我正在研究作为 CISSP 准备的一部分的非干扰模型,并且无法考虑涉及违规的实际示例(以及这些违规的后果)。
我理解它的机制——这个想法是在层级之间建立和维护分隔线,以防止层级中的操作被注意到或对其他层级产生任何影响。但这什么时候会发生?有人可以提供一个例子吗?
我想我很难理解泄漏到其他级别的信息如何用于派生在原始级别中发生的操作。
只是大声思考......也许违反这一点的是自动电子邮件通知向不应该知道他们的收件人发送警报?
什么是违反不干涉模型的行动的实际例子?
信息安全
访问控制
企业政策
数据泄露
顺式
2021-09-03 21:05:36
1个回答
无干扰模型就是通过共享资源或推理攻击来防止隐蔽通道。
一个例子如下:假设两个不同安全级别的用户在同一个系统上工作(远程,例如使用 shell)。较低级别的用户不应该对较高级别用户所做的工作一无所知。但是,他可以通过观察共享资源作为 cpu 利用率或磁盘使用情况来推断事情:这样做的能力创建了一个隐蔽通道。另一个例子:假设较低级别的用户正在处理一个文件,突然文件被锁定,因为具有较高权限的用户已经打开并正在读取它。通过观察这一点,较低级别的用户可以推断出较高级别的用户现在正在做什么,这导致他拥有他不应该拥有的知识(这种知识将是他知道文件对于更高级别的人来说足够重要的事实。许可阅读它)。