Formal enforcement and management of obligation policies

Obligations are generally actions that users are required to take and are essential for the expression of a large number of requirements. For instance, obligation actions may represent prerequisites to gain some privilege (pre obligations), to satisfy some ongoing or post requirement for resource usage (ongoing and post obligations), or to adhere to some privacy or availability policy. Obligations may also define states of affairs which should be maintained. An example of such obligations is the obligation “doctors should remain alert while in the operating room”. In this paper, we introduce a formal framework for the management and enforcement of obligation policies. The framework is formalized using concepts from action specification languages and the Event Condition Action paradigm of active databases. Therefore, our framework allows reasoning about change in the state of obligations and, at the same time, provides declarative formal semantics for their enforcement. In this framework, we support many types of obligations and show how to manage obligation activation, fulfillment and violation.     

关联规则挖掘在税收执法管理中的应用

针对税收执法数据量大和频繁模式树FP_TREE算法在挖掘海量数据时需要占用大量内存的缺点,提出一种基于二叉频繁模式树FP_Btree的关联规则算法。算法用二叉树存储数据,减少对数据库的访问次数。采用先求出先建立的二叉频繁模式树的频繁模式,减少算法的内存占用量。该算法已应用于某市税收执法数据分析中,能找出执法过错行为的潜在规律,提高税收执法管理的科学性、实效性。     

策略驱动的网络安全管理模型

分析了当前网络安全产品集中管理方面的不足,引入策略管理的机制,提出一种用于统一管理各种网络安全实体的管理平台模型,阐述了策略驱动的模型框架,并最终提出了基于CORBA的系统实现方案。     

基于社区权利与义务对等的P2P系统信任机制

对等网在文件共享、内容分发、分布式存储、分布式计算等众多应用领域显示出了独特的魅力,但其开放性、对等性、自主性和无监督性也带来诸如以公平和信任为核心的、具有强烈社会性属性的软安全问题。文章根据人类社会中物以类聚的现象及权利与义务的对等激励机制得到启发,提出了基于物以类聚社区的权利与义务对等的激励与信任形成模型。     

DTL-Real-Time Object-Z形式化规格说明语言及其责任授权模型描述

Object-Z语言缺乏完整的时态描述能力,如无法表达操作在特定时间之后执行或按某种周期执行等,也不具有操作补偿等概念。针对这些问题,在Object-Z中集成实时概念和分布式时态逻辑,提出DTL-Real-Time Object-Z规格语言,该语言能有效地描述操作的时态驱动、事件驱动、操作补偿等因素,分析和说明了该语言的语法和语义,最后通过对责任授权模型的形式化描述说明了该语言的表达能力和应用。     

面向应用的IPSec系统策略管理机制

针对现有IPSec系统策略机制的不足,本文提出了一种面向应用的IPSec系统策略管理机制,通过监视应用程序的socket活动,实时地设置好相应的IPSec策略,对IP流实施细粒度的、不同等级的保护;同时,提供高级语言形式的策略设置语句,以满足用户添加和修改细粒度IPSec策略的需要;提供解决策略冲突的算法,将相互冲突的需求转化为无冲突的策略。该机制可以提高现有IPSec系统的性能,使其更好地满足网络实际环境的需要。     

一种扩展的使用控制模型及其实施模型*

指出了原有UCON模型缺乏对特定使用会话中资源使用之后的行为处理能力、过度简化了使用会话的概念以及缺乏一种综合考虑其决策连续性和属性可变性特征的实施机制这几个方面的问题。针对上述问题,给出了一个完整的职责模型,扩展了原有的UCON,并提出了一种通用的使用控制实施模型。     

Infrastructural Support for Enforcing and Managing Distributed Application-Level Policies

State-of-the-art security mechanisms are often enforced in isolation from each other, which limits the kinds of policies that can be enforced in distributed and heterogeneous settings. More specifically, it is hard to enforce application-level policies that affect, or use information from multiple distributed components. This paper proposes the concept of a Security Service Bus (SSB), which is a dedicated communication channel between the applications and the different security mechanisms. The SSB treats the security mechanisms as reusable, stand-alone security services that can be bound to the applications and it allows the enforcement of advanced policies by providing uniform access to application-level information. This leads to a security infrastructure that is more flexible and more manageable and that can enforce more expressive policies.     

SELinux安全机制和安全目的研究

SELinux在Linux中实现了高强度但又灵活的强制访问控制(MAC)体制，提供基于机密性和完整性的信息隔离．能对抗欺骗和试图旁路安全机制的威胁．限制了因恶意代码和应用程序缺陷造成的危害。SELinux支持多种安全策略模型，支持策略的灵活改变．使用类型裁决和基于角色的访问控制来配置系统。文章给出了SELinux体系结构和安全模型，表述了安全加强的Linux是如何支持策略的灵活性和如何配置访问控制策略来满足通用操作系统的安全要求．     

工作流管理系统中规则处理问题研究

工作流管理技术作为一种重要的过程管理技术,在并行工程、企业过程重组等研究领域都获得了广泛的应用。但其在工程实施中也还存在着明显不足,主要表现在工作流的运行缺乏适应性。针对这个问题,文章讨论了ECA规则的形式化描述,提出了工作流引擎的运行控制单元模型,并在此基础上分别详细讨论了事件与规则的表示与应用。