状态控制安全策略研究

计算机应用 ›› 2012, Vol. 32 ›› Issue (05): 1375-1378.

状态控制安全策略研究

林植¹,刘德祥¹,²,李云山¹,³,柯美炎¹,²

1. 国防信息学院一系，武汉 430010
2.
3. 国防信息学院

收稿日期:2011-10-08 修回日期:2011-12-09 发布日期:2012-05-01 出版日期:2012-05-01
通讯作者: 林植
作者简介:林植(1973-)，男，湖北汉川人，讲师，博士，主要研究方向：网络安全;刘德祥(1969-)，男，湖北洪湖人，副教授，主要研究方向：系统建模；李云山(1968-)，男，湖北嘉渔人，副教授，主要研究方向：系统仿真；柯美炎(1973-)，男，湖北通山人，讲师，硕士，主要研究方向：系统建模。
基金资助:
国家973计划项目（2011CB302301）;国防信息学院重点预研项目(ＺＸＫＴ-ＫＪ-１１１３)

Research on security policy about state control

LIN Zhi¹,LIU De-xiang¹,²,LI Yun-shan¹,²,KE Mei-yan¹,²

1. Ｄｅｐａｒｔｍｅｎｔ of Ｎｏ.１,National Defense Information Academy，Wuhan Hubei 430010,China
2.

Received:2011-10-08 Revised:2011-12-09 Online:2012-05-01 Published:2012-05-01
Contact: LIN Zhi

摘要/Abstract

摘要： 从讨论当前流行的访问控制策略的安全缺陷，及其与状态控制策略的互补性和完备性特征入手，分析了研究状态控制策略的必要性；定义了状态控制安全策略描述形式，并以XML语言为基础，制定策略描述基本规则；同时，按控制目标和控制对象的不同，给出了状态控制策略应用模式；此外，分析了状态控制策略的复杂性问题，并给出初步的解决思路。

关键词: 状态控制, 安全策略, 形式描述, 应用模式, 复杂性分析

Abstract: By discussing the shortages of access control policy, and analyzing the complementarity and completeness between access control and state control, the necessity of state control was proposed. A formal description about state control policy was defined, and the policy's description rules based on XML were regulated. At the same time, according to different control goal and control object, some application patterns for state control policy were provided. In addition, the complexity of state control policy was discussed, and some solutions were provided.

Key words: state control, security policy, formal description, application pattern, complexity analysis

中图分类号:

TP393.08

林植刘德祥李云山柯美炎. 状态控制安全策略研究[J]. 计算机应用, 2012, 32(05): 1375-1378.

LIN Zhi LIU De-xiang LI Yun-shan KE Mei-yan. Research on security policy about state control[J]. Journal of Computer Applications, 2012, 32(05): 1375-1378.

参考文献

［1］DAMIANOU N, DULAY N, LUPU E C, et al. The ponder policy specification language［C］// Proceedings of the International Workshop on Policies for Distributed Systems and Networks. London, UK: Springer-Verlag,2001:1-11.

［2］LALANA K. Rei: A policy specification language［R/OL］.[2011-09-21]. HP Labs. http://rei.umbc.edu/.

［3］DELLA-LIBERA G, HALLAM-BAKER P. Web services security policy language. ［EB/OL］.［2011-08-04］.http://en.wikipedia.org/wiki/ws-SecurityPolicy.

［4］MOSES T. Extensible access control markup language (XACML) version 3.0［EB/OL］.［2011-08-10］.http://www.oasis-open.org/ committees/tc_home.php.

［5］李星. 访问控制策略语言的研究与设计［D］. 合肥: 中国科学技术大学, 2009.

［6］张清源. 基于RBAC的多域间策略合成机制研究与实现［D］. 上海: 上海交通大学, 2010.

［7］IETF Policy Working Group. Policy framework［EB/OL］.［2011-08-30］.http://www.ietf.org/html.charters/policy-charter.html.

［8］谷千军, 王越. BLP模型的安全性分析与研究［J］. 计算机工程，2006, 32(22):157-158.

［9］刘光武. 自动机状态复杂度及模型研究［D］. 武汉: 华中科技大学, 2007.

［10］陈晓苏, 匡硕, 吴永英, 等. 基于XML的安全策略描述语言规范［J］.华中科技大学学报:自然科学版，2008,36(6):28-32.

［11］WANG JING, LIN ZHI. An XML-based description method ofsecurity policy［C］// IEEE International Conference on Intelligent Computing and Intelligent Systems. Washington, DC: IEEE Computer Society,2010:391-396.

［12］杜红燕, 潘怡, 黄彩霞, 等. OC-RBAC模型在管理信息系统中的应用［J］.华中科技大学学报:自然科学版，2009,37(9):53-55.

［13］安伟莲. RBAC模型在J2EE平台下的实现与应用［D］. 北京: 北京邮电大学, 2008.

［14］LIN ZHI, WANG JING, JIA LIAN-XING. Policy-based behavior control［C］// International Conference on Wireless Communications, Networking and Mobile Computing. Washington, DC: IEEE Computer Society,2009:365-370.

[1]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.
[2]	顾泽宇, 张兴明, 林森杰. 基于安全策略的负载感知动态调度机制[J]. 计算机应用, 2017, 37(11): 3304-3310.
[3]	陈卓, 谭志欢. 无线传感器网络中基于路径序列检测的安全机制[J]. 计算机应用, 2015, 35(3): 732-735.
[4]	王强刘峤秦志光. 隐私安全策略中的变更影响分析[J]. 计算机应用, 2011, 31(01): 115-117.
[5]	汪靖林植李云山. 一种安全策略的冲突检测与消解方法[J]. 计算机应用, 2009, 29(3): 823-825.
[6]	王涛曾庆凯. 动态安全策略的权限撤销研究[J]. 计算机应用, 2009, 29(07): 1809-1812.
[7]	钱伟中秦志光郭晨萱陈剑勇. 基于安全等级协商的移动安全服务系统[J]. 计算机应用, 2007, 27(8): 1929-1930.
[8]	刘孝保; 杜平安. J2EE模式下基于角色访问控制的应用[J]. 计算机应用, 2006, 26(6): 1331-1333.
[9]	刘洪燕. 基于XML的风险描述及策略的灵活对应[J]. 计算机应用, 2006, 26(5): 1064-1067.
[10]	刘景华; 刘强. 软件分布式开发中协同工作支持框架的设计与实现[J]. 计算机应用, 2006, 26(4): 847-849.
[11]	陈涛;王福豹;肖琳. 基于工作组的IPsec安全策略系统研究与实现[J]. 计算机应用, 2005, 25(11): 2527-2529.
[12]	韩志勇，王萍，倪勇，李先国. 异构信息系统下安全策略协同的设计与形式化语言描述[J]. 计算机应用, 2005, 25(07): 1565-1567.
[13]	张大陆，林晨. 移动代理在电子商务中的安全模型研究[J]. 计算机应用, 2005, 25(06): 1271-1273.