Cuestionamientos sobre el artículo “Formal Models for Computer Security” de Carl Landwehr

Enviado por OCHIM13 • 3 de Septiembre de 2017 • Trabajos • 1.094 Palabras (5 Páginas) • 50 Visitas

Página 1 de 5

Elaborado por: Héctor Maldonado Zepeda

¿Cuál es la motivación de realizar modelos de políticas según el artículo “Formal Models for Computer Security”?

La motivación es construir sistemas computacionales seguros para el procesamiento de información clasificada mediante la aplicación de modelos de seguridad formales que consideren la estructura y operación de controles de seguridad militar existentes; así como también tomen en cuenta como la automatización ha afectado o agravado los problemas de seguridad, además de generar nuevos problemas que no se tenían con el registro estático de clasificación de documentación en papel. Por otro lado la realización de modelos de políticas es para sugerir posibles direcciones a seguir para construir los modelos futuros.

Todos los modelos mencionados en este estudio se encuentran motivados en su desarrollo respecto al acceso de la información hacia una computadora y al flujo de la información dentro de la misma.

Para que lo anterior se pueda llevar a cabo se debe definir que es la seguridad en cada uno de los modelos, así como cuales son sus necesidades ya que no es lo mismo un modelo enfocado a la protección de datos de seguridad nacional que la protección de datos confidenciales o secretos comerciales.

De hecho los modelos discutidos han sido mas necesarios para la seguridad computacional en el medio militar que en aplicaciones comerciales.

¿Qué tipos de modelos identifica en este artículo?

Modelo de Maquina de Estado-Finito (finite-state machine model) para computación que mira a un sistema de computadoras como un conjunto finito de estados, junto con una función de transición para determinar que el siguiente estado será basado en el estado actual y el valor actual de la entrada.
Modelo de Rejilla (latticce model), para niveles de seguridad es empleado ampliamente para describir la estructura de niveles de seguridad militar. Una rejilla es un conjunto finito junto con un ordenamiento parcial en sus elementos de tal forma que para cada par de elementos allí esta un menor destino superior y mayor destino inferior.
Modelo de Marca de Agua Alta (High-Water-Mark Model), que es uno de los primeros modelos formales que incluye una rejilla de niveles de seguridad, aunque no es identificado como tal.
Modelo de Matriz de Acceso, fue desarrollado a principios de los 1970s como una descripción generalizada de mecanismos de protección de sistemas operativos.

Modelo UCLA de Datos seguros UNIX (DSU). Fue desarrollado como un esfuerzo para construir un prototipo de seguridad en el kernel.
Modelos Llevar-Conceder (Take-Grant). Desarrollado en términos de una teoría grafica, pero tiene poca aplicación practica.

Modelo Bell y LaPadula, uno de los modelos mejor conocidos, el cual se resume en dos axiomas: (1) Ningún usuario puede leer información clasificada por encima de su nivel autorizado (no leer arriba), y (2) Ningún usuario puede disminuir la clasificación de la información (no escribir hacia abajo).
Modelo de Flujo de Información, este modelo reconoce y explota la estructura de rejilla de niveles de seguridad. En lugar de requerir una lista de axiomas gobernando accesos de los usuarios, un modelo de flujo de información simple que requiere que toda la información que se transfiere obedezca la relación de flujo entre las clases de seguridad.
Extensiones y Aplicaciones del Modelo Bell y LaPadula, desde su trabajo original este modelo ha sido extendido, aplicado y reformulado por varios autores. Generándose modificaciones y aplicaciones de tres clases: (1) adición del concepto de integridad al modelo, (2) la aplicación y extensión para modelar sistemas de administración de bases de datos y (3) la reformulación del modelo para utilizarlo con herramientas de verificación automatizadas.
Programas como Canales para Transmisión de Información, teniéndose los siguientes:

Filtros, es un modelo formulado para capturar definiciones de una política de seguridad y un mecanismo de protección para forzar esa política
Dependencia Fuerte, es un esfuerzo para proporcionar una base formal acerca de la transmisión de información en los programas.
Restricciones, donde una restricción especifica una secuencia de estados que no pueden ocurrir.

