论文摘要
随着信息系统安全等级保护工作的深入开展,不同等级信息系统之间的互联、互通、互操作是当前研究的热点和难点,其中,如何确保等级化信息系统安全策略的一致性是亟待解决的关键问题。本文深入研究了面向等级保护的安全策略冲突检测与消解技术,主要工作如下:(1)形式化表示了面向等级保护的安全策略。针对目前等级化信息系统安全策略描述多样性的问题,对面向等级保护的安全策略进行了形式化表示,清晰准确地描述了安全策略的各个要素,解决了安全策略描述的灵活性和扩展性,为面向等级保护的安全策略冲突检测与消解技术研究提供了一致的语法基础。(2)构建了等级化信息系统安全策略本体。针对等级化信息系统之间安全策略语义异构的问题,构建了等级化信息系统安全策略本体,规范了安全策略的知识结构,为面向等级保护的安全策略冲突检测与消解技术研究提供了一致的语义基础。(3)提出了基于规则推理的安全策略冲突检测算法。针对现有的安全策略冲突检测技术应用于等级化信息系统时存在的问题,对等级化信息系统中的安全策略冲突进行了定义和分类,基于安全策略本体制定了每种类型冲突的检测规则,提出了基于规则推理的安全策略冲突检测算法,能够有效地检测等级化信息系统中的各类安全策略冲突,并具有较高的检测率和执行效率。(4)提出了基于规则调整的安全策略冲突消解算法。针对现有的安全策略冲突消解技术缺乏灵活性与有效性的问题,通过定义五种安全策略规则调整算法并制定每种冲突的消解规则,提出了基于规则调整的安全策略冲突消解算法,能够灵活、有效地消解等级化信息系统的安全策略冲突。通过完成以上工作,一方面为等级保护安全策略的研究奠定了理论基础,另一方面为保障等级化信息系统的安全运行提供了关键技术支持。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 研究内容1.3 本文的结构安排第二章 安全策略冲突检测与消解技术研究现状2.1 研究基础2.1.1 安全策略定义2.1.2 安全策略冲突定义及分类2.1.3 等级保护中安全策略类型2.2 安全策略冲突检测方法综述2.2.1 基于描述语言的冲突检测方法2.2.2 基于形式逻辑的冲突检测方法2.2.3 基于本体技术的冲突检测方法2.2.4 冲突检测方法对比分析2.3 安全策略冲突消解方法综述2.3.1 基于优先级的冲突消解方法2.3.2 基于组合算法的冲突消解方法2.3.3 冲突消解方法对比分析2.4 存在的主要问题及本文研究对策2.5 本章小结第三章 面向等级保护的安全策略形式化表示3.1 系统环境描述3.1.1 基本元素3.1.2 环境谓词3.1.3 约束条件3.2 安全策略描述3.2.1 授权规则3.2.2 约束规则3.2.3 安全特性规则3.2.4 跨级访问规则3.3 本章小结第四章 等级化信息系统安全策略的本体构建4.1 本体技术概述4.1.1 本体概念4.1.2 描述逻辑4.1.3 本体描述语言OWL4.1.4 规则描述语言SWRL4.2 安全策略本体结构4.2.1 主体4.2.2 客体4.2.3 安全标记4.2.4 安全规则4.3 安全策略本体实现4.4 本章小结第五章 基于规则推理的安全策略冲突检测算法5.1 等级保护的安全策略冲突分类5.1.1 同级安全策略冲突5.1.2 跨级安全策略冲突5.2 基于安全策略本体的冲突检测规则制定5.2.1 同级安全策略冲突检测规则5.2.2 跨级安全策略冲突检测规则5.3 安全策略冲突检测算法5.3.1 Tableau 推理算法5.3.2 冲突检测算法5.3.3 推理机的应用5.4 实验分析5.5 本章小结第六章 基于规则调整的安全策略冲突消解算法6.1 问题的提出6.2 安全策略冲突消解算法6.2.1 冲突消解过程6.2.2 规则调整算法6.2.3 冲突消解规则制定6.2.4 冲突消解算法描述6.3 冲突消解算法在安全策略本体中的实现6.4 实验分析6.5 本章小结第七章 结束语7.1 主要工作总结7.2 有待进一步研究的问题参考文献附录作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:等级保护论文; 安全策略论文; 安全策略冲突论文; 冲突检测论文; 冲突消解论文;