描述逻辑推理机研究及其在安全规约中的应用

发布时间：2023-12-29 17:41

　　网络信息系统安全测评与风险评估是信息安全领域重要的研究方向之一。现有的信息安全标准大部分都以自然语言进行表示。测评人员参照这些安全标准文档体系来对信息系统进行安全测评。由于不同的测评人员对于安全标准的理解存在差异,即便依照同一安全标准对同一系统进行评估,其测评结果也会因此出现主观性偏差。基于上述问题,本文中主要研究使用形式化方法,将原先自然语言表达的测评标准,变为基于逻辑语言来描述的安全规约。从而让计算机来实施对于测评结果的分析和判定。这对于提升信息安全测评过程的客观性具有重要研究价值和意义。本文通过对描述逻辑ALC及其推理机FaCT++的研究,提出了一种自动化系统安全测评方法。该方法以描述逻辑为基础,结合我国现行的《信息系统安全等级保护基本要求》进行形式化描述建模。最后再使用推理机对形式化模型进行规约与判定。同时,本文针对安全测评的实际,针对ALC描述逻辑对于定义域刻画不足的问题进行了语法层面的扩展。为了能够将上述扩展后的ALC付诸实施,我们对FaCT++推理机进行了定制,使其能够支持扩展后的ALC的推理工作。最后,本文通过测评实例对上述方法进行了验证。其结果初步证明了扩展后的ALC...

【文章页数】：85 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景及研究意义
    1.2 研究内容
        1.2.1 常见的信息系统安全标准
        1.2.2 安全规约形式化建模
        1.2.3 描述逻辑推理机
    1.3 论文结构及章节安排
第二章 描述逻辑基础
    2.1 描述逻辑概念与特点
    2.2 描述逻辑研究现状
        2.2.1 描述逻辑基础研究
        2.2.2 描述逻辑扩展研究
    2.3 ALC描述逻辑
        2.3.1 体系结构
        2.3.2 基本元素
        2.3.3 语法语义
        2.3.4 推理检测
        2.3.5 Tableau算法
    2.4 本章小结
第三章 基于描述逻辑的等级保护安全规约建模
    3.1 信息安全规约和信息安全标准
        3.1.1 规约的基本概念
        3.1.2 等级保护标准体系
        3.1.3 形式化规约方法
    3.2 等级保护形式化建模
        3.2.1 等级保护建模结构
        3.2.2 控制要求的安全建模
        3.2.3 安全目标的建模
        3.2.4 信息系统的建模
    3.3 扩展描述逻辑ALC+
        3.3.1 基于ALC描述逻辑建模方法及不足
        3.3.2 针对安全建模的描述逻辑扩展ALC+
        3.3.3 基于扩展描述逻辑ALC+的安全建模
    3.4 本章小结
第四章 面向扩展描述逻辑的推理机定制
    4.1 描述逻辑推理机基础
        4.1.1 推理机概念
        4.1.2 常用描述推理机
    4.2 FaCT++推理机
        4.2.1 FaCT++推理机简介
        4.2.2 FaCT++推理机结构
        4.2.3 FaCT++推理机推理流程
        4.2.4 FaCT++推理机推理优化
    4.3 基于FaCT++的扩展描述逻辑ALC+推理
        4.3.1 推理机扩展概况
        4.3.2 推理接口的扩展实现
        4.3.3 推理内核的扩展实现
        4.3.4 扩展推理机的测试与验证
    4.4 本章小结
第五章 基于扩展推理机的安全校验案例分析
    5.1 安全校验案例
        5.1.1 安全目标
        5.1.2 系统介绍
    5.2 安全形式化建模
    5.3 安全形式化校验
    5.4 本章小结
第六章 结束语
    6.1 主要工作与创新点
    6.2 后续研究工作
参考文献
致谢
攻读硕士学位期间已发表或录用的论文



本文编号：3876143