隐私安全策略中的变更影响分析

Change impact analysis in authorization policies

下载PDF

导出

摘要为了解决Web分布式系统中的隐私安全策略在制定和变更中的错误很难被发现的问题,提出了策略变更中各种情况的相应变更影响分析算法。对以可扩展访问控制标记语言(XACML)为代表的隐私安全策略语言中的变更理论进行了研究,定义了变更分析中的相关概念,通过把策略中的字符串元素转化成对应整数值建立一个优化的树形数据结构,利用树的特征分析变更后果。这使得一个管理员可以在正式应用策略变更前检验即将实施的变更是否符合自己的真正意图,从而大大增强系统安全性。最后实现了一个原型系统,并可以应用到其他标准策略语言。 Due to the lack of tools for analyzing policies, most authorization policies on the Internet have been plagued with policy errors. A policy error either creates security vulnerabilities that will compromise the security of information technology system. A major source of policy errors stems from policy changes. Authorization policies often need to be changed as networks evolve and new requests emerge. The theory and algorithms for authorization policy change-impact analysis were presented. Algorithms in this paper took an authorization policy and a proposed change as input, and then output the accurate impact of the change. Thus, an administrator can verify a proposed change before committing it. A prototype was built to demonstrate the use of the algorithms.

作者王强刘峤秦志光

机构地区电子科技大学计算机科学与工程学院

出处《计算机应用》 CSCD 北大核心 2011年第1期115-117,共3页 journal of Computer Applications

基金国家863计划项目(2009AA01Z4222)

关键词可扩展访问控制标记语言隐私安全策略变更影响分析树形结构 eXtcnsible Access Control Markup Language （XACML） authorization policy change impact analysis tree structure

分类号 TP309.2 [自动化与计算机技术—计算机系统结构] TP302.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1ANDERSON A. A comparison of two privacy policy languages: EPAL and XACML[ C]// Proceedings of the 3rd ACM Workshop on Secure Web Services. New York: ACM, 2006:53 -60.
2王雅哲,冯登国.一种XACML规则冲突及冗余分析方法[J].计算机学报,2009,32(3):516-530. 被引量：33
3PIETRO M, BRUNO C, SWAMINATHAN S, et al. XACML policy integration algorithms[J]. ACM Transactions on Information and System Security, 2008, 11 (1) : 1 - 29.
4RYDER B, TIP F. Change impact analysis for object-oriented programs[ C]// Proceedings of the 2001 ACM SIGPLAN-SIGSOFT Workshop on Program Analysis for Software Tools and Engineering. New York: ACM, 2001:46 -53.
5LIU A, CHEN F, HWANG J, et aL Xengine: A fast and scalable XACML policy evaluation engine [ C]// Proceedings of the 2008 ACM SIGMETRICS Intemational Conference on Measurement and Modeling of Computer Systems. New York: ACM, 2008:265 -276.
6LIU A, GOUDA M. Complete redundancy detection in firewalls [C]//Proceedings of the 19th Annual IFIP Conference on Data and Applications Security. Berlin: Springer-Verlag, 2005:196 - 209.

二级参考文献20

1Sloman M. Policy driven management for distributed systems. Journal of Network and Systems Management, 1994, 2(4) :333-360.
2Moses T. eXtensible access control markup language (XACML) version 2.0. OASIS Standard, 2005.
3Jajodia S, Samarati P, Subrahmanian V S et al. A unified framework for enforcing multiple access control policies// Proceedings of the ACM SIGMOD International Conference on Management of Data. Tucson, Arizona, USA, 1997, 26 (2) : 474-485.
4Jajodia S, Samarati P, Subrahmanian V S. A logical language for expressing authorizations//Proeeedings of the 1997 IEEE Symposium on Security and Privacy. Los Alamitos, California, USA, 1997:31-42.
5Lupu E, Sloman M. Conflicts in policy-based distributed systems management. IEEE Transactions on Software Engineering, 1999, 25(6): 852-869.
6Cholvy L, Cuppens F. Analyzing consistency of security policies//Proceedings of the 1997 IEEE Symposium on Security and Privacy. Los Alamitos, California, USA, 1997:103-112.
7Dunlop N, Indulska J, Raymond K. Dynamic conflict detection in policy-based management systems//Proceedings of the 6th International Enterprise Distributed Object ComputingConference (EDOC). Lausanne, Switzerland, 2002:15-26.
8Guelev D P, Ryan M, Schobbens P Y. Modei-checking access control policies. Lecture Notes in Computer Science 3225. Berlin: Springer-Verlag, 2004.. 219-230.
9Zhang N, Ryan M, Guelev D P. Synthesising verified access control systems in XACML//Proceedings of the 2004 ACM Workshop on Formal Methods in Security Engineering. Washington,DC, USA, 2004:56-65.
10Zhang N, Ryan M, Guelev D P. Evaluating access control policies through model checking//Proceedings of the 8th In- formation Security Conference (ISC). Lecture Notes in Computer Science 3650. Berlin: Springer-Verlag, 2005.. 446-460.

