计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2013年
5期
932-941
,共10页
包义保%殷丽华%方滨兴%郭莉
包義保%慇麗華%方濱興%郭莉
포의보%은려화%방빈흥%곽리
SSML逻辑%动态安全策略%安全管理%策略验证%动态决策%安全性分析
SSML邏輯%動態安全策略%安全管理%策略驗證%動態決策%安全性分析
SSML라집%동태안전책략%안전관리%책략험증%동태결책%안전성분석
针对动态安全策略在策略表达、判决和验证等方面具有的重要意义,提出了一种可用于动态安全策略表达、决策和验证的逻辑系统SSML.首先,给出了SSML逻辑系统的语法和语义,并且证明了一般意义上的SSML逻辑系统查询评估问题是不可判定的,从而表明不存在通用的SSML安全策略语义查询评估算法.其次,研究SSML子语言特性,发现两类语法受限的SSML动态安全策略——NDel型安全策略和TDel型安全策略.虽然前者不允许在安全策略中出现删除规则,后者只允许完全信任的管理人员执行删除规则,但它们的查询评估问题是可判定的,并且分别构造出它们的查询评估算法——OLDTE和OLDTT.最后,通过实例说明如何使用OLDTE或OLDTT实现安全策略验证,从而证明这两类动态安全策略具有广泛的应用前景,对动态安全策略及其安全性分析方法的研究具有重要意义.
針對動態安全策略在策略錶達、判決和驗證等方麵具有的重要意義,提齣瞭一種可用于動態安全策略錶達、決策和驗證的邏輯繫統SSML.首先,給齣瞭SSML邏輯繫統的語法和語義,併且證明瞭一般意義上的SSML邏輯繫統查詢評估問題是不可判定的,從而錶明不存在通用的SSML安全策略語義查詢評估算法.其次,研究SSML子語言特性,髮現兩類語法受限的SSML動態安全策略——NDel型安全策略和TDel型安全策略.雖然前者不允許在安全策略中齣現刪除規則,後者隻允許完全信任的管理人員執行刪除規則,但它們的查詢評估問題是可判定的,併且分彆構造齣它們的查詢評估算法——OLDTE和OLDTT.最後,通過實例說明如何使用OLDTE或OLDTT實現安全策略驗證,從而證明這兩類動態安全策略具有廣汎的應用前景,對動態安全策略及其安全性分析方法的研究具有重要意義.
침대동태안전책략재책략표체、판결화험증등방면구유적중요의의,제출료일충가용우동태안전책략표체、결책화험증적라집계통SSML.수선,급출료SSML라집계통적어법화어의,병차증명료일반의의상적SSML라집계통사순평고문제시불가판정적,종이표명불존재통용적SSML안전책략어의사순평고산법.기차,연구SSML자어언특성,발현량류어법수한적SSML동태안전책략——NDel형안전책략화TDel형안전책략.수연전자불윤허재안전책략중출현산제규칙,후자지윤허완전신임적관리인원집행산제규칙,단타문적사순평고문제시가판정적,병차분별구조출타문적사순평고산법——OLDTE화OLDTT.최후,통과실례설명여하사용OLDTE혹OLDTT실현안전책략험증,종이증명저량류동태안전책략구유엄범적응용전경,대동태안전책략급기안전성분석방법적연구구유중요의의.
