面向不同信任域网络安全隔离交换的访问控制策略形式化技术研究

项目名称： 面向不同信任域网络安全隔离交换的访问控制策略形式化技术研究

项目编号： No.60903191

项目类型： 青年科学基金项目

立项/批准年度： 2010

项目学科： 金属学与金属工艺

项目作者： 潘理

作者单位： 上海交通大学

项目金额： 18万元

中文摘要： 不同信任域网络安全隔离交换技术在电子政务等行业有着广泛的应用需求，但是对于其安全机制的理论研究远远不能达到用户期望，已严重制约了其实际应用和部署。本课题指出，该技术虽然采用了独特的信息交换方式，但是其本质上仍然属于一种网络访问控制技术，其安全性主要取决于所能实现的访问控制策略。因此，课题系统地研究了其访问控制策略的建模、描述，分析和验证的形式化技术。针对不同信任域网络安全隔离交换系统的特定应用需求和安全特征，课题首先采用RBAC模型对其访问控制机制进行抽象建模，然后设计实现了基于CIM-SPL的RBAC访问控制策略描述语言，进而提出支持多约束条件的策略代数来分析访问控制策略的合成，最后发展建立了形式化验证方法对其RBAC策略安全性分析问题进行建模求解。课题成果将对该类技术的安全性评估、设计开发和应用部署提供关键的理论支持和实际指导，并对促进我国高安全等级网络信息化建设具有直接的应用价值。

中文关键词： 访问控制；形式化技术；安全隔离交换；安全策略；信任域

英文摘要：

英文关键词： access control；formal technology；secure isolation and exchange；security policy；trusted domain