面向等级保护的安全策略冲突检测与消解技术研究

面向等级保护的安全策略冲突检测与消解技术研究

论文摘要

随着信息系统安全等级保护工作的深入开展,不同等级信息系统之间的互联、互通、互操作是当前研究的热点和难点,其中,如何确保等级化信息系统安全策略的一致性是亟待解决的关键问题。本文深入研究了面向等级保护的安全策略冲突检测与消解技术,主要工作如下:(1)形式化表示了面向等级保护的安全策略。针对目前等级化信息系统安全策略描述多样性的问题,对面向等级保护的安全策略进行了形式化表示,清晰准确地描述了安全策略的各个要素,解决了安全策略描述的灵活性和扩展性,为面向等级保护的安全策略冲突检测与消解技术研究提供了一致的语法基础。(2)构建了等级化信息系统安全策略本体。针对等级化信息系统之间安全策略语义异构的问题,构建了等级化信息系统安全策略本体,规范了安全策略的知识结构,为面向等级保护的安全策略冲突检测与消解技术研究提供了一致的语义基础。(3)提出了基于规则推理的安全策略冲突检测算法。针对现有的安全策略冲突检测技术应用于等级化信息系统时存在的问题,对等级化信息系统中的安全策略冲突进行了定义和分类,基于安全策略本体制定了每种类型冲突的检测规则,提出了基于规则推理的安全策略冲突检测算法,能够有效地检测等级化信息系统中的各类安全策略冲突,并具有较高的检测率和执行效率。(4)提出了基于规则调整的安全策略冲突消解算法。针对现有的安全策略冲突消解技术缺乏灵活性与有效性的问题,通过定义五种安全策略规则调整算法并制定每种冲突的消解规则,提出了基于规则调整的安全策略冲突消解算法,能够灵活、有效地消解等级化信息系统的安全策略冲突。通过完成以上工作,一方面为等级保护安全策略的研究奠定了理论基础,另一方面为保障等级化信息系统的安全运行提供了关键技术支持。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究内容
  • 1.3 本文的结构安排
  • 第二章 安全策略冲突检测与消解技术研究现状
  • 2.1 研究基础
  • 2.1.1 安全策略定义
  • 2.1.2 安全策略冲突定义及分类
  • 2.1.3 等级保护中安全策略类型
  • 2.2 安全策略冲突检测方法综述
  • 2.2.1 基于描述语言的冲突检测方法
  • 2.2.2 基于形式逻辑的冲突检测方法
  • 2.2.3 基于本体技术的冲突检测方法
  • 2.2.4 冲突检测方法对比分析
  • 2.3 安全策略冲突消解方法综述
  • 2.3.1 基于优先级的冲突消解方法
  • 2.3.2 基于组合算法的冲突消解方法
  • 2.3.3 冲突消解方法对比分析
  • 2.4 存在的主要问题及本文研究对策
  • 2.5 本章小结
  • 第三章 面向等级保护的安全策略形式化表示
  • 3.1 系统环境描述
  • 3.1.1 基本元素
  • 3.1.2 环境谓词
  • 3.1.3 约束条件
  • 3.2 安全策略描述
  • 3.2.1 授权规则
  • 3.2.2 约束规则
  • 3.2.3 安全特性规则
  • 3.2.4 跨级访问规则
  • 3.3 本章小结
  • 第四章 等级化信息系统安全策略的本体构建
  • 4.1 本体技术概述
  • 4.1.1 本体概念
  • 4.1.2 描述逻辑
  • 4.1.3 本体描述语言OWL
  • 4.1.4 规则描述语言SWRL
  • 4.2 安全策略本体结构
  • 4.2.1 主体
  • 4.2.2 客体
  • 4.2.3 安全标记
  • 4.2.4 安全规则
  • 4.3 安全策略本体实现
  • 4.4 本章小结
  • 第五章 基于规则推理的安全策略冲突检测算法
  • 5.1 等级保护的安全策略冲突分类
  • 5.1.1 同级安全策略冲突
  • 5.1.2 跨级安全策略冲突
  • 5.2 基于安全策略本体的冲突检测规则制定
  • 5.2.1 同级安全策略冲突检测规则
  • 5.2.2 跨级安全策略冲突检测规则
  • 5.3 安全策略冲突检测算法
  • 5.3.1 Tableau 推理算法
  • 5.3.2 冲突检测算法
  • 5.3.3 推理机的应用
  • 5.4 实验分析
  • 5.5 本章小结
  • 第六章 基于规则调整的安全策略冲突消解算法
  • 6.1 问题的提出
  • 6.2 安全策略冲突消解算法
  • 6.2.1 冲突消解过程
  • 6.2.2 规则调整算法
  • 6.2.3 冲突消解规则制定
  • 6.2.4 冲突消解算法描述
  • 6.3 冲突消解算法在安全策略本体中的实现
  • 6.4 实验分析
  • 6.5 本章小结
  • 第七章 结束语
  • 7.1 主要工作总结
  • 7.2 有待进一步研究的问题
  • 参考文献
  • 附录
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    面向等级保护的安全策略冲突检测与消解技术研究
    下载Doc文档

    猜你喜欢