动态安全策略逻辑语言及安全属性验证问题的研究

针对动态安全策略在策略表达、判决和验证等方面具有的重要意义,提出了一种可用于动态安全策略表达、决策和验证的逻辑系统SSML.首先,给出了SSML逻辑系统的语法和语义,并且证明了一般意义上的SSML逻辑系统查询评估问题是不可判定的,从而表明不存在通用的SSML安全策略语义查询评估算法.其次,研究SSML子语言特性,发现两类语法受限的SSML动态安全策略——NDel型安全策略和TDel型安全策略.虽然前者不允许在安全策略中出现删除规则,后者只允许完全信任的管理人员执行删除规则,但它们的查询评估问题是可判定的,并且分别构造出它们的查询评估算法——OLDTE和OLDTT.最后,通过实例说明如何使用OLDTE或OLDTT实现安全策略验证,从而证明这两类动态安全策略具有广泛的应用前景,对动态安全策略及其安全性分析方法的研究具有重要意义.

动态安全策略的权限撤销研究

在分析以往安全操作系统中权限撤销机制的基础上,提出一种基于VTC和in-progress交叉链表的权限撤销机制。该机制通过对权限有效性、时效性检查以及in-progress权限双向搜索实现权限撤销,并在基于L4微内核的原型系统中得以实现。实验表明,该撤销机制增加了1%左右的系统性能损耗。

策略动态更新的变电站安全通信体系研究

针对变电站单一固定的加解密算法应对第三方截取和暴力破解能力不足的问题,本文梳理变电站网络通信构架特点,提出动态更新安全策略的变电站安全体系方案:首先构建全站统一的安全策略库,通过证书授权机和密钥代理机进行管理,为每个设备建立与其通信能力匹配的策略库子集;通信设备在线动态选择适合自身能力的安全策略,并对当前安全策略进行时效管理,实现安全策略的自适应动态更新,提升变电站信息安全主动防护的能力。通过设计测试平台,对策略动态更新功能、通信性能及设备功能进行实测,证明策略动态更新机制不影响设备核心功能的正常运行,对设备通信实时性有轻微影响。

支持动态多策略的安全体系结构应用研究

现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。

Chinese Wall模型在开放综合安全模型中的实现

Chinese Wall模型体现了随系统运行而不断改变的动态安全策略,但使用范围有限.为了保持安全模型在适应不同领域的同时能体现动态安全策略,基于一种开放的综合安全模型(OSSM),提出Chinese Wall模型的实现方法.该方法首先通过构造动态累加角色,记录必要的访问历史;然后结合历史访问及安全策略对当前访问请求作出决策,以体现策略的动态性.分析结果表明,该方法保持了Chinese Wall模型的安全性,扩充了OSSM的适用范围,同时保持了较高的效率.

基于自适应安全3.0架构的网络安全运营方案研究

在数字化转型大背景下,企业不断开放化、智能化和融合化,使得传统网络安全的孤立和事后解决方法不再有效,企业的网络安全方面面临着巨大挑战。本文基于自适应安全3.0架构理念,设计了一套基于自适应安全3.0的安全运营方案,该方案结合持续自适应风险与信任的安全趋势,可以全自动化和快速评估真实威胁,提供灵活的自动化攻击事件处置策略,可以提供持续安全监控和进行安全策略的动态调整,为企业提供细粒度、多角度、持续化的网络安全运营能力,持续护航企业数字生活。

Application of dynamic programming to structural repairing strategies

A model of dynamic programming for repairing strategies of concrete structures during a projected service period is proposed, which takes into account the degradation in strength of components and the probability of accidental load. This model takes the safety grade of a structural system as the state variable of repairing strategies, and incorporates economic factors including expected repair cost, property loss due to structure failure, goods and material loss due to structure failure, loss of production interrupt due to structure failure, and inspection cost in decision making. It is found that the optimal repairing strategies are sensitive to the probability of accidental loads as well as the failure costs. The practicality of the model is demonstrated by an example.