【技术实现步骤摘要】
一种基于标签属性的多域访问控制形式化建模方法
[0001]本专利技术涉及智能设备访问控制安全领域,具体涉及一种基于标签属性的多域访问控制形式化建模方法。
技术介绍
[0002]在物联网、边缘计算技术迅猛发展的背景下,越来越多的智能终端设备互相连接。在智能设备的爆发式增长下,其安全性研究成为了工业和学术界的研究热点。智能设备存在海量异构,安全能力普遍较弱的问题。在众多对于智能设备的安全威胁中,利用访问控制机制缺陷而发起的攻击越来越多。智能设备虽然利用一些隔离机制增强保护,但由于各隔离域之间需要通信,以及单域应用程序的增多,访问控制机制中很容易存在漏洞。针对这一问题,国内外学者在目前提出了很多增强访问控制保护的方案提高其安全性,如在安全域中创建容器对敏感数据进行保护、通过基于RISC
‑
V的指令扩展实现指令级内存隔离等方法。然而往往没有对安全需求进行完备性分析,且缺乏有效的形式化模型构建方法,从而无法实现访问控制规则的正确性分析。综上所述,智能设备平台缺乏有效的多域访问控制形式化建模方法,需要提供一种系统化、形...
【技术保护点】
【技术特征摘要】
1.一种基于标签属性的多域访问控制形式化建模方法,其特征在于,包括如下步骤:步骤一:对域内访问控制机制的目标程序进行分析,抽取资源安全属性并进行形式化描述,在此基础上,定义可调用的安全属性接口;步骤二:分析域内访问控制规则,提出建模目标与假设,通过分析系统规约和系统动态行为,确定域内访问控制安全策略;步骤三:将步骤一中所述的安全属性作为输入参数,形式化描述域内访问控制安全操作,形式化描述域内实施的访问控制安全策略,并提供安全策略接口;步骤四:通过步骤一得到的安全属性接口与步骤三得到的安全策略接口,给出具有严格定义的包括形式和语义的安全规约,构建基于安全属性的域内访问控制形式化模型;步骤五:分析域间访问控制模块,通过分析目标程序,提取标签属性实现隔离域与标签分级,并将其添加到步骤一中的安全属性中,实现扩展的安全属性,完成不同区域的安全等级划分;步骤六:对隔离域间访问控制原语进行抽象,在此基础上分析域间访问控制规则,以及不同标签域间的切换规则,描述其中实施的标签更新策略;步骤七:利用扩展的安全属性定义的基本抽象机及其要素,在严格保证语义的前提下,对抽象描述规范进行逐步求精与细化,以递增的方式构建目标抽象机,推导出更接近实现的包含更多细节的形式化规范,对目标程序中实现的域间访问控制策略进行形式化描述,最终实现域间访问控制形式化模型的构建。2.根据权利要求1所述的一种基于标签属性的多域访问控制形式化建模方法,其特征在于,所述步骤一中的安全属性接口包括属性定...
【专利技术属性】
技术研发人员:常瑞,苗新亮,
申请(专利权)人:杭州戎戍网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。