Открыть сервис

Кеннет Дж. Биба

Кеннет Дж. Биба (англ. Kenneth J. Biba) — американский учёный в области компьютерной безопасности, наиболее известный как автор модели безопасности Биба (Biba Integrity Model), предложенной в 1977 году. Является одним из основоположников теории целостности информации в компьютерных системах, наряду с Дэвидом Беллом и Леонардом Лападулой (модель Белла — Лападулы). Работы Биба заложили фундамент для разработки систем, обеспечивающих защиту от несанкционированного изменения данных.

Биография

Подробные биографические данные о Кеннете Дж. Биба в открытых источниках ограничены. Известно, что в 1970-х годах он работал в Лаборатории Линкольна Массачусетского технологического института (MIT Lincoln Laboratory). В этот период он занимался проблемами защиты информации в многопользовательских вычислительных системах, в частности, в контексте военных и правительственных приложений. Основной вклад Биба в науку приходится на 1977 год, когда он опубликовал технический отчёт, в котором впервые формализовал модель целостности.

Модель целостности Биба

Основные понятия

Модель целостности Биба является формальной моделью политики безопасности, предназначенной для предотвращения несанкционированной модификации информации. В отличие от модели Белла — Лападулы, которая фокусируется на конфиденциальности (защите от несанкционированного чтения), модель Биба ориентирована на целостность (защиту от несанкционированной записи). Модель была впервые описана в техническом отчёте «Integrity Considerations for Secure Computer Systems» (1977).

Принципы модели

Модель Биба основана на двух основных правилах, которые определяют порядок доступа субъектов (пользователей, процессов) к объектам (файлам, данным) на основе уровней целостности:

  1. Правило «не читать снизу» (No Read Down, NRD): Субъект может читать объект только в том случае, если уровень целостности субъекта меньше или равен уровню целостности объекта. Иными словами, более «чистый» (с высоким уровнем целостности) субъект не может читать данные из объекта с более низким уровнем целостности, чтобы избежать загрязнения.
  2. Правило «не писать вверх» (No Write Up, NWU): Субъект может записывать данные в объект только в том случае, если уровень целостности субъекта больше или равен уровню целостности объекта. Это означает, что субъект с низким уровнем целостности не может записывать данные в объект с более высоким уровнем целостности, предотвращая порчу доверенных данных.

Математическая формализация

Биба формализовал модель с использованием решётки уровней целостности, где каждому субъекту и объекту присваивается некоторый уровень (например, «критический», «важный», «общедоступный»). Отношения между уровнями задаются частичным порядком. Правила доступа формулируются следующим образом:

  • Чтение: S может читать O тогда и только тогда, когда i(S) ≤ i(O), где i(S) — уровень целостности субъекта, i(O) — уровень целостности объекта.
  • Запись: S может писать в O тогда и только тогда, когда i(S) ≥ i(O).

Применение и ограничения

Модель Биба нашла применение в операционных системах, реализующих мандатное управление доступом (MAC), в частности, в системах, сертифицированных по стандартам безопасности (например, «Оранжевая книга» Министерства обороны США). Она используется для защиты целостности системных файлов, баз данных и критически важных приложений.

Ограничения модели включают:

  • Отсутствие механизмов управления конфиденциальностью (модель не защищает от несанкционированного чтения).
  • Потенциальную избыточность: в некоторых сценариях правила могут приводить к отказу в доступе для легитимных операций (например, администратору с высоким уровнем целостности может быть запрещено читать журналы ошибок с низким уровнем).
  • Необходимость дополнительных механизмов для контроля за косвенными каналами утечки информации (covert channels).

Другие работы

Помимо модели целостности, Кеннет Биба в соавторстве с Дэвидом Беллом и Уолтером Л. Ширли участвовал в разработке концепции «безопасных операционных систем» (Secure Operating Systems). В 1975 году он опубликовал работу «An Analysis of the Secure Minuteman Operating System», в которой рассматривались вопросы проектирования защищённых ядер операционных систем для военных применений. Также известна его работа «The Biba Model of Integrity» (1977), которая стала основой для многих последующих исследований в области целостности данных.

Наследие

Модель Биба остаётся одной из фундаментальных моделей безопасности наряду с моделью Белла — Лападулы и моделью Кларка — Уилсона. Она преподаётся в курсах по компьютерной безопасности и используется как эталон для сравнения при разработке новых политик целостности. В современных операционных системах (например, в SELinux, AppArmor) элементы модели Биба реализованы в виде мандатных меток целостности, хотя и в модифицированном виде.

Источники

  • Biba, K. J. (1977). Integrity Considerations for Secure Computer Systems. Technical Report ESD-TR-76-372, MITRE Corporation.
  • Biba, K. J. (1975). An Analysis of the Secure Minuteman Operating System. MIT Lincoln Laboratory.
  • Bell, D. E., & LaPadula, L. J. (1976). Secure Computer System: Unified Exposition and Multics Interpretation. MITRE Corporation.
  • Gasser, M. (1988). Building a Secure Computer System. Van Nostrand Reinhold.
  • Bishop, M. (2003). Computer Security: Art and Science. Addison-Wesley.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →