کنند و سیاست هایی را که بر مبنای روابط باینری بین سطوح فردی هستند، به عنوان مثال، نشان می دهد که اطلاعات از یک سطح به دیگری مجاز است. ما استدلال می کنیم که برخی از ویژگی های جریان اطلاعات به طور طبیعی نیازمند الگوهای هماهنگی است که شامل مجموعه ای از سطوح امنیتی به جای سطوح فردی است: برخی از اطلاعات مخفی می تواند به راحتی به مجموعه ای از کانال های محرمانه از سطوح امنیتی غیر قابل انعطاف افشا شود؛ یک گروه از سازمان های رقیب ممکن است موافقت کنند که اسرار آنها را افشا کنند، با افشای اطلاعات فردی ناخواسته، و غیره. به این مبنا، یک پایه معنایی برای خواص مبتنی بر مدل های علیت محاسبات مطالعه می کنیم. ما یک زبان ساده برای بیان سیاست های جریان اطلاعات پیشنهاد می کنیم که در آن رابطه جریان پذیرفته شده بین سطح امنیت فردی با یک رابطه بین مجموعه ای از سطوح امنیتی جایگزین می شود، به این ترتیب امکان جریان اطلاعات هماهنگ را می گیرد. جریان اطلاعات از لحاظ وابستگی های علی بیان می شود و رضایت از یک سیاست با توجه به ساختار رویدادی که فرض می شود ساختار علیت محاسبات سیستم را تصدیق می کند، تعریف می شود. ما همچنین به طور پیشینی فرصت های کاربردی رویکرد ما را با تمرکز بر روی سیستم های مشخص شده به عنوان شبکه های امن پتری، یک فرمالیزم با معناشناسی علمی اثبات شده بررسی می کنیم. ما نشان می دهیم که چگونه روش های تایید مبتنی بر بازرسی شبکه های پتری برای حل مشکل بررسی رضایت از سیاست می تواند مورد استفاده قرار گیرد.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
نظریه محاسباتی و ریاضیات
چکیده انگلیسی
Information flow techniques typically classify information according to suitable security levels and enforce policies that are based on binary relations between individual levels, e.g., stating that information is allowed to flow from one level to another. We argue that some information flow properties of interest naturally require coordination patterns that involve sets of security levels rather than individual levels: some secret information could be safely disclosed to a set of confidential channels of incomparable security levels, with individual leaks considered instead illegal; a group of competing agencies might agree to disclose their secrets, with individual disclosures being undesired, etc. Motivated by this, we study a semantic foundation for such properties based on causal models of computation. We propose a simple language for expressing information flow policies where the usual admitted flow relation between individual security levels is replaced by a relation between sets of security levels, thus allowing to capture coordinated flows of information. The flow of information is expressed in terms of causal dependencies and the satisfaction of a policy is defined with respect to an event structure that is assumed to capture the causal structure of system computations. We also preliminarily explore possibilities for practical applicability of our approach by focusing on systems specified as safe Petri nets, a formalism with a well-established causal semantics. We show how unfolding-based verification techniques for Petri nets can be adopted for solving the problem of checking policy satisfaction.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Science of Computer Programming - Volume 168, 15 December 2018, Pages 118-141
Journal: Science of Computer Programming - Volume 168, 15 December 2018, Pages 118-141
نویسندگان
Paolo Baldan, Alberto Lluch Lafuente,