4.5.2. Размещение резидентного компонента безопасности при обеспечении целостности технологий с линейной архитектурой

Наиболее важен начальный этап — от включения системы до активизации механизмов поддержки ДВС. В силу мультипликативности защитных свойств оставлять этот этап без защиты нельзя, и простого декларирования его свойств на практике недостаточно. Хотя модель доверенной вычислительной среды является развитием СО–модели изолированной программной среды, но она позволяет установить ряд новых положений, связанных с конкретной аппаратной реализацией РКБ, реализующих функции защиты доверенности среды.

Система имеет линейную архитектуру (линейная система), если множество объектов строго упорядочено — всякому объекту, за исключением начального, предшествует один и только один объект. Иначе, любой процесс технологии инициируется одним и только одним процессом.

·        О = {oii = N взаимосвязанных объектов oi (технология O, состоящая из N процессов oi).

Система с линейной архитектурой может быть отображена в виде последовательности объектов oi, начинающейся с объекта o1 и заканчивающейся объектом oN .

Определение 1. Линейная система является целостной, если установлена целостность  каждого из ее объектов oi ΠO, i = 

Определение 2. Связь между любой парой объектов (oi, oi+1) при проверке целостности линейной системы описывается (ni+1)-местной функцией проверки целостности объекта: fi = fi(oi) = fi(oipi1pi2, …, ) = oi+1, i = pi1pi2, …, — параметры объекта oi+1. Функция fi, i = oi+1, если целостность объекта oi зафиксирована. При этом функции fi(oi) = oi+1, i = 

Утверждение 4 (об установлении целостности линейной системы): Целостность линейной системы установлена тогда и только тогда, когда установлена целостность объекта oN.

Доказательство. Пусть система целостна, тогда по определению 1 установлена целостность всех объектов системы oΠO, i = oN.

Пусть установлена целостность объекта oN, т.е. известно значение функции проверки целостности fN1 =  fN1(oN1pN1,1pN1,2, …, ) = oN. Функция   определена только в том случае, когда установлена целостность объекта oN1. Рассуждая по индукции, придем к выводу, что из целостности объекта o2 следует, что целостность объекта o1 зафиксирована. Тем самым, зафиксирована целостность всех объектов системы oi ÎO, i = 

Таким образом, задача установления целостности линейной системы эквивалентна задаче установления целостности объекта oN.

Пусть подмножество M Ì O есть множество объектов системы, целостность которых установлена.

Определение 3. Множество М разрешимо, если существует алгоритм АМ, который по любому объекту oi дает ответ, принадлежит oi множеству М или не принадлежит.

Определение 3*. Множество М  разрешимо, если оно обладает  вычислимой всюду определенной (общерекурсивной) функцией cM, такой, что

.                                           (4.5.1)

Определение 4. Множество М называется перечислимым, если оно является областью значений некоторой общерекурсивной функции, т.е. существует общерекурсивная функция  YM(x) такая, что oi Î M, если и только если для некоторого x Î N  oi = YM(x). Функция  YM(x) называется перечисляющей для множества М. Из [75] известно

Утверждение 5. (о разрешимости): Множество М разрешимо, если и только если М и

Определение 2*. Линейная система является целостной, если М — разрешимое множество и М совпадает с О, М О.

Теперь может быть сформулировано

Утверждение 6 (об использовании резидентного компонента безопасности — РКБ): Задача контроля целостности системы разрешима только при использовании специализированного аппаратного резидентного компонента безопасности (РКБ).

Доказательство. 1. Покажем, что без дополнительного компонента построение системы с установлением целостности невозможно.

Построим перечисляющую функцию для множества М. Она должна быть общерекурсивной, т.е. всюду определенной на О частично-рекурсивной функцией.

