这个问题是关于 iTunes U 安全课程第 2 讲的“安全问题”, 网址为https://itunes.apple.com/us/itunes-u/computer-science-foundations/id389259109
@37:00 有证据证明证明系统安全的问题是不可判定的。争论是这个问题是不可判定的,因为保护系统精确地模拟了一个 TM,如果我们定义了一个“停止权”,那么 TM 是否会泄露“停止权”的问题是不可判定的。
“停止权”的具体例子是什么?
问问题
427 次
1 回答
1
它谈到了HRU(Harrison-Ruzzo-Ullman)模型。
- 我们将状态表示为三重 Q=(S,O,A)
在哪里:
S组主题
O对象集
A -访问矩阵。
主要的访问模式是:(read,write,append,execute and own意味着主体是对象的所有者——这意味着他对对象具有管理员权限)。
在HRU(没有 Denning 的扩展)的原始论文中,非正式地,如果某个主体可以在对象 o 上获得正确的 r,则系统是不安全的(这可能是我们不希望发生的)。这称为leak. 正式定义说:
a command α leaks some generic right r from configuration Q = (S, O, A), if α when run on Q, can execute the primitive operation enter r into A[s,o]
which did not previously contain r.
然后声称保护系统精确模拟了一个 TM,如果 TM 进入状态 qf(有限),那么权利已经泄漏,如果安全问题可判定,则表示 TM 并确定 qf 泄漏是否意味着停止问题可判定(已知为 NP - 难题)。
希望它说清楚,干杯。
于 2012-11-11T19:10:50.667 回答