Khái niệm cốt lõi
데이터 보안 이론의 기본 개념들이 부분 순서 이론의 개념들과 정확히 대응된다. 이를 통해 기존의 격자 기반 이론을 일반화할 수 있으며, 복잡한 레이블 체계를 단순한 집합 레이블로 표현할 수 있다.
Tóm tắt
이 논문은 데이터 보안 이론의 기본 개념들이 부분 순서 이론의 개념들과 정확히 대응된다는 것을 보여준다.
- 네트워크 N은 개체들의 유한 집합과 채널 관계로 정의된다. 개체들 간의 데이터 흐름 관계 CanFlow(CF)는 채널 관계의 반사적 추이적 폐쇄이다.
- 개체들의 동치 클래스들 간의 관계는 부분 순서 관계이다. 각 동치 클래스에는 레이블이 할당되며, 이 레이블들 간의 관계도 부분 순서 관계이다.
- 데이터 흐름, 동치 클래스의 부분 순서, 레이블 간에는 일대일 대응 관계가 성립한다. 이를 통해 복잡한 튜플 레이블을 단순한 집합 레이블로 표현할 수 있다.
- 다양한 데이터 흐름이 공존하는 경우, 신뢰받는 개체를 도입하여 데이터 흐름을 분리할 수 있다.
- 이러한 순서 이론적 접근법은 기존의 격자 기반 데이터 보안 이론을 일반화하며, 보안 설계자가 데이터 흐름, 동치 클래스, 레이블 중 어느 것에서 출발하더라도 나머지를 효율적으로 도출할 수 있게 한다.
Thống kê
데이터 흐름 관계 CF(x,y)는 개체 x와 y가 동치 클래스 [x]와 [y]에 속하는 경우에만 성립한다.
개체 x와 y가 동치 클래스 [x]와 [y]에 속하는 경우, 레이블 Lab(x)와 Lab(y)는 포함 관계 Lab(x) ⊆ Lab(y)를 만족한다.
Trích dẫn
"데이터 전송이 x에서 y로 허용되는 것은 x의 레이블이 y의 레이블에 포함되는 경우에만이다."
"어떤 네트워크의 모든 접근 제어 또는 데이터 흐름 제어 규칙도 단순한 집합 포함 테스트로 줄일 수 있다는 사실은 놀라운 통합 개념이다."