Введение
1 Обзор методов обеспечения безопасности 9
1.1 Дискреционный контроль доступа 12
1.2 Мандатный контроль доступа 23
1.3 Модель контроля целостности Биба 27
1.4 Ролевой контроль доступа 31
1.5 Модель невмешательства 34
1.6 Модель невыводимости 39
2 Постановка задачи повышения эффективности борьбы со скрытыми логическими каналами в распределенной среде 42
2.1 Современные подходы к реализации распределенных систем 42
2.2 Определение и классификация скрытых логических каналов 46
2.3 Основные характеристики скрытых логических каналов 53
2.4 Причины возникновения скрытых логических каналов 54
2.5 Идентификация скрытых логических каналов 58
2.6 Парирование скрытых логических каналов утечки данных 67
2.7 Требования нормативных документов по защите от скрытых логических каналов 71
3 Принципы исследования скрытых логических каналов 76
3.1 Факторы влияющие на пропускную способность 76
3.2 Определение пропускной способности скрытых каналов 78
4 Анализ скрытых логических каналов в распределенной среде и разработка методики защиты 85
4.1 Разработка гибридной формальной субъектно - объектной модели распределенной вычислительной системы 85
4.2 Построение модели скрытого логического канала в распределенной среде
4.3 Исследование модели скрытого логического канала 104
4.4 Разработка метода парирования скрытого логического канала 114
4.5 Разработка средства защиты 119
4.6 Эксперимент 131
4.7 Внедрение
5 Заключение 138
