基于角色访问控制系统中角色结构安全性分析问题的模型检测验证

上海交通大学学报（自然版）

• 自动化技术、计算机技术 • 上一篇下一篇

基于角色访问控制系统中角色结构安全性分析问题的模型检测验证

邹林1,2，潘理1,2

(1.上海交通大学电子信息与电气工程学院，上海 200240；2.上海市信息安全综合管理技术研究重点实验室，上海 200240）

收稿日期:2009-10-07 修回日期:1900-01-01 出版日期:2010-09-28 发布日期:2010-09-28

RRASAP Security Verification Based on Model Checking for RBAC Access Control Systems

ZOU Lin1,2,PAN Li1,2

(1. School of Electronic Information and Electric Engineering, Shanghai Jiaotong University, Shanghai 200240, China; 2. Shanghai Key Laboratory of Information Security Synthesis Management Technique Research, Shanghai 200240, China)

Received:2009-10-07 Revised:1900-01-01 Online:2010-09-28 Published:2010-09-28

摘要/Abstract

摘要： 提出了一种与角色结构相关的安全性分析问题(RRASAP)，分析了角色结构对系统安全性的影响，证明了其计算复杂度，采用模型检测技术得到将RRASAP转化为模型检测问题的自动化验证算法，并验证了其有效性.结果表明，该算法可以在期望的时间内自动解决RRASAP问题.

关键词: 角色结构, 安全性分析问题, 模型检测

Abstract: A new security analysis problem named rolerole assignmentsecurity analysis problem(RRASAP) was proposed. The impact of role hierarchy changes on security was analyzed, and the computational complexity of this problem proved. An algorithm of translating RRASAP into a Model checking formalism was also proposed to do automatic verification, and to prove the feasibility of this method. The experiment shows that this algorithm can automaticly solve RRASAP in expected time.

中图分类号:

TP393

邹林,潘理,. 基于角色访问控制系统中角色结构安全性分析问题的模型检测验证
[J]. 上海交通大学学报（自然版）.

ZOU Lin1,2,PAN Li1,2
. RRASAP Security Verification Based on Model Checking for RBAC Access Control Systems
[J]. Journal of Shanghai Jiaotong University.

[1]	张亮, 屈刚, 李慧星, 金皓纯. 智能电网电力监控系统网络安全态势感知平台关键技术研究及应用[J]. 上海交通大学学报, 2021, 55(S2): 103-109.
[2]	王昊翔，曾珊，刘挥扬. 虚拟社交网络中节点重要度分析[J]. 上海交通大学学报（自然版）, 2013, 47(07): 1055-1059.
[3]	侯萍1, 2, 王执铨1. 基于H∞控制的主动队列管理算法[J]. 上海交通大学学报（自然版）, 2011, 45(08): 1191-1195.
[4]	邓瀚林, 李磊, 黄河清, 袁晓兵, 王营冠. 无线传感网簇头轮换能耗分析与改进策略[J]. 上海交通大学学报（自然版）, 2011, 45(03): 321-0326.
[5]	郑紫元，汪小帆. 基于电子邮件网络的人类动力学 [J]. 上海交通大学学报（自然版）, 2011, 45(02): 195-0201.
[6]	包振，何迪. 一种基于图论的入侵检测方法 [J]. 上海交通大学学报（自然版）, 2010, 44(09): 1176-1180.
[7]	邵金明，何晨，蒋铃鸽. 无线Mesh网络信道路由联合优化算法[J]. 上海交通大学学报（自然版）, 2010, 44(08): 1051-1056.
[8]	刘玉良,朱杰. 互联网拥塞控制时滞对偶改进模型及其分岔与非线性稳定性研究[J]. 上海交通大学学报（自然版）, 2010, 44(07): 916-0920.
[9]	范凤军,邹君妮,汪敏,熊红凯. 基于POMDP的可伸缩视频流优化决策调度[J]. 上海交通大学学报（自然版）, 2010, 44(03): 393-0397.
[10]	纪其进. 一种新的P2P内容分发优化数据调度方法[J]. 上海交通大学学报（自然版）, 2010, 44(03): 403-0406.
[11]	程真，李腊元. 一种基于地理位置的无线传感器网络服务质量路由算法[J]. 上海交通大学学报（自然版）, 2010, 44(03): 413-0417.

基于角色访问控制系统中角色结构安全性分析问题的模型检测验证

RRASAP Security Verification Based on Model Checking for RBAC Access Control Systems

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 11

编辑推荐

Metrics

本文评价