网构软件访问控制策略的可信演化机理及方法研究

项目名称： 网构软件访问控制策略的可信演化机理及方法研究

项目编号： No.61202019

项目类型： 青年科学基金项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 孙连山

作者单位： 陕西科技大学

项目金额： 23万元

中文摘要： 运行于动态、开放的网络环境当中的网构软件的安全及可信问题日益突出，必须正确可信地定义和演化复杂、多变且相互影响的访问控制策略以保证信息安全。但新兴的网构软件开发方法学中系统地定义和演化访问控制策略并保证其可信性的研究尚属空白。为此，本项目拟依托以软件体系结构为中心的网构软件开发方法学，研究访问控制策略的可信演化机理及方法。分析访问控制策略的生命周期，研究基于体系结构的访问控制策略建模技术体系以及可信性定义和评价体系，形成跨生命周期的访问控制策略可信演化原理框架。在该框架的指导下，结合模型驱动技术，设计一套以体系结构为中心的访问控制策略可信演化方法，开发工具原型并结合实例验证上述工作的正确性和实用性。本项目将解决复杂访问控制策略的抽象封装和管控、可信性的定义和评价以及可信访问控制策略的自动生成和重构等关键科学问题，为开发者高效地完成业务层访问控制策略演化并保证其可信性提供切实可行的途径。

中文关键词： 网构软件；访问控制；非功能需求；可信性；起源

英文摘要： Security and dependability issues of Internetware, an emerging software paradigm in the open and dynamic environment, are becoming critically important to society at large. To ensure information security, Internetware must define and evolve access control

英文关键词： Internetware；Access control；non-functional requirements；dependability；provenance