Введение
Глава 1. Дискреционная политика безопасности и ее моделирование 7
1. 1 Формальные политики безопасности 7
1.2 Формальные субъекты и объекты 8
1.3 Дискреционные модели 10
1.4 Применение дискреционных моделей 12
1.5 Модели дискреционного доступа 16
1.6 Дальнейшее развитие моделей HRU и Take-Grant 36
Глава 2. Базисный подход в модели HRU 40
2.1 Матрица доступов 40
2.2 Базисный подход в модели HRU 42
2.3. Монооперационные системы в базисе 47
2.4 Применение базисного подхода в операционных системах Windows 49
Глава 3. Алгоритмы проверки безопасности состояний компьютерной системы в модели Take-Grant 61
3.1 Исследование безопасности Take-Grant 61
3.2 Поиск tg-путей 61
3.3 Пример поиска tg-путей 62
3.4 Поиск островов 66
3.5 Пример поиска островов 67
3.6 Образование стяжек-островов 70
3.7 Распознаватели мостов 70
3.8 Примеры распознавания мостов 87
3.9 Алгоритмы поиска мостов 90
3.10 Примеры поиска мостов 102
3.11 Оценка общей трудоемкости 106
3.12 Применение модели Take-Grant для анализа безопасности Windows 107
Заключение 109
