68、安全策略规范部署与测试框架及模式语言验证

安全策略规范部署与测试框架及模式语言验证

安全策略规范部署与测试

在安全策略的相关操作中，当应用某些操作符时会有特定的规则变化。例如，使用 PPR 操作符作用于图书馆系统策略的规则 R1 时，会得到一个变异体，其中参数会发生改变，如将上下文从工作日改为节假日。

变异操作符类如图 6 所示， mutate() 方法在 Kermeta 中实现，该方法仅使用元模型中定义的概念，能独立于策略定义形式生成一组变异策略。不过，部分变异策略可能与初始策略严格等价，在进行变异分析时，这些等价变异体需要被移除。

PDP XACML 代码生成

为了从元模型生成 XACML（扩展访问控制标记语言）策略，我们实现了一个工具。XACML 是用于在 XML 文件中定义访问控制策略的 OASIS 标准，手动编写 XACML 文件易出错，我们利用现有的 RBAC 和 OrBAC 的 XACML 配置文件从元模型生成 XACML 文件。
- PDP 和 PEP ：PDP 封装 XACML 策略并提供访问策略的服务，PEP 实现于应用程序中，包含应用概念与 OrBAC/RBAC 策略概念的映射。PEP 通过映射获取抽象实体，向 PDP 发送请求，PDP 以允许或拒绝响应。
- 局限性 ：XACML 生成器不通用，需为每个模型配备特定生成器，但可在模型级别重用。该工具能为实际策略和变异策略生成 XACML 文件，使变异分析成为“一键式”技术。

案例研究与结果

我们对三个系统（图书馆管理系统 LMS、虚拟会议系统 VMS、拍卖销