データフローのセキュリティに関する順序理論的基盤

データセキュリティの基本概念と部分順序概念の対応関係を示す。

この論文は、データフローのセキュリティに関する順序理論的基盤に焦点を当てています。以下は内容の構造化された要約です： 導入 データセキュリティ理論と部分順序理論の基本概念に正確な対応があることを示す。 ラティスベースのデータセキュリティ理論への一般化を提供。 データフロー関係と同値クラスの部分順序 エンティティ間の同値クラス間の関係が部分順序であることを示す。 線形時間アルゴリズムによりエンティティラベルを計算。 ラベル 同値クラスごとに名前集合を関連付ける方法を定義。 エンティティラベルを計算するためのアルゴリズムを提供。 基本結果 エンティティ間でデータフローが許可される条件を示す定理。 線形時間または多項式時間アルゴリズムで異なる関係性が計算可能であることを述べる定理。 例：データセキュリティ概念 データフローおよびセキュリティレベルについて具体例を提供。 タプルラベルから集合ラベルへの変換 複雑なタプルラベルから単純な集合ラベルへの変換方法について説明。 共存する部分順序と非推移的フロー 信頼されたエンティティ上で共存する別々のデータフローについて議論。 結論 基本的な概念やアルゴリズムから、任意のネットワーク内で暗黙的なセキュリティレベルを効率的に決定できることが示唆されている。

Step 1. Starting from the CF relation, the partial order of equivalence classes in a network is calculated by using a classical strongly connected component algorithm. Step 2. If [x] is a bottom equivalence class in the partial order, Lab([x]) = Ownlabel([x]). Theorem 1: CF(x,y) iff [x]⊑[y] iff Lab(x)⊆Lab(y).

"A fundamental property in our theory states that data transfer from x to y is allowed iff the label of x is included in the label of y." "The fact that at any state of an access control or data flow control system, any set of rules can be reduced to simple set inclusion tests, may seem surprising, but is a powerful unifying concept."