【技术实现步骤摘要】
本公开涉及网络安全,本公开尤其涉及一种策略验证方法、电子设备及存储介质。
技术介绍
1、访问控制策略是确保计算系统安全的关键组成部分,它们定义了哪些实体可以访问哪些资源,并且在何种条件下可以这样做。在云计算的应用场景下,各个云服务厂商向用户提供了丰富的访问控制策略,如组织scp策略、vpc端点策略、iam身份策略、obs桶策略等;每一类策略中又支持大量的条件属性以帮助用户实现基于属性的访问控制(abac)。
2、在大量且复杂的策略配置场景下,用户难以验证配置的策略是否符合安全预期以及是否存在潜在的安全风险。错误的策略配置可能会导致一系列安全漏洞,如未授权的数据访问、数据泄露以及对关键系统功能的潜在破坏。因此,亟需一种策略验证方法。
技术实现思路
1、本公开提供了一种策略验证方法、电子设备及存储介质。
2、本公开第一方面提供了一种策略验证方法,包括:根据目标策略生成初始公式数据和待验证公式,所述待验证公式和所述初始公式数据中的初始公式均为可满足性模理论公式;根据所述待验证公式对所述初始公式数据进行公式选择处理,生成目标公式数据,所述目标公式数据包括部分所述初始公式数据;根据所述目标公式数据和所述待验证公式进行可满足性模理论求解,生成第一求解结果数据;以及根据所述第一求解结果数据确定所述目标策略的策略验证结果。
3、在一些实施方式中,所述根据目标策略生成初始公式数据和待验证公式,包括:采用目标编码器对所述目标策略进行可满足性模理论编码,生成所述初始公
4、在一些实施方式中,所述待验证公式包括第一符号,所述初始公式数据包括一组初始公式,所述根据所述待验证公式对所述初始公式数据进行公式选择处理,生成目标公式数据,包括:确定该组所述初始公式的触发符号;以及基于该组所述初始公式的触发符号和所述待验证公式的第一符号,对所述初始公式数据进行公式选择处理,生成所述目标公式数据。
5、在一些实施方式中,所述初始公式包括第二符号,所述确定该组初始公式的触发符号,包括:确定该组所述初始公式的第二符号在所述初始公式数据中的出现次数;以及将各所述初始公式中出现次数最小的第二符号作为对应初始公式的触发符号。
6、在一些实施方式中,所述基于该组所述初始公式的触发符号和所述待验证公式的第一符号,对所述初始公式数据进行公式选择处理,生成所述目标公式数据,包括:将触发符号与所述第一符号相同的初始公式作为所述目标公式数据中的目标公式;以及将触发符号与所述目标公式的非触发符号相同的初始公式添加至所述目标公式数据中,生成所述目标公式数据。
7、在一些实施方式中,所述根据所述第一求解结果数据确定所述目标策略的策略验证结果,包括:响应于所述第一求解结果数据为存在一组求解值,判断所述目标公式数据是否包括全部所述初始公式数据;若是,确定所述目标策略的策略验证结果为验证未通过;若否,根据所述待验证公式、目标容忍度和目标触发步数对所述初始公式数据进行公式选择处理,生成扩大范围公式数据;以及根据所述扩大范围公式数据和所述求解值确定所述目标策略的策略验证结果。
8、在一些实施方式中,所述根据所述扩大范围公式数据和所述求解值确定所述目标策略的策略验证结果,包括:将所述扩大范围公式数据中的扩大范围公式与求解值公式进行合取;对合取后的公式进行可满足性模理论求解,生成第二求解结果数据;若所述第二求解结果数据为不存在任何一组求解值,则确定所述目标策略的策略验证结果为验证通过;若所述第二求解结果数据为存在一组求解值,则增大所述目标容忍度和所述目标触发步数;以及根据所述待验证公式、增大后目标容忍度和增大后目标触发步数对所述初始公式数据进行公式选择处理,重新生成所述目标公式数据,并进入所述根据目标公式数据和待验证公式进行可满足性模理论求解,生成第一求解结果数据的步骤。
9、在一些实施方式中,根据所述第一求解结果数据确定所述目标策略的策略验证结果,还包括:响应于所述第一求解结果数据为不存在任何一组求解值,确定所述目标策略的策略验证结果为验证通过。
10、本公开第二方面提供了一种电子设备,包括:存储器,所述存储器存储执行指令;处理器,所述处理器执行所述存储器存储的执行指令,使得所述处理器执行本公开任一实施方式所述的策略验证方法。
11、本公开第三方面提供了一种可读存储介质,所述可读存储介质中存储有执行指令,所述执行指令被处理器执行时用于实现本公开任一实施方式所述的策略验证方法。
本文档来自技高网...【技术保护点】
1.一种策略验证方法,其特征在于,包括:
2.根据权利要求1所述的策略验证方法,其特征在于,所述根据目标策略生成初始公式数据和待验证公式,包括:
3.根据权利要求1所述的策略验证方法,其特征在于,所述待验证公式包括第一符号,所述初始公式数据包括一组初始公式,所述根据所述待验证公式对所述初始公式数据进行公式选择处理,生成目标公式数据,包括:
4.根据权利要求3所述的策略验证方法,其特征在于,所述初始公式包括第二符号,所述确定该组初始公式的触发符号,包括:
5.根据权利要求3所述的策略验证方法,其特征在于,所述基于该组所述初始公式的触发符号和所述待验证公式的第一符号,对所述初始公式数据进行公式选择处理,生成所述目标公式数据,包括:
6.根据权利要求1所述的策略验证方法,其特征在于,所述根据所述第一求解结果数据确定所述目标策略的策略验证结果,包括:
7.根据权利要求6所述的策略验证方法,其特征在于,所述根据所述扩大范围公式数据和所述求解值确定所述目标策略的策略验证结果,包括:
8.根据权利要求6所述的策
9.一种电子设备,其特征在于,包括:
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有执行指令,所述执行指令被处理器执行时用于实现权利要求1至8中任一项所述的策略验证方法。
...【技术特征摘要】
1.一种策略验证方法,其特征在于,包括:
2.根据权利要求1所述的策略验证方法,其特征在于,所述根据目标策略生成初始公式数据和待验证公式,包括:
3.根据权利要求1所述的策略验证方法,其特征在于,所述待验证公式包括第一符号,所述初始公式数据包括一组初始公式,所述根据所述待验证公式对所述初始公式数据进行公式选择处理,生成目标公式数据,包括:
4.根据权利要求3所述的策略验证方法,其特征在于,所述初始公式包括第二符号,所述确定该组初始公式的触发符号,包括:
5.根据权利要求3所述的策略验证方法,其特征在于,所述基于该组所述初始公式的触发符号和所述待验证公式的第一符号,对所述初始公式数据进行公式选...
【专利技术属性】
技术研发人员:向乔,宋明远,方星,丁飞燕,游理钊,舒继武,
申请(专利权)人:厦门大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。