项目名称: 基于谓词抽象技术的访问控制策略安全性快速判定方法的研究

项目编号: No.61300228

项目类型: 青年科学基金项目

立项/批准年度: 2014

项目学科: 自动化技术、计算机技术

项目作者: 刘志锋

作者单位: 江苏大学

项目金额: 23万元

中文摘要: 可定制访问系统的出现,要求提供对访问控制状态配置的可修改能力,这必然导致访问控制策略的动态调整进而影响其安全性。为满足这种动态调整的需求,对访问控制策略的安全性进行快速判定就变得非常必要。在目前使用的方法中,基于定理证明器的手段需要较多的人工干预和对证明方向的诱导,而基于模型检测的方法会面临状态空间爆炸的影响,在速度上和效率上均难以胜任。本项目针对模型检测方法中状态空间爆炸问题,提出一种谓词抽象来约简访问控制策略的状态空间,从而可在包含较少状态的抽象模型上分析安全性,并借助模型检测工具NuSMV进行抽象模型上安全属性的自动化验证。当抽象失效时,需要对抽象系统进行精化,因此进一步提出借助正交分解集合覆盖给定访问控制策略的组合精化检验方法,使得局部访问控制策略的安全性分析结果具有可复用性。该方法与传统方法相比,预期具有速度更快、自动化程度更高等优点,能够胜任访问控制策略安全性快速判定的要求。

中文关键词: 访问控制模型;状态空间爆炸;模型检测;抽象;形式化验证

英文摘要: With customizable access conctrol system prevalent, dynamic configuration ability is required, which inevitably lead to dynamic access control policies and thereby may cause unknown secuity flaws. To fulfill dynamic adjustment, rapid safety determination method is necessary.The known method, which based on theorem prover requires manual induction and intervention, whereas model checking method faces the impact of states explosion, moreover both speed and efficiency of them are not practicable. Thereafter, based on predicate abstraction to deduct state space, we propose a rapid access control policy safety determination method, with the aid of model checking tool NuSMV, which converts safety analysis among original state machine model to an abstract model with less state. Based on that, orthogonal decompose access control policy to build a checking basis and refining the combination of test methods is introduced, by which makes the historical results of access control policy safety analysis reusable. Compared with the known methods, our method is expected to be faster, less manual intervention and competent to rapidly determine the safety of access control policies.

英文关键词: access model;states explosion;model checking;abstraction;formal verification

成为VIP会员查看完整内容
1

相关内容

北约《军事系统的网络安全风险评估》技术报告
专知会员服务
98+阅读 · 2022年4月18日
《数据安全风险分析及应对策略研究(2022年)》
专知会员服务
40+阅读 · 2022年2月5日
基于流线的流场可视化绘制方法综述
专知会员服务
25+阅读 · 2021年12月9日
专知会员服务
32+阅读 · 2021年9月14日
专知会员服务
47+阅读 · 2021年9月9日
专知会员服务
43+阅读 · 2021年6月25日
专知会员服务
30+阅读 · 2020年12月21日
大规模时间序列分析框架的研究与实现,计算机学报
专知会员服务
58+阅读 · 2020年7月13日
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
基于流线的流场可视化绘制方法综述
专知
0+阅读 · 2021年12月9日
HTTP客户端演进之路
InfoQ
0+阅读 · 2021年12月6日
如何在微服务中设计用户权限策略?
InfoQ
0+阅读 · 2021年11月19日
事实抽取与验证研究综述
专知
0+阅读 · 2021年4月20日
已删除
将门创投
12+阅读 · 2019年7月1日
无人机集群对抗研究的关键问题
无人机
55+阅读 · 2018年9月16日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2008年12月31日
Arxiv
0+阅读 · 2022年4月20日
Arxiv
0+阅读 · 2022年4月16日
Memory-Gated Recurrent Networks
Arxiv
12+阅读 · 2020年12月24日
Arxiv
12+阅读 · 2020年6月20日
A Multi-Objective Deep Reinforcement Learning Framework
Arxiv
11+阅读 · 2018年4月25日
小贴士
相关VIP内容
北约《军事系统的网络安全风险评估》技术报告
专知会员服务
98+阅读 · 2022年4月18日
《数据安全风险分析及应对策略研究(2022年)》
专知会员服务
40+阅读 · 2022年2月5日
基于流线的流场可视化绘制方法综述
专知会员服务
25+阅读 · 2021年12月9日
专知会员服务
32+阅读 · 2021年9月14日
专知会员服务
47+阅读 · 2021年9月9日
专知会员服务
43+阅读 · 2021年6月25日
专知会员服务
30+阅读 · 2020年12月21日
大规模时间序列分析框架的研究与实现,计算机学报
专知会员服务
58+阅读 · 2020年7月13日
相关资讯
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
基于流线的流场可视化绘制方法综述
专知
0+阅读 · 2021年12月9日
HTTP客户端演进之路
InfoQ
0+阅读 · 2021年12月6日
如何在微服务中设计用户权限策略?
InfoQ
0+阅读 · 2021年11月19日
事实抽取与验证研究综述
专知
0+阅读 · 2021年4月20日
已删除
将门创投
12+阅读 · 2019年7月1日
无人机集群对抗研究的关键问题
无人机
55+阅读 · 2018年9月16日
相关基金
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2008年12月31日
相关论文
Arxiv
0+阅读 · 2022年4月20日
Arxiv
0+阅读 · 2022年4月16日
Memory-Gated Recurrent Networks
Arxiv
12+阅读 · 2020年12月24日
Arxiv
12+阅读 · 2020年6月20日
A Multi-Objective Deep Reinforcement Learning Framework
Arxiv
11+阅读 · 2018年4月25日
微信扫码咨询专知VIP会员