定量安全策略执行关键技术
超级会员免费看
从定性到定量的安全策略执行
在安全策略执行领域,从定性到定量的转变是一个重要的发展方向。在处理定量方面时,区分安全控制器的决策过程和实际执行过程至关重要。下面将详细介绍相关概念和方法。
1. 跟踪选择器
安全自动机(如编辑自动机)由安全状态和多个转换函数组成,每个函数负责跟踪操作的特定方面(插入、接受、抑制、停止)。安全控制器需要做出决策,为了体现决策过程,引入了原子决策集 D,每个决策代表安全控制器在每一步可以执行的操作。
选择器可以定义为一个函数,它接受一个动作并返回一个决策。许多访问控制系统可以这样定义,例如基于角色的访问控制(RBAC)模型。但一般来说,单个动作的决策可能会根据目标之前执行的动作而改变,因此选择器可以指定为函数 F : Act∗× Act →D,其中 F(σ, a) 表示选择器 F 在已知过去跟踪为 σ 时对动作 a 做出的决策。
做出安全决策后,还需要执行该决策。执行方式有很多种,通常取决于具体系统的约束。例如,给定集合 Dedit = {acc, sup, ins(b), stop}、选择器 F : Act∗× Act →D 和过去跟踪 σ,可以定义安全控制器 EF,σ 如下:
EF,σ =
∑
a∈Act
⎧
⎪
⎪
⎪
⎨
⎪
⎪
⎪
⎩
a.EF,a.σ if F(σ, a) = acc
−a.EF,a.σ if F(σ, a) = sup
+a.b.EF,a.σ if F(σ, a) = ins(b)
0 otherwise
一般来说,安全控制器的一个重要方面是它对目标输入的整个跟踪
订阅专栏 解锁全文
扫一扫
680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
