Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 84 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

84
надежно изолированную совокупность программно-аппаратных механизмов,
доказательно правильно реализующих функции диспетчера доступа.
Правильность функционирования ядра безопасности доказывается путем
полной формальной верификации его программ и пошаговым доказательством
их соответствия выбранной математической модели защиты.
Применение ядра безопасности требует провести изменения ОС и
архитектуры ЭВМ. Ограничение размеров и сложности ядра необходимо для
обеспечения его
верифицируемости.
Для аппаратной поддержки защиты и изоляции ядра в архитектуре ЭВМ
должны быть предусмотрены:
многоуровневый режим выполнения команд;
использование ключей защиты и сегментирование памяти;
реализация механизма виртуальной памяти с разделением
адресных пространств;
аппаратная реализация части функций ОС;
хранение программ ядра в постоянном запоминающем
устройстве (ПЗУ);
использование новых архитектур ЭВМ, отличных от фон-
неймановской архитектуры (архитектуры с реализацией
абстрактных типов данных, теговые архитектуры с
привилегиями и др.).
Обеспечение многоуровневого режима выполнения команд является
главным условием создания ядра безопасности. Таких уровней должно быть не
менее двух. Часть машинных команд ЭВМ должна выполняться только в
режиме работы ОС. Основной проблемой создания высокоэффективной защиты
от НСД является предотвращение несанкционированного перехода
пользовательских процессов в привилегированное состояние. Для современных
сложных ОС практически нет
доказательств отсутствия возможности 
надежно изолированную совокупность программно-аппаратных механизмов,
доказательно     правильно      реализующих       функции   диспетчера   доступа.
Правильность функционирования ядра безопасности доказывается путем
полной формальной верификации его программ и пошаговым доказательством
их соответствия выбранной математической модели защиты.
     Применение ядра безопасности требует провести изменения ОС и
архитектуры ЭВМ. Ограничение размеров и сложности ядра необходимо для
обеспечения его верифицируемости.
     Для аппаратной поддержки защиты и изоляции ядра в архитектуре ЭВМ
должны быть предусмотрены:
        • многоуровневый режим выполнения команд;
        • использование ключей защиты и сегментирование памяти;
        • реализация механизма виртуальной памяти с разделением
           адресных пространств;
        • аппаратная реализация части функций ОС;
        • хранение        программ     ядра   в    постоянном     запоминающем
           устройстве (ПЗУ);
        • использование новых архитектур ЭВМ, отличных от фон-
           неймановской         архитектуры       (архитектуры   с   реализацией
           абстрактных       типов     данных,       теговые     архитектуры   с
           привилегиями и др.).
     Обеспечение многоуровневого режима выполнения команд является
главным условием создания ядра безопасности. Таких уровней должно быть не
менее двух. Часть машинных команд ЭВМ должна выполняться только в
режиме работы ОС. Основной проблемой создания высокоэффективной защиты
от   НСД       является   предотвращение      несанкционированного       перехода
пользовательских процессов в привилегированное состояние. Для современных
сложных    ОС     практически    нет   доказательств    отсутствия   возможности




                                        84

Страницы