84、利用OWL和F - Logic规则及实物期权思维优化安全投资决策-优快云博客

本文链接：https://blog.youkuaiyun.com/android/article/details/149535174

利用OWL和F - Logic规则及实物期权思维优化安全投资决策

1. 基于OWL和F - Logic的角色供应规则支持

在访问控制领域，有多种方法用于验证策略正确性、捕获约束和做出访问控制决策。例如，Giunchiglia等人提出了关系模型（RelBAC）来表示访问控制规则，并使用描述逻辑（DL）对策略规则进行形式化和推理；Bertino等人提出了用于访问控制模型推理的逻辑形式体系；ROWLBAC定义了一个OWL本体来表示基于角色的访问控制（RBAC）和基于属性的访问控制策略。

我们的工作相较于上述方法有两大优势：
- 表达能力 ：我们提出的框架具备强大的规则定义能力，涵盖算术项、聚合、强否定、属性量词、属性基数以及多类别的组合属性表达式，同时还利用了DL推理的优势。
- 强否定 ：现有的基于OWL/DL的方法基于开放世界假设和弱否定。因此，包含否定的职责分离（SoD）约束在OWL中虽可表述，但只有当所有角色明确存储相关信息时，OWL推理机才能强制执行。我们建议额外使用带有强否定的逻辑程序来严格执行SoD。Nejdl等人用F - Logic对凭证本体和约束进行形式化以指定访问控制策略，但未考虑DL。纯F - Logic方法虽能建模本体和访问控制策略，但我们的混合DL/F - Logic方法能在不指定具体实例的情况下表示类的存在信息，而纯F - Logic只能用Skolem函数近似表达。

目前，在访问控制策略建模领域，尚未有将OWL DL与F - Logic结合以解决仅关注DL或F - Logic的现有方法缺陷的工作。F - OWL是一个使用F - Logic对OWL本体进行推理的推理引擎，研究了OWL对多智能体系统的支持；另一种方法将OWL与F - Logic规则结合用于语义Web应用节点，但这些研究未评估其在访问控制策略中的适用性。还有基于监督学习的方法，通过对样本分配进行分类自动发现伪规则，但该方法需要领域专家创建一组合理的样本分配，且现有样本分配不一定能正确代表IT安全策略。

为了动态建立RBAC中的用户 - 角色和角色 - 权限分配，我们引入了一个框架。为克服现有基于规则方法的缺点，我们提出了一种基于OWL本体、OWL DL公理和F - Logic表达式的组合方法，该方法具有适当的表达能力和灵活性。具体步骤如下：
1. 定义RBAC本体 ：通过一个示例说明其可扩展性和特定领域扩展的必要性，扩展本体包括人员、上下文和目标等概念，该本体作为RBAC元模型，用于指定规则，由推理和供应组件处理。
2. 精确指定本体 ：使用OWL DL公理精确指定本体类、个体和属性，断言基数和量词约束，利用现有推理工具验证模型一致性并推断类层次结构。
3. 混合使用推理器 ：为增强框架的规则表达和推理能力，我们建议混合使用OWL和F - Logic推理器。某些规则用OWL DL公理表达，更复杂的规则因F - Logic的强大表达能力而用其定义。这需要将推断出的OWL本体事实转换为F - Logic语法进行进一步处理。
4. 应用F - Logic规则 ：将复杂的F - Logic分配规则应用于RBAC本体，可定义计算属性、算术表达式、聚合和逻辑表达式。
5. 转换分配信息 ：将从本体和规则中推断出的分配信息转换为相应的SPML操作，为策略系统提供权限。

目前，正在进行原型实现和实证研究，以评估多个OWL和F - Logic推理器在供应框架中的性能和适用性。此外，我们计划研究如何将异质的规则定义语言与现有规则交换标准统一起来。

下面是一个简单的流程说明：

graph LR
    A[定义RBAC本体] --> B[精确指定本体]
    B --> C[混合使用推理器]
    C --> D[应用F - Logic规则]
    D --> E[转换分配信息]

