| |
信息流模型是访问控制模型的一种变形,简称FM。该模型不检查主体对客体的存取,而是根据两个客体的安全属性来控制从一个客体到另一个客体的信息传输。一般情况下,信息流模型可表示为FM=(N,P,SC, ,→),其中,N表示客体集,P表示进程集,SC表示安全类型集,表示支持结合、交换的二进制运算符,→表示流关系。一个安全的FM当且仅当执行系列操作后,不会导致流与流关系→产生冲突。
|
|
|
| 信息流模型可以用于分析系统的隐蔽通道,防止敏感信息通过隐蔽通道泄露。隐蔽通道通常表现为低安全等级主体对于高安全等级主体所产生信息的间接读取,通过信息流分析以发现隐蔽通道,阻止信息泄露途径。
|
|
|
|
|
|
|
|
|
|
|
|
