数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会学
服装设计
法律研究网络安全下的信息流控制是什么?
什么是信息流控制?
信息流控制 (IFC) 是一种新的理念,其中系统可以跟踪数据从一个位置到另一个位置的移动,并在不需要时阻止它。它是一种安全技术,用于跟踪系统与外部世界(也称为互联网)之间信息流。用户希望他们的凭据保持私密;因此,IFC 使用类型系统并通过编译时类型检查来强制执行此操作。
控制计算系统如何传播信息对于数据安全至关重要。传统上,访问控制一直是阻止信息传播的主要技术。顾名思义,访问控制在访问点验证程序的访问权限,并授予或拒绝程序访问权限。一旦程序被授予访问权限,就不会做出进一步的努力来确保程序正确处理获得的信息。另一方面,访问控制在许多情况下是不够的,因为它需要在完全信任程序不会泄露/泄露信息或根本不允许访问它之间做出非此即彼的选择。
信息流控制模型从可以跨实体交换哪些数据的角度检查相同的环境。在信息流控制范式中,数据传输规则是创建安全需求的基础。在此模型中,安全控制旨在确保涉及信息系统的信息传输不会在没有来自更高安全级别对象到更低安全级别对象的充分风险缓解的情况下进行。此模型从数据传输的角度检查用户与资源交互相关的风险。每个信息流都有一个发起者、一个目标和一条路径。这可能通过网络或仅仅在单个计算机的内存区域内。
IFC 通过跟踪数据在多个系统之间移动来实施安全策略,从而胜过竞争对手。类型检查是处理机密性的更普遍方法,通常用于评估数据流。类型检查分析在安全变量中包含两个部分:常规类型和指定如何使用变量的安全标签。由于类型检查器是静态的,因此编译器使用这些标签检查程序并确保信息正确流动。
信息流控制将元数据添加到数据流(跨网络的数据传输、从磁盘读取的文件等),并确保敏感数据不会从更高的安全上下文流向更低的安全上下文。它可以在各个级别使用,从程序中的单个变量到处理整个进程。与其他更粗粒度的方案(如操作系统“功能”)不同,其细粒度的方案可以防止大量错误的数据流。然而,这两种技术都远优于现状。
信息流控制的应用
以下是信息流控制的一些主要应用:
保护个人数据
信息流监管可以帮助当今文化中的用户解决一些重大问题。用户的生日、搜索趋势、地理位置和其他个人信息都可供 Facebook 和 Google 等公司访问。尽管大多数消费者不希望这些公司披露个人信息,但他们也不希望停止使用这些服务,因为这些服务很受欢迎且效率很高。
IFC 将是理想的选择,因为它允许用户向指定的组织提供信息访问权限,同时阻止他们共享信息。
防御隐藏通道
IFC 可以解决的另一个问题是阻止隐藏通道。在计算机安全中,保护用户密码和其他真实数据/信息通常是重中之重,但还有其他数据也可能泄露机密信息。隐式流、时间通道、资源耗尽通道和电源通道只是隐蔽通道攻击的一些例子。
电源通道提供有关计算机功耗的信息,资源耗尽通道提供有关内存/磁盘限制的信息,而隐式流可能会泄露程序结构信息。攻击者可以通过这种方式监视隐蔽通道并收集情报,这使得它们与常规通道一样危险。例如,攻击者可以使用时间通道根据程序的输入确定程序的整个执行时间。这使他们能够测试输入并了解底层软件的构建方式。
使隐私更容易获得
用户和安全软件的可用性是安全和隐私的主要问题之一。人们通常出于特定原因使用他们的计算机或手机;他们想发送电子邮件、访问网络或下载软件。由于安全不是主要目的,因此它通常被视为事后想法。障碍是限制或阻止用户完成工作的东西。在他们能够履行职责之前必须完成的另一层是安全。通过将 IFC 集成作为安全策略并在应用程序代码中实际实施它,可以更好地保护消费者。
3K+ 次浏览