2. 利用实物期权思维改进安全投资决策

在安全投资决策方面，做出有根据的决策十分困难。因为需要考虑多个替代方案，方案空间往往模糊，且许多决策参数不确定或不完整。我们提出了一种方法来支持决策者做出有根据且平衡的安全投资决策，该方法有两个基本要素：分期和学习，它们融入了一个连续的决策周期。

此方法利用实物期权思维，不仅用于选择决策选项，还能在后续决策迭代中，结合之前实施的决策替代方案进行反思后，将其与其他选项复合。此外，我们的方法由SecInvest工具支持，该工具进行权衡分析，在评估各种决策替代方案时考虑成本、风险、上下文（如上市时间和B2B信任）和预期收益等决策参数。工具输出每个决策替代方案的适应度得分，便于比较决策者的评估结果，也能纳入学习过程并相应调整决策参数。

2.1 安全投资的挑战及原因

做出明智的安全决策，平衡安全支出并有效利用安全预算并非易事。许多风险评估方法（如CORAS和ISO27005:2008）仅关注安全，未考虑安全的财务方面。而且，单个明智的安全投资决策若不能构成良好的整体安全策略也是不够的。需要从整体角度审视安全，考察组织内各种控制措施之间、系统之间以及决策之间的依赖关系，但这在大型组织中几乎不可能实现，因为信息分布不均，且很少有人能全面了解所有系统及其安全控制的交叉依赖关系。

安全决策中的不确定性源于以下原因：
- 数据稀缺 ：支持安全决策的经验数据稀少，决策难以借鉴早期经验，投资数据在不同系统和组织间难以通用。
- 效果难估 ：评估安全控制措施在系统和用户环境中的效果具有挑战性，因为要考虑其对已知和未知安全威胁的预防潜力。
- 易生漏洞 ：系统和程序可能变化，用户可能忽视使用控制措施的责任，导致漏洞增多。
- 成本难测 ：安全控制措施的成本难以估计，应包括运营和维护等整个生命周期的成本。

2.2 信息安全决策的现状

现有文献表明，大型和中型企业在信息安全投资和预算决策过程中，普遍认为应从经济角度管理安全资金，即企业应在信息安全投资的最后一美元产生一美元节省时停止投资。有多种经济方法用于安全决策，如安全投资回报率（ROSI）、净现值（NPV）、年化损失期望模型、安全属性评估（SEAM）和成本效益分析方法等，每种方法都采用特定形式的成本 - 效益分析。但在实践中，由于成本和效益组件往往难以估计，很难仅依靠这些理性经济模型来制定预算决策。

为了更清晰地展示不同经济方法的特点，我们列出以下表格：
| 经济方法 | 特点 |
| ---- | ---- |
| 安全投资回报率（ROSI） | 衡量安全投资的回报情况 |
| 净现值（NPV） | 考虑资金的时间价值评估投资价值 |
| 年化损失期望模型 | 评估安全事件的年度预期损失 |
| 安全属性评估（SEAM） | 评估安全属性 |
| 成本效益分析方法 | 比较成本和效益 |

我们提出的方法通过实物期权思维和SecInvest工具，为安全投资决策提供了一种新的解决方案，有助于更有效地管理安全投资。后续我们将通过一个包含三个决策替代方案的示例来进一步说明该方法。

graph LR
    A[明确安全投资目标] --> B[分析决策替代方案]
    B --> C[使用SecInvest工具评估]
    C --> D[选择决策选项]
    D --> E[实施决策并监控]
    E --> F[学习与调整]
    F --> B

