分布式计算环境下的语义安全策略语言(英文)

A Semantic Security Policy Language for Distributed Computing Environment

下载PDF

导出

摘要提出了一种用于分布式计算环境的语言安全策略语言SSPL。SSPL通过OWLDL描述,支持各种安全策略的基本类型,包括肯定和否定授权,肯定和否定义务,权限委托和撤销以及策略冲突消除等。SSPL还支持基于规则的安全策略,使得该语言具有更强的表达能力。为了分析SSPL策略的形式化语义和推理的可判定性,引入DL-safe规则和courteous logic program的概念,并定义了一组从SSPL策略到courteous DL-safe program的转换规则,介绍了对转换得到的逻辑程序的推理过程。 A semantic security policy language, called SSPL, was proposed for distributed computing environment. SSPL is represented in OWL DL. SSPL supports basic concepts of security policy-positive and negative authorization and obligation, privilege delegation and revocation, policy conflict resolution. Furthermore, SSPL supports rule-style policy, which enhances the expressiveness of SSPL. This paper also demonstrates the reasoning of SSPL policy. DL-safe rule and courteous logic program were introduced for the formal semantic of SSPL. The transformation from SSPL policy to courteous DL-safe program and the query answering procedure of the result courteous DL-safe program are presented.

作者刘鹏胡建斌陈钟

机构地区北京大学信息科学技术学院计算机科学技术系信息安全实验室

出处《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2006年第5期646-657,共12页 Acta Scientiarum Naturalium Universitatis Pekinensis

基金中澳科技合作特别基金资助项目(2004-443-4)

关键词安全策略分布式计算环境 OWL DATALOG DL-safe security policy distributed computing environment OWL Datalog DL-safe rule

分类号 TP312.1 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献23

1SLOMAN M S. Policy driven management for distributed systems[J]. Journal of Network and Systems Management.1994, 2(4): 333-360.
2GRUBER T. A Translation approach to portable ontology specifications [ J ]. Knowledge Acquisition, 1993, 5 (2) :199-220.
3BAADER F, MC GUINNESS D, NARDI D, et al. The description logic handbook: theory, implementation and applications[ M ]. Cambridge : Cambridge University Press,2002.
4BECHHOFER S, VAN Harmelen F, HENDLER J, et al.OWL web ontology language reference[ EB/OL]. (2004-02-10) [ 2004-02-10 ] http ://www. w3. org/TR/2004/REC-owl-ref-20040210/.
5PATEL.SCHNEIDER P F, HAYES P, HORROCKS I.OWL web ontology language semantics and abstract syntax[ EB/OL]. ( 2004-02-10 ) [ 2004-02-10 ] http://www, w3.org/TR/ owl-semantics/.
6MOFFETT J, SLOMAN M. Policy conflict analysis in distributed systems management [ J ]. Journal of Organizational Computing, 1993.
7HORROCKS I, PATEL-SCHNEIDER P F. A proposal for an OWL rules language [ C ]. In Proc of WWW 2004. New York: ACM, 2004: 723-731.
8BORIS Motik, ULRIKE Sattler, RUDI Studer. Query answering for OWL-DL with rules [ C ]. In Proc of ISWC 2004. Hiroshima: Springer, 2004: 549-563.
9JEFFERY D. ULLMAN. Principles of database and knowledge base systems, volume 1 [ M ]. Maryland:Computer Science Press, 1988.
10GROSOF Benjamin, HORROCKS I, VOLZ R, et al.Description logic programs: Combining logic programs with description logic [ C ]. In Proc of WWW 2003. Budapest :ACM, 2003: 117-126.

1何红悦,宋自林,周波.基于DL-Safe规则的UML状态图形式化和一致性验证[J].郑州大学学报（理学版）,2009,41(1):94-98. 被引量：2
2李韧,杨丹,胡海波,谢娟,吴云松,傅鹂.云计算环境下的SWRL规则分布式推理框架[J].重庆大学学报（自然科学版）,2013,36(2):56-62. 被引量：2
3孙明,陈波,周明天.基于混合推理系统挖掘用户访问模式的ILP方法[J].微电子学与计算机,2010,27(1):29-33. 被引量：1
4王志瑞,顾问,刘正涛.基于RBAC模型的权限组件[J].计算机系统应用,2015,24(3):156-160. 被引量：4
5康一梅,王涛,胡江,赵磊.基于变化映射表的WSN通信数据语义安全算法[J].北京航空航天大学学报,2010,36(9):1043-1047.
6张明,唐振民,杨习贝.肯定和否定决策规则的获取及约简[J].系统工程与电子技术,2011,33(9):2030-2034. 被引量：4
7孙明,陈波,周明天.结合DL-safe规则发现日志本体频繁模式的方法[J].电子学报,2010,38(2):376-381. 被引量：1
8彭长根,李祥,罗文俊.可转换签密的几种改进方案[J].计算机应用,2006,26(5):1068-1070. 被引量：1
9文毅玲,马建峰.基于身份可公开验证的签密方案[J].网络安全技术与应用,2010(10):6-8.
10李慧贤,庞辽军.基于双线性变换的可证明安全的秘密共享方案[J].通信学报,2008,29(10):45-50. 被引量：20

北京大学学报（自然科学版）

2006年第5期

浏览历史

内容加载中请稍等...

分布式计算环境下的语义安全策略语言(英文)

参考文献23

相关作者

相关机构

相关主题

浏览历史