18、模型驱动的安全策略部署：面向属性的方法

模型驱动的安全策略部署：面向属性的方法

1. 引言

在安全策略部署中，找到合适的策略执行点（PEPs）至关重要。不同的安全规则在不同的上下文中，对PEPs的要求也不同。例如，默认上下文中的规则仅考虑特定路径上的防火墙；受保护上下文中，两个PEPs必须配置IPsec隧道，且隧道路径上的所有防火墙都必须允许隧道的建立；警告上下文中，最下游的入侵检测系统（IDS）对欺骗攻击更有效。我们的目标是在B方法中正式实现这种方法，并尽可能接近实现级别。

2. 策略部署过程：形式化规范

并非所有的B机器都能达到实现级别。策略和网络机器需要针对每个场景进行实例化，它们处理的数据不需要高度专业化的数学对象，只需提供列表/序列即可。而其他机器将具有实现结构。

2.1 策略和网络机器

2.1.1 策略机器

• 常量和变量 ：SUBJECTS、ACTIONS和OBJECTS表示延迟集，CONTEXTS采用具体/枚举集，包括默认、受保护、用户定义和其他。待部署的权限集以及节点 - 主体、节点 - 对象的匹配关系可视为常量，通过函数定义。还引入了抽象变量Read Permissions，用于记录读取的权限。
• 操作 ：Read Permissions初始化为空集，有读取并返回权限、读取权限属性等操作。不变式检查变量类型，其他查询操作返回布尔值。

2.1.2 网络机器

有两种实现网络机器的选项：
- 选项一 ：使用抽象的节点机器（N