以上就是关于基于OWL和F - Logic的访问控制策略建模以及利用实物期权思维改进安全投资决策的相关内容，希望能为相关领域的决策提供有价值的参考。

3. 安全投资决策方法及工具

我们提出的安全投资决策方法建立在实物期权思维之上，并且有SecInvest工具的支持。该方法的核心在于分期和学习，将其融入到一个连续的决策周期中。

3.1 决策方法步骤

选择初始决策选项 ：利用实物期权思维，从多个决策替代方案中选择一个初始的决策选项。这需要综合考虑各种因素，如成本、风险、预期收益等。
实施与监控 ：实施选定的决策选项，并对其进行密切监控。在这个过程中，收集实际数据，了解决策的执行情况和效果。
反思与复合 ：在后续的决策迭代中，反思之前实施的决策替代方案。根据实际情况，将之前的选项与其他选项进行复合，形成新的决策方案。
学习与调整 ：根据监控和反思的结果，进行学习和调整。更新决策参数，如成本、风险等，以提高决策的准确性和有效性。

3.2 SecInvest工具

SecInvest工具是一个用于权衡分析的工具，它在评估各种决策替代方案时，考虑了多个决策参数，包括成本、风险、上下文（如上市时间和B2B信任）和预期收益等。该工具的输出是每个决策替代方案的适应度得分，这个得分可以帮助决策者比较不同方案的优劣，同时也便于纳入学习过程并相应调整决策参数。

以下是使用SecInvest工具的具体操作步骤：
1. 输入决策参数 ：将成本、风险、上下文和预期收益等决策参数输入到SecInvest工具中。
2. 运行工具 ：工具会根据输入的参数，对各个决策替代方案进行评估。
3. 获取适应度得分 ：工具输出每个决策替代方案的适应度得分。
4. 比较与选择 ：根据适应度得分，比较不同方案的优劣，选择最优的决策方案。

4. 示例说明

为了更好地理解我们提出的方法，下面通过一个包含三个决策替代方案的示例进行说明。

4.1 决策替代方案

假设我们有三个决策替代方案：
- 方案A ：投资于内部安全系统的升级，提高系统的安全性。
- 方案B ：将部分安全服务外包给专业的安全公司，降低成本。
- 方案C ：与合作伙伴共同开发新的安全解决方案，实现资源共享和优势互补。

4.2 评估过程

使用SecInvest工具 ：将每个方案的成本、风险、上下文和预期收益等参数输入到SecInvest工具中，运行工具得到每个方案的适应度得分。
比较得分 ：根据适应度得分，比较三个方案的优劣。例如，方案A的适应度得分较高，说明它在当前的评估中表现较好。
决策选择 ：根据比较结果，选择适应度得分最高的方案作为最终的决策方案。

4.3 决策周期

在实施决策方案后，进入下一个决策周期。在这个周期中，对之前的决策进行反思和总结，根据实际情况调整决策参数。例如，如果在实施方案A的过程中发现某些风险被低估，那么在下一个周期中，提高风险参数的值，重新评估各个方案。

以下是这个示例的决策流程：

graph LR
    A[确定三个决策替代方案] --> B[使用SecInvest工具评估]
    B --> C{比较适应度得分}
    C -->|方案A得分最高| D[选择方案A实施]
    D --> E[监控与反思]
    E --> F[调整决策参数]
    F --> B

5. 总结与展望

5.1 总结

通过上述内容，我们介绍了基于OWL和F - Logic的角色供应规则支持以及利用实物期权思维改进安全投资决策的方法。在访问控制领域，我们的混合DL/F - Logic方法具有强大的表达能力和严格执行职责分离的优势，能够更好地建模复杂的访问控制策略。在安全投资决策方面，我们提出的方法结合实物期权思维和SecInvest工具，为决策者提供了一种新的解决方案，有助于应对安全投资中的挑战，做出更有根据且平衡的决策。

5.2 展望

未来，我们计划进一步开展以下工作：
- 优化工具性能 ：对SecInvest工具进行优化，提高其评估的准确性和效率。
- 拓展应用场景 ：将我们的方法和工具应用到更多的领域和场景中，验证其通用性和有效性。
- 统一规则语言 ：研究如何将异质的规则定义语言与现有规则交换标准统一起来，提高规则的互操作性和可管理性。

总之，我们的研究为访问控制策略建模和安全投资决策提供了新的思路和方法，有望在相关领域发挥重要作用。我们将继续努力，不断完善和拓展这些方法，为解决实际问题提供更好的支持。