可重构安全系统建模与配置生成方法研究
作者:
作者单位:

作者简介:

肖玮(1979-),女,湖南桃江人,讲师,主要研究领域为网络与信息安全,可重构安全计算;陈性元(1963-),男,博士,教授,博士生导师,CCF专业会员,主要研究领域为网络与信息安全;杜学绘(1968-),女,教授,博士生导师,主要研究领域为信息安全;李海玉(1974-),男,副教授,主要研究领域为计算机应用;陈宇涵(1993-),男,硕士生,主要研究领域为可重构安全计算.

通讯作者:

肖玮,E-mail:dzjsxw@sina.com

中图分类号:

基金项目:

国家高技术研究发展计划(863)(2012AA012704);国家自然科学基金(61502531)


Research on Reconfigurable Security System Modeling and Configuration Generation
Author:
Affiliation:

Fund Project:

National High Technology Research and Development Program (863) (2012AA012704); National Natural ScienceFoundation of China (61502531)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    以安全重构元为基础,能够提供高灵活性、适应性和可扩展性安全服务的可重构安全计算系统已成为当前安全研究领域的热点问题.目前,关于重构机理的研究主要采取基于功能候选集的静态重构配置生成方法,可重构安全系统作为一种主动安全防御手段,应具有动态自动重构的能力,避免人工介入导致的脆弱性.针对动态自动可重构安全系统的建模以及配置生成过程的描述问题,提出了一种基于直觉主义逻辑扩展的动态自动可重构安全系统逻辑模型SSPE,给出了逻辑模型SSPE上的语法和推理规则,设计了基于SSPE的等级化安全重构元和安全需求建模和表达方法,并给出了基于映射关系的安全重构元描述向逻辑语言的转换规则.最后,以IPSec协议为例,阐述了可重构安全系统重构配置的动态自动推理生成过程.基于直觉主义逻辑的可重构安全系统建模和配置生成方法,为研究可重构安全系统的重构机理提供了新的思路和方法,具有重要的意义.

    Abstract:

    Reconfigurable security system with high flexibility, adaptability and scalability is a hot issue in the field of security research. At present, research on the reconfiguration mechanism is mainly based on the static reconfiguration method. As an active security defense method, it should have the ability of dynamic automatic reconfiguration. In order to solve the problem of modeling and describing dynamic and automatic reconfigurable security system, this paper proposes a new model, SSPE based on intuitionistic logic, and presents its syntax and inference rules. The transformation rules from the specification of security reconfigurable component to SSPE logic expressions are obtained by the method of mapping relationship. In the end, the paper describes the reasoning and generating process of security system reconfiguration based on IPSec protocol. Modeling and expression method based on intuitionistic logic can provide new ideas and methods for the research of reconfigurable security system, which is of great significance.

    参考文献
    相似文献
    引证文献
引用本文

肖玮,陈性元,杜学绘,李海玉,陈宇涵.可重构安全系统建模与配置生成方法研究.软件学报,2018,29(12):3635-3647

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2015-12-07
  • 最后修改日期:2017-02-06
  • 录用日期:
  • 在线发布日期: 2018-12-05
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号