¿A que se refiere el concepto de inferencia?

En sistemas de base de datos que proporcionan casi cualquier información estadística; más allá de los valores de datos no depurados y almacenados, esto datos son relativamente fáciles de comprometer; ya que aun y cuando se construyan consultas cuidadosas y utilicen pequeñas cantidades de información de salida, un usuario puede frecuentemente deducir o sacar consecuencias de datos que el directamente no esta autorizado a tener o a observar.

¿A que tipo de sistemas están dirigidos los modelos discutidos?

Están dirigidos a sistemas existentes y futuros, como pueden ser los sistemas de seguridad militar multinivel empleados por el Departamento de defensa y otros; aunque los modelos se pueden enfocar a tres grupos de sistemas:

...

Descargar como (para miembros actualizados) txt (7 Kb) pdf (136.9 Kb) docx (951.8 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

EL ARTE DE LA GUERRA
EL ARTE DE LA GUERRA INDICE 1. Introducción 2. Sobre la Evaluación 3. Sobre la Iniciación de acciones 4. Sobre la Propuesta de Triunfo

13 Páginas • 3814 Visualizaciones
ALGO is an algebraic programming language developed between 1959 and 1961 for the Bendix G-15 compute
ALGO is an algebraic programming language developed between 1959 and 1961 for the Bendix G-15 computer. ALGO was one of several programming languages inspired by

2 Páginas • 740 Visualizaciones
Computational Tools For The Synthetic Design Of Biochemical Pathways
A key promise of synthetic biology is the possibility to customize the metabolic system of microorganisms for the commercial production of a wide range of

4 Páginas • 504 Visualizaciones
Model section for Windows 2000 and XP
; Copyright 2011 Xerox. ALL right reserved. [Version] Signature="$Windows NT$" Class=Printer Provider=%PROVIDER% CatalogFile = sxr1m.cat DriverVer=02/01/2012, 3.11.34.03 ClassGUID={4D36E979-E325-11CE-BFC1-08002BE10318} ; ; The Manufacturer section lists all

4 Páginas • 582 Visualizaciones
Business Alliance for Secure Comerse (BASC)
Qué es BASC? Business Alliance for Secure Comerse (BASC) es un programa de cooperación entre el sector privado y organismos nacionales y extranjeros, creado para

4 Páginas • 773 Visualizaciones
THE COMPUTER FOR THE 21ST CENTURY
Mark Weiser was the chief technology officer at Xerox’s Palo Alto Research Center (Parc). He is often referred to as the father of ubiquitous computing.

4 Páginas • 475 Visualizaciones
Model For A Biexciton
Model for a Biexciton in a Lateral Quantum Dot Based on Exact Solutions for the Hookean H2 Molecule. I. Theoretical Aspects E. V. LUDEÑA,1 L.

22 Páginas • 272 Visualizaciones
Expresiones formales de la obra de arte
La pintura es el arte y técnica de crear imágenes a través de la aplicación de pigmentos de color sobre una superficie, sea papel, tela,

6 Páginas • 255 Visualizaciones
Business Alliance For Secure Comerse BASC
Business Alliance for Secure Comerse (BASC) es un programa de cooperación entre el sector privado y organismos nacionales y extranjeros, creado para fomentar un comercio

11 Páginas • 366 Visualizaciones
ANÁLISIS FORMAL Y COMENTARIO DE UNA OBRA DE ARTE
ANÁLISIS FORMAL Y COMENTARIO DE UNA OBRA DE ARTE Objetivo: utilizar el vocabulario adecuado y la terminología correcta, describir correctamente lo que se observa, captar

4 Páginas • 660 Visualizaciones