adat, információ, identitás · 2019. 5. 6. · 2019-05-06 huncert workshop 2019 14/29...
TRANSCRIPT
Adat, Információ, Identitás
HunCERT Workshop, 2019. 04. 08.Rigó Ernő <[email protected]>
2019-05-06HunCERT Workshop 20192/29
HunCERT – Rövid bemutatkozás
2019-05-06HunCERT Workshop 20193/29
ISZT HunCERT● Alapító és támogató:
– Internet Szolgáltatók Tanácsa, MTA SZTAKI
● Üzemeltető: MTA-SZTAKI Hálózatbiztonsági és Internet Technológiák Osztálya (HBIT)● Alapítva: 2003 október● Tevékenységek, szolgáltatások
– Hálózatbiztonsági incidensek kezelése– Biztonsági tudatosság növelése– Publikációk, oktatás, hírek, riasztások– Koordináció– Hálózatbiztonsági eszközfejlesztés
2019-05-06HunCERT Workshop 20194/29
2019-05-06HunCERT Workshop 20195/29
„Adat”● (Nyers) Tény
– Objektív: materiális megfigyelés (mérés) eredménye– Független más megfigyelésektől és eredményüktől
● Jel– Szubjektív: érzékszervi megfigyelés (érzékelés) eredménye– Függhet a kontextustól, vagyis az adó és vevő állapotától
● A tény és a jel gyakran illékony (ha elvész, nem állítható vissza)● Szimbólum (vagy szimbólumok halmaza / sorozata)
– Egy tény vagy jel rögzített formája– Egy objektum, esemény vagy a környezet egy tulajdonságát jellemzi– Például: betűk, szavak, számok, diagramok, képek, hangminták, videók, …
2019-05-06HunCERT Workshop 20196/29
2019-05-06HunCERT Workshop 20197/29
„Információ” – Mi?● Feldolgozott adat● Strukturált feldolgozás: célja a jelentés megteremtése
– Egy adott kontextusban a megfelelő struktúra teszi az adatot értékes, hasznos és releváns információvá
● Funkcionális feldolgozás: célja a hatás megteremtése– Az adatok és a rájuk épülő gondolatok együtt válnak információvá
● Szimbolikus ↔ szubjektív megközelítési lehetőségek:A szimbólumok univerzális jelentése elsődleges
VAGY
A szimbólumokhoz kapcsolható szubjektív jelentés elsődleges
2019-05-06HunCERT Workshop 20198/29
2019-05-06HunCERT Workshop 20199/29
„Tudás” – Hogy?● Nehezen definiálható, megközelítések:
– Használatba vett információ– Strukturált hit, belsővé tett (internalizált) információk halmaza– Kognitív keretrendszer– Információk, érzékelés, képességek, gyakorlat, normák, környezet, megértés, józan ész,
tapasztalat stb. keveréke
● Jellemzően szubjektív● Explicit (tárgyi) tudás: kódolható, továbbadható
– Például: matematika, történelem
● Implicit (tacit) tudás: nehezen adható tovább– Például: tészta dagasztás, műugrás, ének, tánc
2019-05-06HunCERT Workshop 201910/29
2019-05-06HunCERT Workshop 201911/29
„Bölcsesség” – Miért?● A tudás alkalmazásának képessége● Hatékonyság, hozzáadott érték, a „miértek” ismerete● Etikai és esztétikai vonatkozásai is vannak
2019-05-06HunCERT Workshop 201912/29
Adat és információ (összefoglalás)● Adat: nyers tény, jel, szimbólum
– Bemenet (input)– Független– Nem specifikus– Véglegesen elveszthető– Értelmetlen és értéktelen– Példák:
● 195.111.2.23● 2019-04-09. 10:14:00 CEST● 53 celsius fok
● Információ: feldolgozott adat– Eredmény (output)– A forrásadatoktól függ– Specifikus– Újra előállítható (az adatokból)– Értelmes és értékes– Például:
● a számítógépem épp túlmelegedett
2019-05-06HunCERT Workshop 201913/29
DIKW piramis
2019-05-06HunCERT Workshop 201914/29
Identitás, Attribútum, Azonosító● Identitás (persona): a tény, hogy egy entitás (személy vagy dolog) az, aki vagy az, ami● Attribútum (attribute): egy entitás lehetséges jellemzőinek típusa
– Az attribútum tehát egy adat típus– pl.: életkor, magasság, szín
● Tulajdonság (property): egy attribútum értéke egy adott entitásra– A tulajdonság tehát egy adat– pl.: 35 év, 175 cm, zöld
● Azonosító (identifier): az identitással kapcsolatban álló attribútum (vagy ezek egy halmaza)– értéke egyedi lehet– szükségszerűen szűkíti a lehetséges identitások körét
2019-05-06HunCERT Workshop 201915/29
Entitások, identitások és attribútumok
2019-05-06HunCERT Workshop 201916/29
Az azonosítók legfőbb jellemzői ● Egyediség (unikalitás)● Időtállóság (perzisztencia)● Újrahasznosíthatóság● Átlátszatlanság (opacitás)● Fogyaszthatóság (palatabilitás)● Korrelálhatóság
2019-05-06HunCERT Workshop 201917/29
Egyediség
2019-05-06HunCERT Workshop 201918/29
Egyediség● Egyediség: annak valószínűsége, hogy ugyanaz az azonosító érték nem
kapcsolódik több eltérő alanyhoz● Az egyediség hatókörrel (scope) rendelkezhet:
– földrajzi terület– számítógépes rendszer– időablak– stb.
