데이터 흐름 보안을 위한 순서 이론적 기반

데이터 보안 이론의 기본 개념들이 부분 순서 이론의 개념들과 정확히 대응된다. 이를 통해 기존의 격자 기반 이론을 일반화할 수 있으며, 복잡한 레이블 체계를 단순한 집합 레이블로 표현할 수 있다.

이 논문은 데이터 보안 이론의 기본 개념들이 부분 순서 이론의 개념들과 정확히 대응된다는 것을 보여준다. 네트워크 N은 개체들의 유한 집합과 채널 관계로 정의된다. 개체들 간의 데이터 흐름 관계 CanFlow(CF)는 채널 관계의 반사적 추이적 폐쇄이다. 개체들의 동치 클래스들 간의 관계는 부분 순서 관계이다. 각 동치 클래스에는 레이블이 할당되며, 이 레이블들 간의 관계도 부분 순서 관계이다. 데이터 흐름, 동치 클래스의 부분 순서, 레이블 간에는 일대일 대응 관계가 성립한다. 이를 통해 복잡한 튜플 레이블을 단순한 집합 레이블로 표현할 수 있다. 다양한 데이터 흐름이 공존하는 경우, 신뢰받는 개체를 도입하여 데이터 흐름을 분리할 수 있다. 이러한 순서 이론적 접근법은 기존의 격자 기반 데이터 보안 이론을 일반화하며, 보안 설계자가 데이터 흐름, 동치 클래스, 레이블 중 어느 것에서 출발하더라도 나머지를 효율적으로 도출할 수 있게 한다.

데이터 흐름 관계 CF(x,y)는 개체 x와 y가 동치 클래스 [x]와 [y]에 속하는 경우에만 성립한다. 개체 x와 y가 동치 클래스 [x]와 [y]에 속하는 경우, 레이블 Lab(x)와 Lab(y)는 포함 관계 Lab(x) ⊆ Lab(y)를 만족한다.

"데이터 전송이 x에서 y로 허용되는 것은 x의 레이블이 y의 레이블에 포함되는 경우에만이다." "어떤 네트워크의 모든 접근 제어 또는 데이터 흐름 제어 규칙도 단순한 집합 포함 테스트로 줄일 수 있다는 사실은 놀라운 통합 개념이다."