主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
包义保,殷丽华,方滨兴,郭莉.基于良基语义的安全策略表达与验证方法.软件学报,2012,23(4):912-927
基于良基语义的安全策略表达与验证方法
Approach of Security Policy Expression and Verification Based on Well-Founded Semantic
投稿时间:2010-09-15  修订日期:2011-01-31
DOI:10.3724/SP.J.1001.2012.04023
中文关键词:  安全策略  安全管理  良基语义  策略验证  逻辑编程
英文关键词:security policy  security management  well-founded semantic  policy verification  logic programming
基金项目:国家自然科学基金(61070186); 国家高技术研究发展计划(863)(2009AA01Z438, 2009AA01Z43); 国家重点基础研究发展计划(973)(2007CB311100)
作者单位E-mail
包义保 中国科学院 计算技术研究所, 北京 100190
解放军信息工程大学 电子技术学院, 河南 郑州 450004
中国科学院 研究生院, 北京 100049 
baoyibao@software.ict.ac.cn 
殷丽华 中国科学院 计算技术研究所, 北京 100190  
方滨兴 中国科学院 计算技术研究所, 北京 100190  
郭莉 中国科学院 计算技术研究所, 北京 100190  
摘要点击次数: 2962
全文下载次数: 2834
中文摘要:
      提出了一种基于一阶逻辑的安全策略管理框架.首先,研究安全策略的语法和语义,给出将安全策略转换成扩展型逻辑程序的算法,进而构造出安全策略基本查询算法;其次,给出将安全策略复杂查询转换成基本查询的算法,进而构造出安全策略验证算法.在良基语义下,上述算法是可终止的、可靠的和完备的,且计算复杂度都是多项式级的.该框架可以在统一的良基语义下实现安全策略表达、语义查询和验证,保证安全策略验证的有效性.此外,该框架不仅兼容现有主流的安全策略语言,还能够管理具有非单调和递归等高级特性的安全策略.
英文摘要:
      This study proposes a logic-based security policy framework. First, the study proposes the security policy syntax and semantic. Next, four algoritms are proposed to transfer first-order logic based security policies into extended logic programs to evaluate queries with simple goals, to transfer complex queries into simple ones, and to verify security policies against complex security properties. Under well-founded semantics, all the algorithms are sound and completed, and their computational complexities are polynomial. In this framework, security policy declaration, evaluation and verification are executed under the same semantics, which is significant for security policy management. Furthmore, the framework can manage the security policies with advanced features, such as non-monotony and recursion, which is not supported in many existent security policy management frameworks.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利