| 动态安全策略逻辑语言及安全属性验证问题的研究 |
| |
| 引用本文: | 包义保,殷丽华,方滨兴,郭莉.动态安全策略逻辑语言及安全属性验证问题的研究[J].计算机研究与发展,2013,50(5). |
| |
| 作者姓名: | 包义保 殷丽华 方滨兴 郭莉 |
| |
| 作者单位: | 1. 中国科学院计算技术研究所信息智能与信息安全研究中心 北京100190;解放军信息工程大学电子技术学院 郑州 450004
2. 中国科学院计算技术研究所信息智能与信息安全研究中心 北京100190 |
| |
| 基金项目: | 国家自然科学基金项目,国家"九七三"重点基础研究发展计划前期研究专项,河南省科技创新人才计划支持项目 |
| |
| 摘 要: | 针对动态安全策略在策略表达、判决和验证等方面具有的重要意义,提出了一种可用于动态安全策略表达、决策和验证的逻辑系统SSML.首先,给出了SSML逻辑系统的语法和语义,并且证明了一般意义上的SSML逻辑系统查询评估问题是不可判定的,从而表明不存在通用的SSML安全策略语义查询评估算法.其次,研究SSML子语言特性,发现两类语法受限的SSML动态安全策略——NDel型安全策略和TDel型安全策略.虽然前者不允许在安全策略中出现删除规则,后者只允许完全信任的管理人员执行删除规则,但它们的查询评估问题是可判定的,并且分别构造出它们的查询评估算法——OLDTE和OLDTT.最后,通过实例说明如何使用OLDTE或OLDTT实现安全策略验证,从而证明这两类动态安全策略具有广泛的应用前景,对动态安全策略及其安全性分析方法的研究具有重要意义.
|
| 关 键 词: | SSML逻辑 动态安全策略 安全管理 策略验证 动态决策 安全性分析 |
Logic-Based Dynamical Security Policy Language and Verification |
| |
| Bao Yibao
,
Yin Lihua
,
Fang Binxing
,
Guo Li.Logic-Based Dynamical Security Policy Language and Verification[J].Journal of Computer Research and Development,2013,50(5). |
| |
| Authors: | Bao Yibao Yin Lihua Fang Binxing Guo Li |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
