基于圖規(guī)劃的rbac安全策略分析方法
【專利摘要】本發(fā)明公開了一種基于圖規(guī)劃的RBAC安全策略分析方法���,該方法包括:定義RBAC模型的安全授權策略��;定義安全分析問題的狀態(tài)轉換系統(tǒng)�;將安全分析問題轉化為智能規(guī)劃問題進行分析����;對智能規(guī)劃問題設計基于智能規(guī)劃的安全分析算法;開發(fā)交互式的安全策略分析工具���。本發(fā)明提供的基于圖規(guī)劃的RBAC安全策略分析方法明確提出了一般性RBAC安全策略分析問題��,權限泄漏問題和策略隱性漏洞的判定����;基于圖規(guī)劃方法提出了求解權限泄露問題����、策略隱性漏洞判定的問題,解決了RBAC模型安全領域內的分析造成安全權限泄露的問題,保證了用戶信息的安全���。
【專利說明】基于圖規(guī)劃的RBAC安全策略分析方法
【技術領域】
[0001]本發(fā)明屬于人工智能領域,尤其涉及一種基于圖規(guī)劃的RBAC安全策略分析方法�����?�!颈尘凹夹g】
[0002]圖規(guī)劃為人工智能領域���,智能規(guī)劃方向�����,式ー種應用于求解規(guī)劃問題的基本方法��。RBAC (Role-based Access control)為基于角色的訪問控制����。
[0003]大型信息系統(tǒng)中�����,用戶、角色���、資源(文件��、目錄�����、應用工具等)繁多�。當采用RBAC模型進行資源的訪問控制時����,大量的原子管理事務遠遠超出了系統(tǒng)安全管理員的職責承受范圍,因此��,常常采用分級委派授權管理的模式實現分布式的管理:建立層級式的管理員隊伍��,上級管理員制定安全策略�����,將管理權限逐級委派給下級安全管理員�,各級安全管理員依據所獲得管理權限,再定義轄域內用戶對資源的訪問權限����。
[0004]當前����,RBAC模型安全領域內的分析方法停留在安全策略的沖突檢測上�,即安全策略一致性分析方面。然而���,即使語義一致的安全策略集,仍有語義覆蓋不到的地方�,極易造成安全權限泄露。
【發(fā)明內容】
[0005]本發(fā)明的目的在于提供一種基于圖規(guī)劃的RBAC安全策略分析方法����,g在解決RBAC模型安全領域內的分析方法停留在安全策略的沖突檢測上,即安全策略一致性分析方面�����。然而�����,即使語義一致的安全策略集����,仍有語義覆蓋不到的地方�,極易造成安全權限泄露的問題����。
[0006]本發(fā)明是這樣實現的,一種基于圖規(guī)劃的RBAC安全策略分析方法���,該方法包括:
[0007]步驟ー:定義RBAC模型的`安全授權策略�;
[0008]步驟二:定義安全分析問題的狀態(tài)轉換系統(tǒng)���;
[0009]步驟三:將安全分析問題轉化為智能規(guī)劃問題進行分析��;
[0010]步驟四:對智能規(guī)劃問題設計基于智能規(guī)劃的安全分析算法�;
[0011]步驟五:開發(fā)交互式的安全策略分析工具��。
[0012]進ー步��,定義安全分析問題的狀態(tài)轉換系統(tǒng)為:
[0013]定義I (RBAC狀態(tài))RBAC狀態(tài)s= {UA��,RH���,PA}�,其中UA, RH, PA為狀態(tài)變量。
[0014]其中�,U為用戶集、R為角色集���、P為操作許可集����;
[0015]ひ^びx〃�,表示用戶到角色的指派關系;
[0016]表示操作許可到角色的指派關系����;
[0017]表示角色之間所形成的繼承關系�,通常使用“”表征,包含兩層關系:r'繼承r的權限�����,r繼承r'的用戶�����;定義2 (RBAC狀態(tài)轉換系統(tǒng))RBAC安全狀態(tài)轉換系統(tǒng)E ={S���,A��,y}
[0018]其中S =RBAC安全狀態(tài)集合�����;
[0019]A:動作集合�����,依據ARBAC管理策略所執(zhí)行的授權管理動作集合��;[0020]y:SXA=S:狀態(tài)轉移函數���,表示動作作用在狀態(tài)上導致狀態(tài)變量取值變化��,進而引發(fā)狀態(tài)變遷的一般性規(guī)律�����;
[0021]引入“H��,��,表示狀態(tài)的變遷�����。例如ぶ表示狀態(tài)s經過動作序列A轉換到狀態(tài)s'��;
[0022]定義3 (推出關系二 )表示形式為:s 二 �?,其中s為RBAC狀態(tài)�����,q = (q1, q2)���,其中Q1 e {U U R}, Q2 G {PU R}����,包含如下情況:
[0023]l)q= (u�����,r)��,表示用戶u G U承擔角色r G R ;
[0024]2) q = (r, r),表示擔任角色r G R的用戶承擔角色r G R ;
[0025]3) q = (r, p),表示訪問許可p G P被賦予角色r G R ;
[0026]4) q = (u, p),表示用戶u G U獲得訪問許可P G P ;
[0027]s 表示狀態(tài)s蘊含q�。當且僅當q G sUA或q G SpA或q G Srh或
【權利要求】
1.一種基于圖規(guī)劃的RBAC安全策略分析方法��,其特征在于,該基于圖規(guī)劃的RBAC安全策略分析方法包括: 步驟ー:定義RBAC模型的安全授權策略����; 步驟二:定義安全分析問題的狀態(tài)轉換系統(tǒng); 步驟三:將安全分析問題轉化為智能規(guī)劃問題進行分析��; 步驟四:對智能規(guī)劃問題設計基于智能規(guī)劃的安全分析算法��; 步驟五:開發(fā)交互式的安全策略分析工具��。
2.如權利要求1所述的基于圖規(guī)劃的RBAC安全策略分析方法����,其特征在于,定義安全分析問題的狀態(tài)轉換系統(tǒng)為: 定義I (RBAC狀態(tài))RBAC狀態(tài)s= {UA�,RH,PA}�����,其中UA, RH, PA為狀態(tài)變量�����; 其中,U為用戶集���、R為角色集���、P為操作許可集;
�����,表示用戶到角色的指派關系���; WgjRxjP ,表示操作許可到角色的指派關系����;
〃���,表示角色之間所形成的繼承關系���,通常使用“r<r, ”表征�����,包含兩層關系:r/繼承r的權限,繼承r'的用戶��; 定義2 (RBAC狀態(tài)轉換系統(tǒng))RBAC安全狀態(tài)轉換系統(tǒng)E ={S��,A�����,y} 其中S:RBAC安全狀態(tài)集合����; A:動作集合,依據ARBAC管理策略所執(zhí)行的授權管理動作集合�; Y=SXA=S:狀態(tài)轉移函數,表示動作作用在狀態(tài)上導致狀態(tài)變量取值變化�,進而引發(fā)狀態(tài)變遷的一般性規(guī)律; 弓丨入“!^”表示狀態(tài)的變遷��,例如^ V表示狀態(tài)s經過動作序列A轉換到狀態(tài)s'�; 定義3 (推出關系二 )表示形式為J I其中s為RBAC狀態(tài), q = (q1���; q2),其中 q1 G {U U R) , q2 G {PU R},包含如下情況: Dq= (u, r),表示用戶uGU承擔角色r G R �; 2)q = (r, r),表示擔任角色r G R的用戶承擔角色r G R �����; 3)q= (r, p),表示訪問許可p G P被賦予角色r G R ; 4)q= (u, p),表示用戶uGU獲得訪問許可p G P ;表示狀態(tài)S蘊含q�,當且僅當q G SuA或q G SpA或g G Srh或ヨべG Sk4八レ,め} e sPA)其中Sx表示s的x分量��,如4 3{Mi����,a}表示“在當前狀態(tài)s中,用戶Ul擁有許可pi”
3.如權利要求1所述的基于圖規(guī)劃的RBAC安全策略分析方法�����,其特征在于�,實現安全分析問題轉化為智能規(guī)劃問題的方法為:首先建立規(guī)劃領域模型,然后定義規(guī)劃問題系列描述安全分析任務�����。
4.如權利要求1所述的基于圖規(guī)劃的RBAC安全策略分析方法����,其特征在于,基于圖規(guī)劃理論和方法��,設計安全分析算法如下: 輸入:領域模型�,動作集A,派生規(guī)則D���,互斥約束C ;當前用戶U���,初始角色集IR,當前管理員AR,當前角色rc ��; 輸出:是否存在權限泄漏的判斷結果�。
5.如權利要求1所述的基于圖規(guī)劃的RBAC安全策略分析方法,其特征在于���,開發(fā)交互式的安全策略分析工具包括:領域模型與領域問題生成模塊����,基于GraphPlan的安全分析模塊����,可視化顯 示與交互模塊。
【文檔編號】G06F21/62GK103559457SQ201310512940
【公開日】2014年2月5日 申請日期:2013年10月28日 優(yōu)先權日:2013年10月28日
【發(fā)明者】劉強 申請人:廣東工業(yè)大學