动态安全策略逻辑语言及安全属性验证问题的研究

被引：7

作者：

包义保 ^{[1
,2
]}

殷丽华 ^{[1
]}

方滨兴 ^{[1
]}

郭莉 ^{[1
]}

机构：

[1] 中国科学院计算技术研究所信息智能与信息安全研究中心

[2] 解放军信息工程大学电子技术学院

来源：

计算机研究与发展 | 2013年 / 50卷 / 05期

关键词：

SSML逻辑; 动态安全策略; 安全管理; 策略验证; 动态决策; 安全性分析;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

针对动态安全策略在策略表达、判决和验证等方面具有的重要意义,提出了一种可用于动态安全策略表达、决策和验证的逻辑系统SSML.首先,给出了SSML逻辑系统的语法和语义,并且证明了一般意义上的SSML逻辑系统查询评估问题是不可判定的,从而表明不存在通用的SSML安全策略语义查询评估算法.其次,研究SSML子语言特性,发现两类语法受限的SSML动态安全策略——NDel型安全策略和TDel型安全策略.虽然前者不允许在安全策略中出现删除规则,后者只允许完全信任的管理人员执行删除规则,但它们的查询评估问题是可判定的,并且分别构造出它们的查询评估算法——OLDTE和OLDTT.最后,通过实例说明如何使用OLDTE或OLDTT实现安全策略验证,从而证明这两类动态安全策略具有广泛的应用前景,对动态安全策略及其安全性分析方法的研究具有重要意义.

引用

页码：932 / 941

页数：10

共 8 条

[1] 基于特征的网络安全策略验证 [J].

唐成华 ;

余顺争 .

计算机研究与发展, 2009, 46 (11) :1854-1861

[2] 基于安全策略模型的安全功能测试用例生成方法 [J].

张敏 ;

冯登国 ;

陈驰 .

计算机研究与发展, 2009, 46 (10) :1686-1692

[3] A Logic for State-Modifying Authorization Policies [J].

Becker, Moritz Y. ;

Nanz, Sebastian .

ACM TRANSACTIONS ON INFORMATION AND SYSTEM SECURITY, 2010, 13 (03)

[4]

SecPAL: Design and semantics of a decentralized authorization language[J] . Atsuhiro Goto,Moritz Y. Becker,C&eacute,dric Fournet,Andrew D. Gordon.Journal of Computer Security . 2010 (4)

[5]

Proposed NIST standard for role-based access control[J] . David F. Ferraiolo,Ravi Sandhu,Serban Gavrila,D. Richard Kuhn,Ramaswamy Chandramouli.ACM Transactions on Information and System Security (TISSEC) . 2001 (3)

[6]

The ARBAC97 model for role-based administration of roles[J] . Ravi Sandhu,Venkata Bhamidipati,Qamar Munawer.ACM Transactions on Information and System Security (TISSEC) . 1999 (1)

[7]

Expressive Power of the Schematic Protection Model[J] . Ravi S. Sandhu.Journal of Computer Security . 1992 (1)

[8]

EON:modeling and analyzing dynamic access control systems with logic programs .2 Haudhuri A,Naldurg P,Rajamani S K,et al. Proceedings of the 15th ACM Conference on Computer and Communications Security . 2008

← 1 →