上週上資訊保安的課,老師留了個biba模型的作業。自己看書了解了一下,記錄如下。
biba模型是畢巴(k.j.biba)在2023年提出的完整性訪問控制模型,它是乙個強制訪問模型。在介紹biba模型之前,先說一下訪問控制分類。
訪問控制分類
訪問控制的主要作用是讓得到授權的主體訪問客體,同事阻止沒有授權的主體訪問客體。根據客體的擁有者是否具有決定「該客體是否可以被訪問」的自主權,訪問控制可以劃分為自主訪問控制(dac,discretionary access control)和強制訪問控制(mac,mandatory access control)兩種型別。
自主訪問控制
如果作為客體的擁有者的使用者個體可以通過設定訪問控制屬性來准許或拒絕該客體的訪問,那麼這樣的訪問控制成為自主訪問控制。
舉例說明,在學校裡,每個同學都可以按照自己的意願決定是否允許其他同學借閱自己的課本,這就屬於一種dac,這裡,課本相當於客體,同學相當於使用者,同時也是主體,借閱操作相當於一種訪問操作。
強制訪問控制
如果只有系統才能控制對客體的訪問,而使用者個體不能改變這種控制,那麼這樣的訪問控制稱為強制訪問控制。
這個定義強調,普通使用者是不能按照個人意願決定對客體的訪問授權的,不管他是不是該客體的擁有者,只有系統才擁有這種決定權。
舉例說明,在學校裡,考試時,任何同學都無權決定把自己的試卷借給其他同學看,這是學校的規定,屬於強制訪問控制,其中,試卷相當於客體,同學相當於使用者(即主體),學校相當於系統。
完整性級別
畢巴模型用完整性級別來對完整性進行量化描述。設i1和i2是任意兩個完整性級別,如果完整性級別為i2的實體比完整性級別為i1的實體具有更高的完整性,則稱完整性級別i2絕對支配完整性級別i1,記為:
i1 < i2
畢巴模型定義了資訊傳遞路徑的概念。
「寫」和「執行」操作(規則1)
① 當且僅當i(o) ≤ i(s),主體s可以寫客體o。
② 當且僅當i(s2) ≤ i(s1),主體s1可以執行s2。
「讀操作」
對於「讀」操作,通過定義不同的規則,畢巴模型呈現為三種略有不同的形式。
畢巴低水標模型(low-water-mark)
設s是任意主體,o是任意客體,imin = min(i(s), i(o)),那麼,不管完整性級別如何,s都可以讀o,但是「讀」操作執行後,s的完整性級別被調整為imin。
畢巴環模型(ring)
不管完整性級別如何,任何主體都可以讀任何客體。
畢巴嚴格完整性模型(strict integrity)
在滿足規則1的基礎上,當且僅當i(s) ≤ i(o),主體s可以讀客體o。在嚴格完整性模型中,當且僅當主體和客體擁有相同的完整性級別時,主體可以同時對客體進行「讀」和「寫」操作。
通常,提及畢巴模型,一般都是指畢巴嚴格完整性模型。
CTC模型簡介
ctc connectionist temporal classification 可以理解為基於神經網路的時序類分類。比如語音識別 的一幀資料,很難給出乙個label,但是幾十幀資料就容易判斷出對應的發音label。語音識別聲學模型的訓練屬於監督學習,需要知道每一幀對應的label才能進行有效的訓...
bag of words 模型簡介
bow模型最初應用於文字處理領域,用來對文件進行分類和識別。bow 模型因為其簡單有效的優點而得到了廣泛的應用。其基本原理可以用以下例子來給予描述。給定兩句簡單的文件 文件 1 我喜歡跳舞,小明也喜歡。文件 2 我也喜歡唱歌。詞典 文件 1 1,2,1,1,1,0 文件 2 1,1,0,0,1,1 ...
XML簡介以及MOM模型簡介
xml 可擴充套件標記語言 在 20 世紀 90 年代後期登上舞台後,就一直是眾多活動和狂熱思索的焦點。xml 只是基於普通文字,但卻提供了幾乎可以在任何兩個應用程式間共享資料的方式。雖然 xml 在概念上很簡單,但對 xml 的處理卻通常很煩瑣 需要編寫大量重複性的 和複雜 很多容易被忽視的細節導...