本发明专利技术公开了一种基于图规划的RBAC安全策略分析方法,该方法包括:定义RBAC模型的安全授权策略;定义安全分析问题的状态转换系统;将安全分析问题转化为智能规划问题进行分析;对智能规划问题设计基于智能规划的安全分析算法;开发交互式的安全策略分析工具。本发明专利技术提供的基于图规划的RBAC安全策略分析方法明确提出了一般性RBAC安全策略分析问题,权限泄漏问题和策略隐性漏洞的判定;基于图规划方法提出了求解权限泄露问题、策略隐性漏洞判定的问题,解决了RBAC模型安全领域内的分析造成安全权限泄露的问题,保证了用户信息的安全。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种基于图规划的RBAC安全策略分析方法,该方法包括:定义RBAC模型的安全授权策略;定义安全分析问题的状态转换系统;将安全分析问题转化为智能规划问题进行分析;对智能规划问题设计基于智能规划的安全分析算法;开发交互式的安全策略分析工具。本专利技术提供的基于图规划的RBAC安全策略分析方法明确提出了一般性RBAC安全策略分析问题,权限泄漏问题和策略隐性漏洞的判定;基于图规划方法提出了求解权限泄露问题、策略隐性漏洞判定的问题,解决了RBAC模型安全领域内的分析造成安全权限泄露的问题,保证了用户信息的安全。【专利说明】基于图规划的RBAC安全策略分析方法
本专利技术属于人工智能领域,尤其涉及一种基于图规划的RBAC安全策略分析方法。
技术介绍
图规划为人工智能领域,智能规划方向,式ー种应用于求解规划问题的基本方法。RBAC (Role-based Access control)为基于角色的访问控制。大型信息系统中,用户、角色、资源(文件、目录、应用工具等)繁多。当采用RBAC模型进行资源的访问控制时,大量的原子管理事务远远超出了系统安全管理员的职责承受范围,因此,常常采用分级委派授权管理的模式实现分布式的管理:建立层级式的管理员队伍,上级管理员制定安全策略,将管理权限逐级委派给下级安全管理员,各级安全管理员依据所获得管理权限,再定义辖域内用户对资源的访问权限。当前,RBAC模型安全领域内的分析方法停留在安全策略的冲突检测上,即安全策略一致性分析方面。然而,即使语义一致的安全策略集,仍有语义覆盖不到的地方,极易造成安全权限泄露。
技术实现思路
本专利技术的目的在于提供一种基于图规划的RBAC安全策略分析方法,g在解决RBAC模型安全领域内的分析方法停留在安全策略的冲突检测上,即安全策略一致性分析方面。然而,即使语义一致的安全策略集,仍有语义覆盖不到的地方,极易造成安全权限泄露的问题。本专利技术是这样实现的,一种基于图规划的RBAC安全策略分析方法,该方法包括:步骤ー:定义RBAC模型的`安全授权策略;步骤二:定义安全分析问题的状态转换系统;步骤三:将安全分析问题转化为智能规划问题进行分析;步骤四:对智能规划问题设计基于智能规划的安全分析算法;步骤五:开发交互式的安全策略分析工具。进ー步,定义安全分析问题的状态转换系统为:定义I (RBAC状态)RBAC状态s= {UA,RH,PA},其中UA, RH, PA为状态变量。其中,U为用户集、R为角色集、P为操作许可集;ひ^びx〃,表示用户到角色的指派关系;表示操作许可到角色的指派关系;表示角色之间所形成的继承关系,通常使用“”表征,包含两层关系:r'继承r的权限,r继承r'的用户;定义2 (RBAC状态转换系统)RBAC安全状态转换系统E ={S,A,y}其中S =RBAC安全状态集合;A:动作集合,依据ARBAC管理策略所执行的授权管理动作集合;y:SXA=S:状态转移函数,表示动作作用在状态上导致状态变量取值变化,进而引发状态变迁的一般性规律;引入“H,,表示状态的变迁。例如ぶ表示状态s经过动作序列A转换到状态s';定义3 (推出关系二 )表示形式为:s 二 ?,其中s为RBAC状态,q = (q1, q2),其中Q1 e {U U R}, Q2 G {PU R},包含如下情况:l)q= (u,r),表示用户u G U承担角色r G R ;2) q = (r, r),表示担任角色r G R的用户承担角色r G R ;3) q = (r, p),表示访问许可p G P被赋予角色r G R ;4) q = (u, p),表示用户u G U获得访问许可P G P ;s 表示状态s蕴含q。