Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Inferenčné útoky využívajú zdanlivo neškodné informácie na odvodenie citlivých údajov. Cieľom modelov MLS je zabrániť:
* Obmedzenie prístupu na základe úrovní bezpečnosti: Údaje sú klasifikované do rôznych úrovní bezpečnosti (napr. Dôverné, tajné, prísne tajomstvo). Používateľom sa udeľuje povolenie iba na prístup k údajom na úrovni bezpečnosti alebo pod nimi. To obmedzuje množstvo údajov, ktorý môže pozorovať každý používateľ.
* priehradka: Dáta sú ďalej rozdelené do priehradiek, ktoré obmedzujú prístup aj na úrovni zabezpečenia. Používateľ môže mať prístup k „tajným“ informáciám o financovaní, ale nie „tajnými“ informáciami o spravodajských službách. To bráni agregácii informácií z rôznych zdrojov.
* obmedzenia integrity: Modely MLS môžu obsahovať pravidlá, ktoré zabezpečujú integritu údajov a zabránia neoprávnenej modifikácii. Je to dôležité, pretože inferenčné útoky sa často spoliehajú na manipuláciu alebo nesprávne interpretáciu zdanlivo neškodných údajov.
* Polyinstantiation: Táto technika umožňuje viac inštancií rovnakých údajov na rôznych úrovniach bezpečnosti. Zmeny na jednej úrovni neovplyvňujú ostatné, čo bráni úniku informácií prostredníctvom aktualizácií.
Zatiaľ čo modely MLS ponúkajú silnú ochranu, nie sú spoľahlivé. Sofistikované inferenčné útoky môžu stále uspieť, ak úroveň bezpečnosti a rozdelenie nie sú starostlivo navrhnuté a presadzované. Ďalšie techniky, ako je porucha údajov (pridanie šumu do údajov) a kontrola dopytu, môžu tiež doplniť MLS, aby sa ďalej znížilo riziko inferenčných útokov. Tieto techniky však často vymieňajú použiteľnosť a utilitu údajov z dôvodu zvýšenej bezpečnosti.