35、MAKS中的可能性信息流控制与动作细化

MAKS中的可能性信息流控制与动作细化

在信息安全领域，确保系统中信息的安全流动至关重要。本文将探讨如何在配置结构中实现可能性信息流控制，以及动作细化对安全属性的影响。

1. 配置结构中的因果依赖

给定一个稳定的配置结构 CS = (S, T, l)，我们可以通过偏序来形式化配置中的因果依赖关系。具体定义如下：
- 因果关系定义 ：对于 d, e 和配置 X，定义 d ≤X e 当且仅当对于所有 Y ∈ S，若 Y ⊆ X 且 e ∈ Y，则 d ∈ Y。因果关系 d <X e 定义为 d ≤X e 且 d ≠ e。
- 细化配置结构的因果关系 ：设 ˜X 是 X 通过细化函数 ref 的细化，即 ˜X = ⋃e∈X {e} × Xe。则 (d1, d′1) < ˜X (d2, d′2) 当且仅当 (d1 <X d2) ∨ (d1 = d2 ∧ d′1 <Xd1 d′2)。

这使得我们能够在配置的事件上建立偏序关系。例如，X = (X, <X, lX) 表示一个在字母表 Σ 上标记的偏序。

2. 配置结构中的视图

为了将 MAKS 的思想应用到配置结构中，我们引入视图的概念，它将配置结构的动作分为可见、不可见和机密动作。
- 视图定义 ：设 CS 是基于字母表 Σ 的配置结构，视图 V = (V, N, C) 是一个三元组，其中 V、N、C 构成 Σ 的不相交划分。
- 动作细化规则 ：
- 不可见动作的细化