基于规则和本体的应用安全策略研究

论文摘要

策略已经日益成为控制大型应用系统行为的安全方法。策略允许调整系统的行为而不必改变实现代码,通过定义高层次的规则来控制和调整低层次的系统行为,与其它方式相比具有更好的灵活性和适应性。但已有的策略方法对大规模的应用系统还存在某些困难。本文的工作主要是研究基于规则的技术和基于本体方法在应用安全策略定义和推理,主要的工作包括:（1）围绕大型应用安全系统的授权问题,总结分析了访问控制模型,综述了策略定义语言并介绍了描述逻辑和本体。（2）对基于规则的技术进行了综述和分析,并指出现有规则方法本身的局限性和应重点解决的问题。（3）介绍了描述逻辑、语义Web语言,分析了他们的关系以及OWL的在表示用户定义数据类型和谓词方面的缺陷,介绍了OWL DL的一种可判定的扩展OWL-E。（4）基于OWL-E本文定义了一个结合规则和本体的语义策略定义框架,建立了可扩展的领域实体和属性本体刻画环境知识,并使用纯OWL的方式对授权规则和约束等策略信息进行了表达和语义解释,并提出了一种细粒度的基于客体内容的授权规则表示方法。（5）基于描述逻辑提供的推理能力,为策略定义框架提出了一套比较完整的策略分析和管理方法,包括访问控制判定方法,策略间优先级判定和分析方法、多种冲突检测方法,自动的冲突消解算法。（6）比较了相关工作,总结了本文工作的特点和进一步的工作。研究结果丰富了本体技术在应用安全领域的应用研究。本文在应用安全领域知识表示,规则知识的纯本体表示、基于语义的策略表示研究、基于规则的授权技术研究、策略的访问控制判定、冲突检测和消解等方面的研究具有一定的理论意义。本文的研究结果对于Internet环境下的访问控制,信息系统集成,电子商务和电子政务等应用安全领域具有较大的应用价值。

论文目录

第一章绪论

1.1 访问控制模型

1.1.1 自主访问控制

1.1.2 强制访问控制

1.1.3 访问矩阵模型

1.1.4 基于角色的访问控制

1.1.5 基于任务的访问控制

1.1.6 基于前提的访问控制

1.1.7 基于对象的访问控制

1.1.8 使用控制模型

1.1.9 基于规则的访问控制

1.2 策略定义语言

1.2.1 逻辑语言方法

1.2.2 可视化和高层语言方法

1.2.3 环境和语义方法

1.2.3.1 XACML

1.2.3.2 Ponder

1.2.3.3 Rei

1.2.3.4 KAoS

1.2.3.5 分析和比较

1.3 描述逻辑和语义WEB

1.3.1 描述逻辑

1.3.2 语义Web和本体

1.4 本文的工作

第二章基于规则的授权

2.1 引言

2.2 访问控制中的规则

2.2.1 作为前提的规则

2.2.2 作为约束的规则

2.2.3 小结

2.3 RB-RBAC模型

2.3.1 模型基本概念

2.3.2 授权规则

2.3.2.1 授权规则定义

2.3.2.2 授权规则间优先关系

2.3.3 否定授权

2.3.3.1 否定授权规则

2.3.3.2 否定授权规则引起的冲突

2.3.3.3 冲突消解策略

2.3.4 RB-RBAC模型小结

2.4 基于规则前提的RBAC模型

2.5 授权元模型

2.5.1 概念定义

2.5.2 元模型的特征

2.5.3 使用规则定义实体集合

2.5.4 元模型小结

2.6 总结

第三章描述逻辑和本体

3.1 引言

3.2 描述逻辑

3.2.1 基本的描述逻辑语言

3.2.2 具体域

3.2.3 S-族语言

3.2.4 描述逻辑知识库

3.2.5 系统的推理方法

3.2.6 描述逻辑小结

3.3 WEB本体表示语言

3.3.1 OWL

3.3.1.1 OWL包含的子语言

3.3.1.2 OWL语言大纲

3.3.1.3 本体语言与描述逻辑

3.3.1.4 OWL语言小结

3.3.2 OWL-E

3.3.2.1 数据类型组方法

3.3.2.2 将OWL DL扩展为OWL-E

3.3.2.3 OWL-E小结

3.4 总结

第四章策略的本体表示

4.1 引言

4.2 安全域本体建模

4.2.1 实体和属性

4.2.2 用户本体

4.2.2.1 用户和用户属性

4.2.2.2 用户本体定义

4.2.2.3 构建用户属性本体

4.2.2.4 属性值偏序关系处理

4.2.2.5 用户知识描述和组织

4.2.3 客体本体

4.2.3.1 客体和客体属性

4.2.3.2 客体本体定义

4.2.3.3 构建客体属性本体

4.2.3.4 客体知识描述和组织

4.2.4 动作本体

4.2.4.1 动作和动作属性

4.2.4.2 动作本体定义

4.2.4.3 构建动作属性本体

4.2.4.4 动作知识描述和组织

4.2.5 权限本体

4.2.5.1 权限和权限属性

4.2.5.2 权限本体定义

4.2.5.3 构建权限属性本体

4.2.5.4 权限知识描述和组织

4.2.6 角色本体

4.2.6.1 角色作用分析

4.2.6.2 角色本体定义

4.2.6.3 角色层次定义

4.2.7 数据类型和谓词定义

4.2.8 小结

4.3 策略定义和表示

4.3.1 策略本体

4.3.2 用户授权策略

4.3.3 基于角色间接授权

4.3.3.1 角色分配策略

4.3.3.2 角色授权策略

4.3.4 使用权限属性

4.3.5 基于内容的细粒度授权规则

4.3.6 约束

4.3.6.1 职责分离

4.3.6.2 数量约束

4.3.7 小结

4.4 总结

第五章授权策略推理

5.1 引言

5.2 访问控制推理

5.2.1 规则的描述逻辑公理表示

5.2.1.1 用户授权公理

5.2.1.2 角色分配公理

5.2.1.3 角色授权公理

5.2.1.4 角色层次公理

5.2.2 访问控制推理

5.3 授权策略间关系判定

5.3.1 优先级判定

5.3.2 可重叠判定

5.4 冲突检测

5.4.1 相关策略冲突检测

5.4.1.1 基于TBox一致性方法

5.4.2 可重叠策略冲突检测

5.4.2.1 基于ABox一致性方法

5.4.2.2 基于策略交集的不可满足性方法

5.4.3 静态冲突检测方法

5.4.4 职责分离约束冲突检测

5.4.5 冲突检测小结

5.5 自动冲突消解方法

5.5.1 角色集合并

5.5.2 用户属性表达式复合

5.5.3 冲突改写模式

5.5.4 冲突消解算法

5.6 总结

第六章结论

参考文献（REFERENCES）

作者读博期间发表的部分论文

致谢

摘要

ABSTRACT

基于规则和本体的应用安全策略研究

论文摘要

论文目录

相关论文文献

猜你喜欢