Assignment 3.pdf

‫به نام خدا‬
‫نیمسال دوم ‪49-49‬‬
‫دانشگاه صنعتی شریف‬
‫نام درس‬
‫استاد درس‬
‫روشهای‌صوری‌در‌امنیت‌اطالعات ‌‬
‫‌‬
‫دکتر‌امینی ‌‬
‫تاریخ تعریف تمرین‬
‫مهلت تحویل‬
‫‪‌ 1314/2/13‬‬
‫‪‌ 1314/2/28‬‬
‫‌‬
‫‪.1‬‬
‫مدل‌کنترل‌دسترسی‌التیس‌مبنا‌در‌سال‌‪‌1191‬توسط‌‪‌Denning‬مطرح‌شد‪‌،‬در‌سال‌‪‌1113‬نیز‌‪‌Sandhu‬مدل‌دیگری‌مبتنی‌‬
‫بر‌التیس‌ارائه‌داد‪‌.‬مدل‌‪‌Sandhu‬را‌به‌اختصار‌توضیح‌داده‌و‌تفاوت‌این‌دو‌مدل‌را‌بیان‌کنید‪.‬‬
‫‪ .2‬یکی ‌از ‌مدلهای ‌اجباری ‌بیان ‌شده ‌برای ‌جلوگیری ‌از ‌نشت ‌اطالعات‪‌ ،‬مدل‌‪‌ Chinese wall policy‬است ‌که ‌توسط ‌‌‪‌‌ Brewer‬و‌‌‬
‫‪‌Nash‬معرفی‌شده‌است‪‌.‬این‌مدل‌را‌مطالعه‌کرده‌و‌سیاست‌های‌بیان‌شده‌در‌آن‌را‌به‌صورت‌فرمال‌و‌با‌شمای‌سیاست‌های‌مدل‌‬
‫‪‌Denning‬بیان‌کنید‪.‬‬
‫‪ .3‬یکی ‌از ‌دو ‌مدل ‌احتماالتی ‌)‪‌ ‌ AFM (Applied Flow Model‬و ‌)‪‌ PNI (Probabilistic Noninterference‬را ‌مطالعه ‌و‌‬
‫توضیح‌دهید‌(توضیح‌هر‌دو‌مدل‌امتیازی‌است)‬
‫‪‌ Nondeducibility .4‬به ‌صورت ‌نیمه ‌فرمال ‌در ‌جزوه ‌درس ‌بیان ‌شده ‌است‪‌ ،‬با ‌استفاده ‌از ‌عالئم ‌تئوری‌مجموعه ‌ها ‌آن ‌را ‌به ‌صورت‌‬
‫کامال‌فرمال‌بیان‌کنید‪.‬‬
‫‪.5‬‬
‫آیا ‌سیستم ‌های ‌‪‌ A‬و ‌‪‌ B‬بیان ‌شده ‌در ‌قسمت ‌‪‌ GNI secure‌ ،non-composability of nondeducibility‬است؟ ‌در ‌این‌‬
‫صورت‌آیا‌ترکیب‌این‌دو‌سیستم‌‪‌hook-up GNI secure‬است؟‬
‫‪.1‬‬
‫دو‌سیاست‌امنیتی‌زیر‌را‌در‌نظر‌گرفته‌و‌سپس‌بر‌اساس‌فرضیات‌مشترک‪‌،‬تابع ‪ purge‬را‌روی‌عبارت‌نهایی‌بر‌اساس‌هر‌یک‌از‌‬
‫سیاست‌ها‌اعمال‌کنید‪‌ .‬‬
‫دو‌سیاست‌امنیتی‪‌ :‬‬
‫‪1.‬‬
‫⇒ ))‪{ u, u′} , { c, pass( u, c)} ∶ ∣U if [ ¬ CHECK(previous,u,c) ∧( CHECK(previous,u′,pass(u,c‬‬
‫‪¬last = (u ′,pass(u,c)) )]∨[ CHECK(previous,u′,unpass(u,c))∧last = (u′,unpass(u,c))].‬‬
‫‪2.‬‬
‫⇒ ))‪{ u} , { c} ∶ ∣U if [ ¬ CHECK(previous,u,c) ∧ ( CHECK(previous,u′,pass(u,c‬‬
‫‪¬last = (u′,pass(u,c)) )]∨[ CHECK(previous,u′,unpass(u,c))∧last = (u′,unpass(u,c))].‬‬
‫فرضیات‌مشترک‪‌ :‬‬
‫‪CHECK(w,u′,pass(u,c)) = CHECK(w.(u′,pass(u,c)),u,c) = True‬‬
‫‪CHECK(w,u′,unpass(u,c)) = CHECK(w.(u′,unpass(u,c)),u,c) = True‬‬
‫‪CHECK(NIL,u,c) = False‬‬
‫‪CHECK(w,u′′′, ∗) = CHECK(w.(u′′′, ∗), ∗, ∗) = True‬‬
‫)∗ ‪CHECK(w.(u′′, ∗), ∗, ∗) = CHECK(w, ∗,‬‬
‫عبارت‌نهایی )‪‌ :(v ∈ U‬‬
‫‪[[ (u,c), (u′,pass(u,c)), (u′′,d), (u′′′,unpass(u′′,pass(u,c))), (u′′,pass(u,c)), (u,c) ]] v‬‬
‫نکات‪:‬‬
‫لطفاً فایل پاسخ خود را در قالب ‪ PDF‬درآورده و آن را به آدرس ‪ [email protected]‬ارسال نمایید‪ .‬عنوان نامه و نام فایل بهصورت‬
‫‪ HW3-FMS-Student Number‬باشد‪.‬‬
‫تأخیر در ارسال پاسخ‪ ،‬مشمول کسر نمره خواهد بود (‪ %51‬به ازای هرروز تأخیر)‪.‬‬
‫در صورت استفاده از منبع خاصی برای پاسخ به سؤال‪ ،‬حتماً اسم آن منبع ذکر گردد‪.‬‬
‫الزم است پاسخ ها به زبان فارسی ب اشد و در مواردی که توصیف فرمال خواسته شده است‪ ،‬ارائه فرمول ها به تنهایی‪ ،‬بدون تحلیل قابل قبول نخواهند‬
‫بود‪.‬‬
‫حل تمرینهای درس باید به صورت فردی صورت پذیرد‪ .‬پاسخ های گروهی مشمول کسر نمره خواهد بود‪.‬‬
‫در صورت بروز ابهام در مورد سؤاالت‪ ،‬میتوانید سؤاالت خود را به آدرس ‪ [email protected]‬بفرستید (لطفاً سؤاالت خود را تا ‪94‬‬
‫ساعت پیش از اتمام زمان ارسال تمرین بپرسید)‪.‬‬