● Lokálisan egyedi (helyi) azonosítók: hatókörük korlátozott● Univerzálisan egyedi azonosítók (UUID): hatókörük korlátlan
2019-05-06HunCERT Workshop 201919/29
Időtállóság
2019-05-06HunCERT Workshop 201920/29
Időtállóság● Időtállóság: az azonosító értéke és az entitás identitása között
megbízhatóan fennálló kapcsolat tartóssága● Permanens azonosító: az alany várható élettartamában időtálló
– Például: személyi szám (alany: személy), útlevélszám (alany: irat)
● Az időtállóság relatív: a „permanens” nem feltétlen „örök”– Például: alkalmazás munkamenet azonosító
2019-05-06HunCERT Workshop 201921/29
Újrahasznosíthatóság
2019-05-06HunCERT Workshop 201922/29
Újrahasznosíthatóság● Azonosító újrahasznosítása: ugyanazon azonosító érték
felhasználása egy másik alany esetén a (távoli) jövőben● Másként: az időtállóság és egyediség együttes jelenléte● Bizonyos azonosítók garantáltan nem újrahasznosíthatók
– Például: útlevélszám, magyar személyi szám, TAJ szám– Az univerzálisan egyedi azonosítók (UUID)
2019-05-06HunCERT Workshop 201923/29
Átlátszatlanság
2019-05-06HunCERT Workshop 201924/29
Átlátszatlanság● Átlátszatlanság (opacitás, privacy-preservation): az azonosító és az
alany közti kapcsolat egyirányúságának foka● Megadja, mennyire könnyen határozható meg az alany univerzális
(személyes) identitása az azonosító alapján● Példák:
– Alacsony opacitás: felhasználói név, e-mail cím– Magasabb opacitás: személyi igazolvány szám
● Pszeudonim (pszeudo-anonimitás): egy adott célhoz kötött, perzisztens, véletlenszerű azonosító
2019-05-06HunCERT Workshop 201925/29
Fogyaszthatóság
2019-05-06HunCERT Workshop 201926/29
Fogyaszthatóság● Fogyasztható (palatabilis) azonosító: emberek számára könnyen
megjegyezhető és könnyen reprodukálható● Természetes ellentét:
– Fogyaszthatóság– (Nem-)újrahasznosíthatóság– Átlátszatlanság
● Az alkalmazások ezért gyakran különböző célra eltérő azonosítókat használnak
2019-05-06HunCERT Workshop 201927/29
Korrelálhatóság
2019-05-06HunCERT Workshop 201928/29
Korrelálhatóság● Korrelálhatóság: meghatározza, mennyire könnyű az egyik
azonosítóból a másikra következtetni● Összefüggések lehetnek:
– Ugyanazon azonosító egyes értékei között● Például: az egyik munkamenet azonosító kiszámítható a másikból
– Eltérő attribútumok értékei között● Például: a felhasználó azonosítójára a nevéből következtethetünk
● A korrelálhatóságnak is lehet iránya– Például: a névből következtethetünk az azonosítóra, de fordítva nem
2019-05-06HunCERT Workshop 201929/29
Kérdések?