資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究網路安全下的資訊流控制是什麼?
什麼是資訊流控制?
資訊流控制 (IFC) 是一種新的理念,其中系統可以跟蹤資料從一個位置到另一個位置的移動,並在不需要時阻止它。它是一種安全技術,用於跟蹤系統與外部世界(也稱為網際網路)之間資訊流。使用者希望他們的憑據保持私密;因此,IFC 使用型別系統並透過編譯時型別檢查來強制執行此操作。
控制計算系統如何傳播資訊對於資料安全至關重要。傳統上,訪問控制一直是阻止資訊傳播的主要技術。顧名思義,訪問控制在訪問點驗證程式的訪問許可權,並授予或拒絕程式訪問許可權。一旦程式被授予訪問許可權,就不會做出進一步的努力來確保程式正確處理獲得的資訊。另一方面,訪問控制在許多情況下是不夠的,因為它需要在完全信任程式不會洩露/洩露資訊或根本不允許訪問它之間做出非此即彼的選擇。
資訊流控制模型從可以跨實體交換哪些資料的角度檢查相同的環境。在資訊流控制正規化中,資料傳輸規則是建立安全需求的基礎。在此模型中,安全控制旨在確保涉及資訊系統的資訊傳輸不會在沒有來自更高安全級別物件到更低安全級別物件的充分風險緩解的情況下進行。此模型從資料傳輸的角度檢查使用者與資源互動相關的風險。每個資訊流都有一個發起者、一個目標和一條路徑。這可能透過網路或僅僅在單個計算機的記憶體區域內。
IFC 透過跟蹤資料在多個系統之間移動來實施安全策略,從而勝過競爭對手。型別檢查是處理機密性的更普遍方法,通常用於評估資料流。型別檢查分析在安全變數中包含兩個部分:常規型別和指定如何使用變數的安全標籤。由於型別檢查器是靜態的,因此編譯器使用這些標籤檢查程式並確保資訊正確流動。
資訊流控制將元資料新增到資料流(跨網路的資料傳輸、從磁碟讀取的檔案等),並確保敏感資料不會從更高的安全上下文流向更低的安全上下文。它可以在各個級別使用,從程式中的單個變數到處理整個程序。與其他更粗粒度的方案(如作業系統“功能”)不同,其細粒度的方案可以防止大量錯誤的資料流。然而,這兩種技術都遠優於現狀。
資訊流控制的應用
以下是資訊流控制的一些主要應用:
保護個人資料
資訊流監管可以幫助當今文化中的使用者解決一些重大問題。使用者的生日、搜尋趨勢、地理位置和其他個人資訊都可供 Facebook 和 Google 等公司訪問。儘管大多數消費者不希望這些公司披露個人資訊,但他們也不希望停止使用這些服務,因為這些服務很受歡迎且效率很高。
IFC 將是理想的選擇,因為它允許使用者向指定的組織提供資訊訪問許可權,同時阻止他們共享資訊。
防禦隱藏通道
IFC 可以解決的另一個問題是阻止隱藏通道。在計算機安全中,保護使用者密碼和其他真實資料/資訊通常是重中之重,但還有其他資料也可能洩露機密資訊。隱式流、時間通道、資源耗盡通道和電源通道只是隱蔽通道攻擊的一些例子。
電源通道提供有關計算機功耗的資訊,資源耗盡通道提供有關記憶體/磁碟限制的資訊,而隱式流可能會洩露程式結構資訊。攻擊者可以透過這種方式監視隱蔽通道並收集情報,這使得它們與常規通道一樣危險。例如,攻擊者可以使用時間通道根據程式的輸入確定程式的整個執行時間。這使他們能夠測試輸入並瞭解底層軟體的構建方式。
使隱私更容易獲得
使用者和安全軟體的可用性是安全和隱私的主要問題之一。人們通常出於特定原因使用他們的計算機或手機;他們想傳送電子郵件、訪問網路或下載軟體。由於安全不是主要目的,因此它通常被視為事後想法。障礙是限制或阻止使用者完成工作的東西。在他們能夠履行職責之前必須完成的另一層是安全。透過將 IFC 整合作為安全策略並在應用程式程式碼中實際實施它,可以更好地保護消費者。
3K+ 次瀏覽
