| 利用逻辑编程方法进行形式化的网络安全策略验证 |
| |
| 引用本文: | 李鼎,周保群,赵彬. 利用逻辑编程方法进行形式化的网络安全策略验证[J]. 计算机应用与软件, 2010, 27(5): 78-82 |
| |
| 作者姓名: | 李鼎 周保群 赵彬 |
| |
| 作者单位: | 解放军信息工程大学电子技术学院,河南,郑州,450004 |
| |
| 基金项目: | 国防教研基金重点资助项目(9140A26010306JB5201) |
| |
| 摘 要: | 高级安全策略又称为安全需求,低级策略配置是高级策略的实现,正确的低级策略配置必须能够满足安全需求。网络安全取决于低级策略配置的正确性,由于策略配置异常复杂,并且缺乏准确描述安全需求的方法,这为策略的正确性分析提出了巨大的挑战。采用逻辑编程方法来分析网络安全策略,通过将低级策略配置、高级策略、漏洞信息等元素转化为逻辑程序,将网络中所有可能存在的访问与安全需求进行对比,判定策略配置是否满足安全需求,并给出所有不满足安全需求的策略配置。
|
| 关 键 词: | XSB逻辑编程系统 策略层次 策略验证 |
USING LOGIC PROGRAMMING FOR FORMAL VERIFICATION OF NETWORK SECURITY POLICY |
| |
| Li Ding,Zhou Baoqun,Zhao Bin. USING LOGIC PROGRAMMING FOR FORMAL VERIFICATION OF NETWORK SECURITY POLICY[J]. Computer Applications and Software, 2010, 27(5): 78-82 |
| |
| Authors: | Li Ding Zhou Baoqun Zhao Bin |
| |
| Affiliation: | Institute of Electronic Technology/a>;PLA Information Engineering University/a>;Zhengzhou 450004/a>;Henan/a>;China |
| |
| Abstract: | |
| |
| Keywords: | XSB logic programming system Policy hierarchy Policy verification |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
