安全管理和安全策略研究与设计

论文摘要

目前,网络和分布式系统管理研究的一个重要方面是基于策略的管理,它在安全领域的使用尤为引人注目。安全管理包括访问控制策略的规格说明和部署。本文提出一种描述和分析安全控制机制的框架,分析了安全模型和安全策略的起源、发展,并建立了基于角色和策略框架的安全管理。为安全控制规则建立了形式化模型,包括定义、分析、讨论和证明责任分离控制、授权代理和授权撤销、评审和管理控制等。本文还设计了基于信息系统安全和管理的策略框架,该框架实现了一种安全策略语言,用来描述、定义和管理安全策略。本文的工作主要在于:第一,本文分析了安全策略的动态性特点,提出安全策略和安全机制分离的思想,并且设计BSK安全内核作为安全机制的核心。BSK采用了对象封装和安全域模型,使得安全策略的动态变化不会影响到安全内核,即实现安全机制的代码中没有硬编码安全策略的实现。首次使用形式化工具Alloy描述和验证安全域模型,保障了安全域设计的可靠性和安全性。第二,对于动态性强的安全策略采用SPL策略语言描述。本文以操作语义为分析工具,证明了SPL策略语言表达式的确定性和可终止性,从而间接证明了SPL语言的安全性是有保障的。第三,为信息系统的安全管理设计了安全管理框架,包括管理控制模型和责任分离模型,并采用Alloy语言给出形式化规格说明。由于BSK内核采用了监控器模型,因此其消息过滤规则的设计是重点。本文设计了BSK内核消息系统的构造方法,并形式化地构造了过滤规则和访问控制规则。第四,为SPL策略语言设计了编译器,使用ANTLR作为SPL策略语言的编译器构造工具,实现了Java编译代码的生成。使用静态对象设计方法对安全域的实现进行静态设计,并首次提出自容安全域和关系环的概念,用于复杂安全域的分析设计中。从工程实现的角度出发,建立信息系统的安全保障系统之功能框架和安全的层次化模型。

论文目录

摘要

Abstract

第1章引言

1.1 研究背景

1.2 研究目标和研究方法

1.3 论文的主要贡献

1.4 论文的组织结构

第2章安全模型和安全策略概述

2.1 安全操作系统

2.2 安全模型

2.2.1 自主访问控制模型

2.2.2 强制访问控制模型

2.2.3 基于角色的访问控制模型

2.2.4 基于任务的访问控制模型

2.2.5 基于对象的访问控制模型

2.3 安全策略

2.3.1 安全策略框架

2.3.2 安全策略语言

2.3.3 安全策略管理体系

2.4 小结

第3章 BSK 安全内核和安全域模型

3.1 安全内核

3.1.1 安全内核作用

3.1.2 BSK 安全内核

3.2 安全域和安全管理

3.2.1 安全域的概念

3.2.2 基于策略的安全管理

3.3 安全域形式化描述

3.3.1 Alloy 形式化语言

3.3.2 Alloy 约束分析器

3.3.3 安全域规格说明和形式化证明

3.4 小结

第4章强类型安全策略语言

4.1 安全策略语言的发展

4.1.1 Ponder 语言和策略框架

4.1.2 其它策略管理框架

4.2 强类型策略语言

4.2.1 SPL 语法集

4.2.2 操作语义

4.3 小结

第5章安全管理框架和安全内核设计

5.1 安全管理框架设计

5.1.1 管理控制模型形式化描述

5.1.2 责任分离模型形式化描述

5.2 安全内核设计和验证

5.2.1 BSK 内核消息系统

5.2.2 过滤规则构造

5.2.3 访问控制规则构造

5.2.4 消息过滤机制的实现

5.3 小结

第6章安全保障系统设计和实现

6.1 SPL 编译器构造

6.1.1 SPL 语法简要说明

6.1.3 SPL 扫描器构造

6.1.4 SPL 语法分析器构造

6.2 安全域静态对象设计

6.2.1 安全域管理器

6.2.2 自容安全域和层次结构

6.2.3 关系环

6.3 信息系统安全保障系统功能框架

6.3.1 信息安全基础设施

6.3.2 保障系统功能框架

结论

1 论文工作总结

2 下一步研究工作展望

参考文献

致谢

附录 A 攻读学位期间所发表的学术论文目录

附录 B 攻读学位期间获奖和科研项目

安全管理和安全策略研究与设计

论文摘要

论文目录

相关论文文献

猜你喜欢