当且仅当q G sUA或q G SpA或q G Srh或【权利要求】1.一种基于图规划的RBAC安全策略分析方法,其特征在于,该基于图规划的RBAC安全策略分析方法包括: 步骤ー:定义RBAC模型的安全授权策略; 步骤二:定义安全分析问题的状态转换系统; 步骤三:将安全分析问题转化为智能规划问题进行分析; 步骤四:对智能规划问题设计基于智能规划的安全分析算法; 步骤五:开发交互式的安全策略分析工具。2.如权利要求1所述的基于图规划的RBAC安全策略分析方法,其特征在于,定义安全分析问题的状态转换系统为: 定义I (RBAC状态)RBAC状态s= {UA,RH,PA},其中UA, RH, PA为状态变量; 其中,U为用户集、R为角色集、P为操作许可集; ,表示用户到角色的指派关系; WgjRxjP ,表示操作许可到角色的指派关系; 〃,表示角色之间所形成的继承关系,通常使用“r<r, ”表征,包含两层关系:r/继承r的权限,继承r'的用户; 定义2 (RBAC状态转换系统)RBAC安全状态转换系统E ={S,A,y} 其中S:RBAC安全状态集合; A:动作集合,依据ARBAC管理策略所执行的授权管理动作集合; Y=SXA=S:状态转移函数,表示动作作用在状态上导致状态变量取值变化,进而引发状态变迁的一般性规律; 弓丨入“!^”表示状态的变迁,例如^ V表示状态s经过动作序列A转换到状态s'; 定义3 (推出关系二 )表示形式为J I其中s为RBAC状态, q = (q1; q2),其中 q1 G {U U R) , q2 G {PU R},包含如下情况: Dq= (u, r),表示用户uGU承担角色r G R ; 2)q = (r, r),表示担任角色r G R的用户承担角色r G R ; 3)q= (r, p),表示访问许可p G P被赋予角色r G R ; 4)q= (u, p),表示用户uGU获得访问许可p G P ;表示状态S蕴含q,当且仅当q G SuA或q G SpA或g G Srh或ヨべG Sk4八レ,め} e sPA)其中Sx表示s的x分量,如4 3{Mi,a}表示“在当前状态s中,用户Ul拥有许可pi”3.如权利要求1所述的基于图规划的RBAC安全策略分析方法,其特征在于,实现安全分析问题转化为智能规划问题的方法为:首先建立规划领域模型,然后定义规划问题系列描述安全分析任务。4.如权利要求1所述的基于图规划的RBAC安全策略分析方法,其特征在于,基于图规划理论和方法,设计安全分析算法如下: 输入:领域模型,动作集A,派生规则D,互斥约束C ;当前用户U,初始角色集IR,当前管理员AR,当前角色rc ; 输出:是否存在权限泄漏的判断結果。5.如权利要求1所述的基于图规划的RBAC安全策略分析方法,其特征在于,开发交互式的安全策略分析工具包括:领域模型与领域问题生成模块,基于GraphPlan的安全分析模块,可视化显 示与交互模块。【文档编号】G06F21/62GK103559457SQ201310512940【公开日】2014年2月5日 申请日期:2013年10月28日 优先权日:2013年10月28日 【专利技术者】刘强 申请人:广东工业大学本文档来自技高网...
【技术保护点】
一种基于图规划的RBAC安全策略分析方法,其特征在于,该基于图规划的RBAC安全策略分析方法包括:步骤一:定义RBAC模型的安全授权策略;步骤二:定义安全分析问题的状态转换系统;步骤三:将安全分析问题转化为智能规划问题进行分析;步骤四:对智能规划问题设计基于智能规划的安全分析算法;步骤五:开发交互式的安全策略分析工具。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘强,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。