Explore
For Enterprise
Join for Free
Log In

HEC Paris
MSc in Entrepreneurship and Innovation
Get an MSIE from a top business school. Apply by Feb 17 to get 2,000 EUR off.
University of Illinois at Urbana–Champaign
Take your seat in the global classroom with an iMBA
Apply by February 1 to waive your application fee and connect early with an iMBA student mentor.

Полный обзор Coursera

Обзор
Самые популярные курсы
Для организаций
Войти
Присоединиться бесплатно

2.3 安全建模思想

Loading...

操作系统与虚拟化安全

Пекинский университет

3.8 (оценок: 9) | Зарегистрировано учащихся: 2.5K

Участвовать бесплатно

操作系统是计算机系统的基础软件，而系统虚拟化已成为云计算平台的核心技术，没有它们提供的安全性，这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度，介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法，包括：安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等，帮助你深入学习和理解该领域的知识体系、实践技术和方法。

Просмотреть программу курса

Рецензии

3.8 (оценок: 9)

5 stars
5 ratings
4 stars
1 ratings
3 stars
1 ratings
1 star
2 ratings

Из урока

计算机系统基本安全概念和设计思想

2.1 主体、客体和访问控制矩阵与通用安全需求11:15

2.2 安全三要素与安全策略12:54

2.3 安全建模思想6:46

2.4 引用监控器概念与安全内核设计思想8:54

2.5 安全周界与可信计算基等概念11:59

Преподаватели

Prof. 沈晴霓 (Shen Qingni), Ph.D.

Попробуйте курс за Бесплатно

Текст видео

[音乐] [音乐] 同学们好，下面我们介绍一下安全建模的思想大家知道啊，在系统里面存在不安全性呢，其实主要有两个原因第一个原因呢，可能上面的策略是对的，安全性的定义也是对的但是呢，在系统里面没有采用有效的安全机制，那么安全机制不完善所以呢，导致这个系统出现这个不安全的问题那么第二种呢，其实可能就是在上层我们这个安全性没有定义清楚或者说我们的安全策略制定不完善那么这种我们也是会导致系统出现安全性的问题所以在 72 年的时候，这个 Anderson 就已经指出，开发一个安全系统首先就必须建立系统的安全模型啊完成建模之后，再去开始这个安全内核的设计和实现所以安全建模的思想，在这个计算机系统安全里面，是非常重要的一个啊思想那么当然建立安全模型，到底什么是安全模型，我们要清楚啊所以这里我们先给出了一个安全模型的一个定义啊从这里可以看出，安全模型呢，事实上就是在系统里面实施安全的一些策略的啊形式化的一些表述或者表达它必须准确地表达这个系统里面怎么样去规范系统的管理、保护，或者是发布敏感信息的这种行为进行制定相关的一些规则，和这样的一些操作的一些措施，操作的一些规范要求啊所以安全模型呢，其实通常是指的这样一个概念，它其实就是安全策略的一个清晰表述具有的特点呢，应该是有如下三个。啊第一个呢，就是它是精确的、没有歧义的。就是不会出现两条规则是明显地产生矛盾，或者说会让人理解上产生歧义第二个呢，它是简单的、抽象的，啊毕竟它是一个高层策略啊高层的一个建模，策略的一个模型。所以的话，它必须是简单、抽象的，容易被人理解的第三呢，因为这是一个安全模型所以安全模型我们只涉及安全性质，那么不涉及其他的性质啊当然这种设计，应该不限制系统后面怎么样去实现啊不限制系统应该如何去实现它自己的功能这就是我们建立安全建模的一个概念和它的一个特点那么安全建模的作用，就是说建立一个安全模型其实主要目的呢，就是来指导后面的这个我们的系统设计。那么为了能够指导后面的设计和实现，那么当然这个模型如果建好了就意味着它把自己的安全性做了一个明确。所以第一点，它就是明确了安全性的定义第二呢，就是说它可以指导后续的这个设计和实现第三点呢，就是它可以为后面测试也提供一个安全的、提供上下文使得可以识别对应于安全测试的抽象实体啊目标的数据结构和过程到底是什么啊另外呢，也可以提供这个论证的保证啊也就是说，要看我们的这个安全系统是否正确地实施了安全策略那么我能不能够去证明这样一件事情。啊后面给了一个例子，就是关于 HRU 的一个早期的、防控制类的一个模型。大家还记得，我们第一次讲概念的时候，提到了防控制啊提到了那个防控制的这个列表、矩阵那么这个防控制矩阵，这样一个，就是实施这个啊自主防控制的一个、一种方法那么这个模型呢，关于自主防控制这一块，其实有一个经典的模型，就是 HRU 的模型这里我们给出了一个例子。那么这个例子呢，同学们可以事后去仔细看一下。我大概说一下它这个模型的一个主要的思想。这个模型呢，它主要是给出了几大模型元素。我们来看第一张片子就是给出了这个模型里面的主体集合 S 客体集合 O，还有这个防控制的权限集合 R 以及我们前面看到的这个矩阵 M 那么 M 呢，当然就是由这个主体、客体还有这个权限三者形成的一个防控的矩阵。另外呢，在 HRU 的模型里面给出了针对于啊这个计算机系统安全相关的一些原则性的操作或者说源语操作，啊这些源语操作包括了就是怎么样去在矩阵里面增加一个读的权限就是为一个主体对一个客体增加一个权限啊，这里不是读的权限就是 enter r ，r 是一个 rights 就是任何一个权限呃，另外呢，也可以在矩阵里面去删除一个主体对一个客体的某一项权限还可以在系统里面去创建一个新的主体的时候，怎么样在矩阵里面增加一行删除一个主体的时候，怎么样在这个矩阵里面删除一行那创建一个客体的时候，怎么样在矩阵里面增加一列那么在删除客体的时候，怎么样在矩阵里面这个啊删除啊一列，这个其实就是我们跟这个矩阵这个矩阵也就是我们关心的一个模型里面的安全状态所以这跟这个模型状态有关的操作，才是我们所关心的那些操作啊这是我们在建模里面的一个核心思想，就是说我只关心安全相关的这些行为啊那么模型的后面呢，给出了系统里面比如说实际有一些怎么样的它的 Commance 是怎么样利用这些源语来实现相关一些操作的，以及系统里面为什么啊怎么样来制定相关的一些这样的操作的、就是这些命令的这种规则使得它不会违背啊这些系统的一些安全性的要求比如说，你可以制定相关的一些安全性的要求，来保证这个系统是符合这个安全策略目的要求的啊这些我就不具体来阐述啊因为我们在后面还会专门有一章来讲到这个安全建模，到后面的时候我们会讲到经典一些模型呃，那么到时候我们会告诉大家，如何来建立一个安全模型好，这一部分我们就讲到这，谢谢

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Coursera

О проекте
Руководство
Карьера
Каталог
Сертификаты
Сертификаты MasterTrack™
Степени
Для организаций
Для правительственных организаций
Для стационара

Сообщество

Учащиеся
Партнеры
Разработчики
Бета-тестировщики
Переводчики
Блог
Технический блог

Еще

Условия
Конфиденциальность
Помощь
Доступность
Пресса
Контакты
Справочник
Филиалы

Учитесь, где угодно

Подпишитесь на нас

© Coursera Inc., 2020 Все права защищены.