Кеннет Дж. Биба
Кеннет Дж. Биба (англ. Kenneth J. Biba) — американский учёный в области компьютерной безопасности, наиболее известный как автор модели безопасности Биба (Biba Integrity Model), предложенной в 1977 году. Является одним из основоположников теории целостности информации в компьютерных системах, наряду с Дэвидом Беллом и Леонардом Лападулой (модель Белла — Лападулы). Работы Биба заложили фундамент для разработки систем, обеспечивающих защиту от несанкционированного изменения данных.
Биография
Подробные биографические данные о Кеннете Дж. Биба в открытых источниках ограничены. Известно, что в 1970-х годах он работал в Лаборатории Линкольна Массачусетского технологического института (MIT Lincoln Laboratory). В этот период он занимался проблемами защиты информации в многопользовательских вычислительных системах, в частности, в контексте военных и правительственных приложений. Основной вклад Биба в науку приходится на 1977 год, когда он опубликовал технический отчёт, в котором впервые формализовал модель целостности.
Модель целостности Биба
Основные понятия
Модель целостности Биба является формальной моделью политики безопасности, предназначенной для предотвращения несанкционированной модификации информации. В отличие от модели Белла — Лападулы, которая фокусируется на конфиденциальности (защите от несанкционированного чтения), модель Биба ориентирована на целостность (защиту от несанкционированной записи). Модель была впервые описана в техническом отчёте «Integrity Considerations for Secure Computer Systems» (1977).
Принципы модели
Модель Биба основана на двух основных правилах, которые определяют порядок доступа субъектов (пользователей, процессов) к объектам (файлам, данным) на основе уровней целостности:
- Правило «не читать снизу» (No Read Down, NRD): Субъект может читать объект только в том случае, если уровень целостности субъекта меньше или равен уровню целостности объекта. Иными словами, более «чистый» (с высоким уровнем целостности) субъект не может читать данные из объекта с более низким уровнем целостности, чтобы избежать загрязнения.
- Правило «не писать вверх» (No Write Up, NWU): Субъект может записывать данные в объект только в том случае, если уровень целостности субъекта больше или равен уровню целостности объекта. Это означает, что субъект с низким уровнем целостности не может записывать данные в объект с более высоким уровнем целостности, предотвращая порчу доверенных данных.
Математическая формализация
Биба формализовал модель с использованием решётки уровней целостности, где каждому субъекту и объекту присваивается некоторый уровень (например, «критический», «важный», «общедоступный»). Отношения между уровнями задаются частичным порядком. Правила доступа формулируются следующим образом:
- Чтение:
Sможет читатьOтогда и только тогда, когдаi(S) ≤ i(O), гдеi(S)— уровень целостности субъекта,i(O)— уровень целостности объекта. - Запись:
Sможет писать вOтогда и только тогда, когдаi(S) ≥ i(O).
Применение и ограничения
Модель Биба нашла применение в операционных системах, реализующих мандатное управление доступом (MAC), в частности, в системах, сертифицированных по стандартам безопасности (например, «Оранжевая книга» Министерства обороны США). Она используется для защиты целостности системных файлов, баз данных и критически важных приложений.
Ограничения модели включают:
- Отсутствие механизмов управления конфиденциальностью (модель не защищает от несанкционированного чтения).
- Потенциальную избыточность: в некоторых сценариях правила могут приводить к отказу в доступе для легитимных операций (например, администратору с высоким уровнем целостности может быть запрещено читать журналы ошибок с низким уровнем).
- Необходимость дополнительных механизмов для контроля за косвенными каналами утечки информации (covert channels).
Другие работы
Помимо модели целостности, Кеннет Биба в соавторстве с Дэвидом Беллом и Уолтером Л. Ширли участвовал в разработке концепции «безопасных операционных систем» (Secure Operating Systems). В 1975 году он опубликовал работу «An Analysis of the Secure Minuteman Operating System», в которой рассматривались вопросы проектирования защищённых ядер операционных систем для военных применений. Также известна его работа «The Biba Model of Integrity» (1977), которая стала основой для многих последующих исследований в области целостности данных.
Наследие
Модель Биба остаётся одной из фундаментальных моделей безопасности наряду с моделью Белла — Лападулы и моделью Кларка — Уилсона. Она преподаётся в курсах по компьютерной безопасности и используется как эталон для сравнения при разработке новых политик целостности. В современных операционных системах (например, в SELinux, AppArmor) элементы модели Биба реализованы в виде мандатных меток целостности, хотя и в модифицированном виде.
Источники
- Biba, K. J. (1977). Integrity Considerations for Secure Computer Systems. Technical Report ESD-TR-76-372, MITRE Corporation.
- Biba, K. J. (1975). An Analysis of the Secure Minuteman Operating System. MIT Lincoln Laboratory.
- Bell, D. E., & LaPadula, L. J. (1976). Secure Computer System: Unified Exposition and Multics Interpretation. MITRE Corporation.
- Gasser, M. (1988). Building a Secure Computer System. Van Nostrand Reinhold.
- Bishop, M. (2003). Computer Security: Art and Science. Addison-Wesley.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →