基于模型检测的策略冲突检测方法被引量：2

Policy Conflict Detection Method Based on Model Checking

在线阅读下载PDF

导出

摘要提出一种基于模型校验的策略冲突检测新方法。首先通过形式化描述语言进行系统建模,采用时态逻辑表征策略冲突的系统属性,然后利用NuSMV模型检测器验证属性的可满足性,并根据模型检测器产生的反例轨迹追溯策略冲突点。该方法可提高策略冲突检测的效率。 A new policy conflict detection method is proposed based on model checking. In this method, the model of system is specified with formal description language, the properties of system depending on different types of policy conflicts is represented with temporal logic, and the violations of properties is detected by using NuSMV model checker, which can provide the counterexample and trace it back to the policy conflict point. The result shows that the method can improve the efficiency of policy conflict detection.

作者吴丹危胜军

机构地区北京理工大学机电学院北京理工大学软件安全工程技术北京市重点实验室北京理工大学软件学院

出处《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第5期745-748,768,共5页 Journal of University of Electronic Science and Technology of China

基金国家863项目(2009AA01Z433)

关键词反例模型检测 NUSMV 策略冲突 counterexample model checking NuSMV policy conflict

分类号 TP399 [自动化与计算机技术—计算机应用技术]

作者简介吴丹（1983-），男，博士，主要从事多级安全策略与网络安全方面的研究．

引文网络
相关文献

参考文献3

1李祥军,孟洛明,焦利.网管系统策略冲突解决的结果中存在的问题及检测与解决方法[J].计算机研究与发展,2006,43(7):1297-1303. 被引量：9
2姚键,茅兵,谢立.一种基于有向图模型的安全策略冲突检测方法[J].计算机研究与发展,2005,42(7):1108-1114. 被引量：29
3程亮,张阳.基于UML和模型检测的安全模型验证方法[J].计算机学报,2009,32(4):699-708. 被引量：14

二级参考文献51

1季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
2李祥军,邱雪松,孟洛明.基于策略的网管中策略条件“或”运算的问题及解决方法[J].计算机工程与应用,2005,41(12):1-4. 被引量：1
3Tidswell J E, Jaeger T. An access control model for simplifying constraint expression//Proceedings of the 7th ACM Conference on Computer and Communications Security. Athens, Greece, 2000:154-163
4Koch M, Parisi-Presicce F. Visual specifications of policies and their verification//Proceedings of the Workshop on Fundamental Approaches to Software Engineering. Barcelona, Spain, LNCS 2621. 2003:278-293
5Arnaud Dury, Boroday Sergiy, Petrenko Alexandre, Lotz Volkmar. Formal verification of business workflows and role based access control systems//Proceedings of the Interna tional Conference on Emerging Security Information, Systems, and Technologies (SECUREWARE 2007). Valencia, Spain, 2007:201- 210
6中华人民共和国国家标准.计算机信息系统安全保护等级划分准则.中国国家质量技术监督局,1999年9月13日发布,2001年1月1日实施.
7Park Sachoun, Kwon Gihwon. Verification of UML-based security policy model//Proceedings of the International Conference on Computational Science and Its Applications (ICCSA 2005). Singapore, 2005:973-982
8Jackson D. Alloy: A lightweight object modeling notation. ACM Transactions on Software Engineering and Methodology, 2002, 11(2): 256-290
9Riehters M, Gogolla M. Validating UML models and OCL constraints//Proceedings of the 3rd International Conference on the Unified Modeling Language (UML 2000). York, UK, 2000:265-277
10Hu Hongxin, Ahn Gail-Joon. Enabling verification and conformance testing for access control model//Proceedings of the 13th ACM Symposium on Access Control Models and Technologies (SACMAT). Estes Park, Colorado, USA, 2008: 195-204

共引文献46

1唐成华,姚淑萍,张翔,崔中杰.网络安全综合监控平台中安全策略的研究[J].计算机研究与发展,2006,43(z2):430-436. 被引量：2
2梅芳,刘衍珩,张旭利,古天野,王旺.移动网络资源管理策略的动态冲突消解机制[J].吉林大学学报（工学版）,2009,39(2):430-435.
3王琳,滕玲莹.基于多域环境的安全策略冲突检测模型研究[J].西南民族大学学报（自然科学版）,2008,34(4):829-832. 被引量：1
4胡义香,饶婕,任辉.自适应的网络安全策略框架[J].南华大学学报（自然科学版）,2009,23(2):74-77.
5唐成华,余顺争.基于特征的网络安全策略验证[J].计算机研究与发展,2009,46(11):1854-1861. 被引量：5
6任占阳,望育梅,张琳.一种新的策略冲突解决方法的研究[J].信息通信,2010,23(1):8-13.
7赵正旭,张常有,刘立嘉.信息对象开放式采集系统的形式化描述[J].微电子学与计算机,2010,27(8):20-23. 被引量：1
8张屹,魏学业,何春明.基于时间化UML的安全通信模型检测[J].电子测量与仪器学报,2010,24(10):942-946. 被引量：2
9焦素云,刘衍珩,魏达.基于分类概念格的动态策略存取模型[J].通信学报,2011,32(2):27-33.
10马晨华,王进,裘炅,陆国栋.基于情景约束的工作流柔性访问控制模型[J].浙江大学学报（工学版）,2010,44(12):2297-2308. 被引量：8

同被引文献23

1LOIZOS M, DAVID P C, PFEFFER A. Specifying and monitoring economic environments using rights and obligations[J]. Autonomous Agents and Multi-Agent Systems, 2010, 20(2): 158-197.
2XU Dian-xiang, SANFORD M, LIU Zhao-liang. Testing access control and obligation policies[C]//Intemational Conference on Computing, Networking and Communications. San Diego, CA , USA: IEEE Computer Society, 2013: 540-544.
3BALDONI M, BAROGLIO C. Constitutive and regulative specifications of commitment protocols: a decoupled approach[J]. Acm Transactions on Intelligent Systems and Technology, 2013, 4(2): 1-25.
4MINSKY N H, ROZENSHTEIN D. A law-based approach to object-oriented programming[C]//Proceedings on Object- Oriented Programming Systems, Languages and Applications. New York, NY, USA: Applied Intelligence, 1987: 482-493.
5M1NSKY N H, UNGUREANU V. Law-governed interaction: a coordination and control mechanism for heterogeneous distributed systems[J]. ACM Transactions on Software Engineering Methodology, 2000, 9(3): 273-305.
6FORNARA N, COLOMBETTI M. Specifying and enforcing norms in artificial institutions: a retrospective review[C]// Proceedings of the 9th International Workshop on Declarative Agent Languages and Technologies. Taipei, Taiwan, China: Springer, 2012: 117-119.
7EI-MENSHAWY M, BENTAHAR J. Reducing model checking commitments for agent communication to model checking ARCTL and GCTL[J]. Autonomous Agents and Multi-Agent Systems, 2013, 27(3): 375-418.
8YOLUM A P. Constraint satisfaction as a tool for modeling and checking feasibility of multiagent commitments[J]. Applied Intelligence, 2013, 39(3): 489-509.
9DOUGHERTY D J, FISLER K, KRISHNAMURTHI S. Obligations and their interaction with programs[C]// Proceedings of 12th European Symposium on Research in Computer Security. Dresden, Germany: Springer, 2007: 375-389.
10CRAVEN R, LOBO J, MA J, et al. Expressive policy analysis with enhanced system dynamicity[C]// Proceedings of the 4th International Symposium on Information, Computer, and Communications Security. New York, USA: Association for Computing Machinery, 2009: 239-250.

引证文献2

1王亚飞,刘亮亮.战舰实时通信系统中的优化通信过程仿真分析[J].计算机仿真,2015,32(6):200-203. 被引量：1
2张涛,谢红,黄少滨.多Agent交互策略模型检测方法[J].电子科技大学学报,2016,45(5):802-807. 被引量：3

二级引证文献4

1杨柳,赵明涛.移动通信设备中的多信道选取模型设计与改进[J].现代电子技术,2017,40(16):132-134. 被引量：1
2陈奕延.基于分布式多Agent仿真平台的云服务自组织管理及算法[J].信息记录材料,2018,19(7):16-19.
3夏景.基于多Agent的启动装置多类故障高效智能检测[J].电子设计工程,2019,27(13):7-10. 被引量：2
4陈朔,胡军,唐红英,石梦烨.一种AltaRica3.0模型到NuSMV模型的转换方法[J].计算机科学,2020,47(12):73-86. 被引量：1

1何再朗,彭诚,廖超伟.基于缓存的策略优化方法[J].长春理工大学学报（自然科学版）,2009,32(4):642-645.
2梅强,王华.计算机网络可靠性的提高策略[J].山东工业技术,2015(23):118-118. 被引量：2
3杨菲.计算机控制系统实时性的提高策略[J].电子技术与软件工程,2016(22):152-152.
4李淼.浅谈计算机软件开发用户体验的提高策略[J].科技致富向导,2014(2):185-185. 被引量：2
5吴克文.Linux平台下提高策略路由性能的探索[J].信息通信,2013,26(9):101-101.
6曹立鲲.计算机软件开发用户体验的提高策略[J].电子技术与软件工程,2014(11):76-76.
7吴谋硕.基于用户信息的信息检索效果提高策略[J].电脑知识与技术,2011,7(7X):5037-5038.
8张煜琦.浅谈计算机软件开发用户体验的提高策略[J].科技创新与应用,2013,3(25):90-90. 被引量：6
9王瑞婷.软件设计中的测试技术探究[J].产业与科技论坛,2014,13(21):36-37. 被引量：2
10郑建国,陈国群,艾慕阳,赵佳丽.大型天然气管网动态仿真研究与实现[J].计算机仿真,2012,29(7):354-357. 被引量：10

电子科技大学学报

2013年第5期

浏览历史

内容加载中请稍等...

基于模型检测的策略冲突检测方法被引量：2

参考文献3

二级参考文献51

共引文献46

同被引文献23

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于模型检测的策略冲突检测方法 被引量：2

参考文献3

二级参考文献51

共引文献46

同被引文献23

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于模型检测的策略冲突检测方法被引量：2