论文摘要
随着工作流技术的发展和广泛应用,工作流系统的安全问题也成为一个重要的研究领域。工作流管理联盟(WfMC)在安全白皮书中提出了八个方面的安全考虑,其中,安全审计可以在身份鉴别、访问控制、数据完整性、加密技术等多种安全措施的基础上进一步提高了系统的可信度和安全性,但是目前缺乏对工作流管理系统的安全审计深入研究。由于工作流内部任务流、数据流和资源流都是相互关联,具有内在的逻辑关系,如任务间的因果关系、顺序关系和循环关系等,而现有安全审计方法(如基于主机和基于网络的安全审计方法)缺乏对这方面的考虑,简单应用现有的安全审计技术将会造成这些信息的丢失,从而降低安全监测的准确性和效率。因此,如何有效地对工作流系统进行安全审计将是值得研究的课题。学术界提出了一些工作流流程挖掘技术能够有效的挖掘引擎日志中过程实例中实际活动的执行次序和任务关系,且有较好的研究成果。随着工作流模型理论的发展,借助于Petri网的较严格数学理论基础,使得采用Petri网对工作流模型进行描述和形式化验证、分析已成为目前的潮流。目前针对Petri网工作流模型的过程挖掘算法主要是Aalst提出的α算法以及对该算法的一些扩展。这类算法主要根据引擎日志中记录的活动间发生的顺序关系来进行挖掘工作,但是这些挖掘算法忽略了任务的上下文环境。作者的主要工作弥补了其不足。根据上述分析,本文研究主要着眼于对工作流系统安全审计的研究和改进,在研究分析流程挖掘技术基础上,扩展了挖掘算法,引入了变量异常分析方法,并提出了一种基于流程挖掘技术异常分析和变量异常分析的安全审计模型,使得在安全审计能够同时考虑工作流运行特征,从而有效的实现对工作流的安全审计功能。本文的主要研究成果可以归纳为:1.提出了针对安全审计的工作流网扩展定义并给出了扩展流程挖掘算法。2.提出了针对工作流系统的流程异常和变量异常检测方法。3.提出了面向工作流系统的安全审计系统架构4.给出了带有安全审计的工作流系统关键组件的设计,并实现了一个原型系统。