共引文献32

1王小明,付红,张立臣.基于属性的访问控制研究进展[J].电子学报,2010,38(7):1660-1667. 被引量：84
2熊仕勇.T—RBAC在网格交易平台中的应用研究[J].中国科技纵横,2010(19):286-286.
3王雅哲,冯登国,张立武,张敏.基于多层次优化技术的XACML策略评估引擎[J].软件学报,2011,22(2):323-338. 被引量：18
4倪俊,陈晓苏,刘辉宇,李劲.网络安全策略求精一致性检测和冲突消解机制的研究[J].计算机科学,2011,38(2):32-37. 被引量：12
5付珊珊,孙忠林,陈欣.应急响应系统的规则冗余检测技术研究[J].计算机应用研究,2011,28(10):3671-3674.
6盖新貌,沈昌祥,刘毅,周明.基于属性访问控制的CSP模型[J].小型微型计算机系统,2011,32(11):2217-2222. 被引量：11
7翟浩良,韩道军,李磊.基于逻辑和辩论的安全策略一致性研究[J].计算机科学与探索,2012,6(4):355-365.
8李凤华,苏铓,史国振,马建峰.访问控制模型研究进展及发展趋势[J].电子学报,2012,40(4):805-813. 被引量：128
9陈伟鹤,王娜娜.基于XACML的策略评估优化技术的研究[J].计算机应用研究,2013,30(3):900-905. 被引量：7
10陈旭日,徐炜民.基于描述逻辑的XACML策略研究[J].计算机工程,2013,39(4):71-74. 被引量：1

1韩锷春.真正应用测试[J].程序员,2009(12):14-14.
2王伟,徐照磊,王晓南.基于DoDAF的网格环境下虚拟组织认证系统体系结构建模[J].计算机安全,2011(12):2-6. 被引量：4
3罗洪,杨杰.基于XACML的Web服务访问控制应用探讨[J].西南民族大学学报（自然科学版）,2009,35(4):881-883.
4李真,岳厚光,陈才贤.PLM系统中访问控制的研究与实现[J].计算机工程与科学,2010,32(4):39-41.
5孟珂,阮永良.Web服务中基于XML的RBAC策略模型[J].计算机工程与设计,2005,26(2):397-399. 被引量：9
6王尚平,马宏亮,张亚玲,王晓峰.基于XACML的Web服务信任协商方案[J].计算机工程,2008,34(11):137-139. 被引量：2
7琦琦.CleanCache办公室的隐私安全策略[J].电脑爱好者,2006,0(18):59-59.
8白倩倩,牟永敏.文档转换器变更影响分析与测试用例优化方法[J].计算机应用研究,2015,32(11):3332-3335.
9农琳,韦炜.对软件演化变更影响分析方法的探讨[J].信息与电脑（理论版）,2011(9):57-58.
10闫季鸿,王帅,蒋文蓉,李硕.Web服务中基于XACML的RBAC应用研究[J].上海第二工业大学学报,2008,25(2):103-109. 被引量：1

计算机应用

2011年第1期

浏览历史

内容加载中请稍等...

隐私安全策略中的变更影响分析

参考文献6

二级参考文献20

共引文献32

相关作者

相关机构

相关主题

浏览历史