这个问题是关于iTunes U安全课程第2讲的“安全问题” https://itunes.apple.com/us/itunes-u/computer-science-foundations/id389259109
和@ 37:00有证据表明证明系统安全的问题是不可判定的。问题是问题是不可判定的,因为保护系统正好模拟了TM,如果我们定义了一个“停止权利”,那么接下来TM是否会泄漏“停止权利”的问题是不可判定的。
“停止权利”的具体例子是什么?
答案 0 :(得分:1)
它谈到HRU(Harrison-Ruzzo-Ullman)模型。
其中:
S - 主题集
O - 对象集
和 A - 访问矩阵。
主要访问模式是:read,write,append,execute and own(表示主题是对象的所有者 - 这意味着他对该对象具有管理员授权)。
在HRU的原始论文中(没有Denning的扩展名),
非正式地说,如果某个主题可以在对象o上得到一些正确的r,那么系统是不安全的(这可能是我们不希望发生的)。这称为leak。
正式定义说:
a command α leaks some generic right r from configuration Q = (S, O, A), if α when run on Q, can execute the primitive operation enter r into A[s,o]
which did not previously contain r.
然后声称保护系统正好模拟TM,如果TM进入状态qf(有限),则右泄漏,如果安全问题可判定,则表示TM并确定qf泄漏是否暗示停止问题可判定(已知是NP-Hard问题)。
希望它能说清楚, 欢呼声。