技術領域

本發(fā)明屬于人工智能領域，尤其涉及一種基于圖規(guī)劃的RBAC安全策略分析方法。

背景技術

圖規(guī)劃為人工智能領域，智能規(guī)劃方向，式一種應用于求解規(guī)劃問題的基本方法。RBAC(Role-based?Access?contro1)為基于角色的訪問控制。

大型信息系統(tǒng)中，用戶、角色、資源(文件、目錄、應用工具等)繁多。當采用RBAC模型進行資源的訪問控制時，大量的原子管理事務遠遠超出了系統(tǒng)安全管理員的職責承受范圍，因此，常常采用分級委派授權管理的模式實現(xiàn)分布式的管理：建立層級式的管理員隊伍，上級管理員制定安全策略，將管理權限逐級委派給下級安全管理員，各級安全管理員依據(jù)所獲得管理權限，再定義轄域內用戶對資源的訪問權限。

當前，RBAC模型安全領域內的分析方法停留在安全策略的沖突檢測上，即安全策略一致性分析方面。然而，即使語義一致的安全策略集，仍有語義覆蓋不到的地方，極易造成安全權限泄露。

發(fā)明內容

本發(fā)明的目的在于提供一種基于圖規(guī)劃的RBAC安全策略分析方法，旨在解決RBAC模型安全領域內的分析方法停留在安全策略的沖突檢測上，即安全策略一致性分析方面。然而，即使語義一致的安全策略集，仍有語義覆蓋不到的地方，極易造成安全權限泄露的問題。

本發(fā)明是這樣實現(xiàn)的，一種基于圖規(guī)劃的RBAC安全策略分析方法，該方法包括：

步驟一：定義RBAC模型的安全授權策略；

步驟二：定義安全分析問題的狀態(tài)轉換系統(tǒng)；

步驟三：將安全分析問題轉化為智能規(guī)劃問題進行分析；

步驟四：對智能規(guī)劃問題設計基于智能規(guī)劃的安全分析算法；

步驟五：開發(fā)交互式的安全策略分析工具。

進一步，定義安全分析問題的狀態(tài)轉換系統(tǒng)為：

定義1(RBAC狀態(tài))RBAC狀態(tài)s={UA，RH，PA}，其中UA,RH,PA為狀態(tài)變量。

其中，U為用戶集、R為角色集、P為操作許可集；

表示用戶到角色的指派關系；

表示操作許可到角色的指派關系；

表示角色之間所形成的繼承關系，通常使用“r≤r′”表征，包含兩層關系：r′繼承r的權限，r繼承r′的用戶；定義2(RBAC狀態(tài)轉換系統(tǒng))RBAC安全狀態(tài)轉換系統(tǒng)∑={S，A，γ}

其中S：RBAC安全狀態(tài)集合；

A：動作集合，依據(jù)ARBAC管理策略所執(zhí)行的授權管理動作集合；

γ：S×A=S：狀態(tài)轉移函數(shù)，表示動作作用在狀態(tài)上導致狀態(tài)變量取值變化，進而引發(fā)狀態(tài)變遷的一般性規(guī)律；

引入表示狀態(tài)的變遷。例如表示狀態(tài)s經(jīng)過動作序列A轉換到狀態(tài)s′；

定義3(推出關系)表示形式為：其中s為RBAC狀態(tài)，q＝(q₁，q₂)，其中q₁∈{U∪R}，q₂∈{P∪R}，包含如下情況：

1)q＝(u，r)，表示用戶u∈U承擔角色r∈R；

2)q＝(r，r)，表示擔任角色r∈R的用戶承擔角色r∈R；

3)q＝(r，p)，表示訪問許可p∈P被賦予角色r∈R；

4)q＝(u，p)，表示用戶u∈U獲得訪問許可p∈P；

表示狀態(tài)s蘊含q。當且僅當q∈s_UA或q∈s_PA或q∈s_RH或其中s_X表示s的X分量。如：表示“在當前狀態(tài)s中，用戶u1擁有許可p1”

定義4(own函數(shù))函數(shù)own：R→P，滿足：

r∈R，own[r]＝{p|(r′，p)∈PA∧r′≤r}

p∈P，own^-1[p]={r|(r′，p)∈PA∧r′≤r}

定義5(memberOf函數(shù))函數(shù)memberOf：R→U，滿足：

r∈R，nenberOf[r]={u|(u，r′)∈UA∧r≤r′}

u∈U，memberOf^-1[u]={r|(u，r′)∈UA∧r≤r′}。

進一步，實現(xiàn)安全分析問題轉化為智能規(guī)劃問題的方法為：首先建立規(guī)劃領域模型，然后定義規(guī)劃問題系列描述安全分析任務。

進一步，基于圖規(guī)劃理論和方法，設計安全分析算法如下：

輸入：領域模型(動作集A，派生規(guī)則D，互斥約束C)，當前用戶u，初始角色集IR，當前管理員AR，當前角色rc。