Определим функцию YM(x) следующим образом:

YM(i) = oi .                                              (4.5.2)

Тогда ее можно представить через функции проверки целостности объектов fi  (см. опред. 2). Для этого определим семейство операторов суперпозиции

                                (4.5.3)

В этом случае перечисляющая функция примет вид:

При этом YM(i) является частично-рекурсивной функцией, так как построена из функций fi, которые являются элементарными как функции следования [75], путем последовательного к ним применения операторов суперпозиции

Однако YM(i) не является всюду определенной, т.к. значение функции f1 в точке о1 не определено. Это объясняется тем, что не определена (согласно определению 2) связь f0, которая устанавливала бы целостность объекта о1. Причиной неопределенности функции f0 является отсутствие объекта, который являлся бы областью определения функции f0 и целостность которого была бы зафиксирована.

Следовательно, нельзя построить перечисляющую функцию множества М и множество М не является перечислимым.

Согласно теореме о разрешимости, множество М не является разрешимым, и, по определению 2*, система не является целостной.

2. Покажем, что при использовании РКБ построение целостной АС возможно.

Добавим в систему элемент , целостность которого достоверно определена. Рассмотрим систему с множеством объектов .

Определим связь f0, устанавливающую целостность объекта о1:

Тогда перечисляющая функция YM(i) множества М будет задана согласно (4.5.2) следующим образом:

                                     

т.е. функция является частично-рекурсивной и определена на всем множестве О. Следовательно множество М – перечислимо.

Определим  для множества  может быть определена как функция аутентификации для объекта .

                               (4.5.4)

В этом случае  является всюду определенной, вычислимой, т.е. общерекурсивной функцией, следовательно, множество   является перечислимым.

Тогда, по теореме о разрешимости, М есть разрешимое множество, следовательно, в силу определения 1, целостность системы может быть установлена.

Из доказанного утверждения об использовании РКБ следует:

Следствие 6.1: Установление целостности возможно только при расширении АС специализированным резидентным компонентом безопасности (РКБ).

Следствие 6.2: Установление целостности АС невозможно только за счет программных средств без использования резидентного компонента безопасности (РКБ).

Рассмотрим теперь вопрос о размещении компонентов безопасности (РКБ) в системе, описываемой на рассматриваемом этапе линейной структурой.

Будем полагать, что РКБ внедрен в систему как объект

Утверждение 7 (о размещении РКБ в линейной системе): Компоненты безопасности (РКБ) могут быть размещены в системе линейной структуры произвольным образом при условии, что в системе присутствует объект

Доказательство. Рассмотрим вопрос об установлении целостности объекта системы

1. Пусть 1. В этом случае установление целостности объекта  осуществляется на основании априорно определенной целостности объекта f0 определяется связь, устанавливающая целостность объекта о1: f(o0) = o1.

2. Пусть 2 £ k £ N. Тогда, имея в системе объект o0, можно установить целостность интересующего объекта ok с помощью связей  и рекурсивно определенной функции

                              (4.5.5)

где  - оператор суперпозиции.

Выберем произвольным образом объект системы oi, 1 < i < k. Выделим из множества объектов системы  два подмножества:

На множестве  рассмотрим задачу установления целостности объекта

Аналогично задаче для множества объектов системы  на множестве  можно определить связи  и функцию

                    

устанавливающую целостность объекта

Это возможно, если определена связь f0, т.е. когда в системе присутствует объект  с достоверно установленной целостностью.

Будем считать, что целостность объекта  установлена.

На множестве  рассмотрим задачу об установлении целостности объекта  и функции  недостаточно для установления целостности объекта oi, в силу того, что его целостность является результатом решения задачи для множества

Итак, у нас имеется возможность вычислить функции    с соответствующими функциональными возможностями. Из [13] известна

Теорема (о программировании последовательной композиции): Каковы бы ни были тьюринговы программы А и В, может быть эффективно построена тьюрингова программа С такая, что для всех рассматриваемых слов Р:    С(Р)=В(А(Р)).

В соответствии с теоремой всегда может быть построена последовательная композиция машин Т, такая, что

Таким образом, можно установить целостность элемента ok, опираясь при этом на гарантированную целостность объекта oi, если только возможно установить целостность отрезка [o1oi], или, что то же самое, опираясь на КБ, помещенный в точке i, возможно установить целостность объектов

В силу произвольности выбора объекта i, 1 < i < k.

<<Назад   Оглавление   Далее>>