10、基于知识的信息系统安全形式化语言

基于知识的信息系统安全形式化语言

在信息系统安全领域，授权和访问控制是保护系统资源的关键手段。然而，当安全代理对安全域的信息掌握不完整时，如何进行推理和响应访问查询成为了一个挑战。本文将介绍一种基于知识的形式化语言 $L_k$，它能够处理包含不完整信息的授权域，并通过模态逻辑和认知逻辑程序进行推理。

1. 引言

授权或访问控制通过仅允许授权的进入和对系统资源的操作来保护信息系统。逻辑方法因具有强大的表达能力和灵活性，能够满足各种系统安全需求，而受到越来越多的关注。然而，目前这些方法存在一定的局限性，例如当安全代理对安全域的信息掌握不完整时，如何进行推理和响应访问查询。

本文提出了一种基于知识的形式化语言 $L_k$，用于指定安全计算机系统中包含不完整信息的授权域。我们引入模态逻辑来指定和推理安全域，然后将其转换为认知逻辑程序。这种方法具有强大的表达能力，能够描述各种复杂的安全场景。

为了简化表述，我们假设存在一个单一的本地系统安全官员或安全代理来管理授权，这样可以专注于单个管理代理系统，避免多代理之间的协调问题。

2. 基于知识的高级语言 $L_k$

2.1 $L_k$ 的语法

语言 $L_k$ 包含以下不相交的类别：主体、主体组、访问权限、访问权限组、对象、对象组，以及谓词符号 holds 、 ∈ 、 ⊆ 和逻辑连接词 ∧ 和 ¬ 。具体定义如下：
1. 主体类别 ：包含主体常量 $S, S_1,