网构软件访问控制策略的可信演化机理及方法研究
基本信息
结项摘要
Security and dependability issues of Internetware, an emerging software paradigm in the open and dynamic environment, are becoming critically important to society at large. To ensure information security, Internetware must define and evolve access control policies which are increasingly complex, changeful, and interacted with each other in an efficient and dependable way. However, research on defining and evolving access control policies as well as ensuring their dependability remains blank in the field of emerging software development methodology for Internetware. .To this end, this project explores the mechanism and methodology for dependable evolution of Internetware access control policies in a software architecture-centric Internetware development methodology. Specifically, we will analyze the lifecycle model of access control policy, design a series of software architecture-based technologies to modeling access control policies at various stages of Internetware lifecycle, and finally form a theoretical framework of mechanisms for dependable evolution of Internetware access control policies. Guided by the theoretical framework and by referring to the technologies like model driven architecture, we will design an architecture-centric methodology for dependable evolution of Internetware access control policies. Also, we will implement a prototype of underpinning toolset and demonstrate the practicality of our research achievements in engineering real cases..In particular, we will solve several key scientific issues in defining the theoretical framework of mechanisms and the methodology, including the issue of packaging and managing complex and interacting access control policies in system models, the issue of defining the dependability of access control policy and corresponding evaluation technologies, and the issue of ensuring the dependability of access control policies by defining appropriate patterns or rules to guide the automated generation of access control policies or by reconfiguring software architecture appropriately.The achievements of our research will present a practical way for developers to efficiently define and evolve organization-level access control policies and to ensure their dependability.
运行于动态、开放的网络环境当中的网构软件的安全及可信问题日益突出,必须正确可信地定义和演化复杂、多变且相互影响的访问控制策略以保证信息安全。但新兴的网构软件开发方法学中系统地定义和演化访问控制策略并保证其可信性的研究尚属空白。为此,本项目拟依托以软件体系结构为中心的网构软件开发方法学,研究访问控制策略的可信演化机理及方法。分析访问控制策略的生命周期,研究基于体系结构的访问控制策略建模技术体系以及可信性定义和评价体系,形成跨生命周期的访问控制策略可信演化原理框架。在该框架的指导下,结合模型驱动技术,设计一套以体系结构为中心的访问控制策略可信演化方法,开发工具原型并结合实例验证上述工作的正确性和实用性。本项目将解决复杂访问控制策略的抽象封装和管控、可信性的定义和评价以及可信访问控制策略的自动生成和重构等关键科学问题,为开发者高效地完成业务层访问控制策略演化并保证其可信性提供切实可行的途径。
项目摘要
运行于动态、开放的网络环境当中的网构软件的安全及可信问题日益突出,必须正确可信地定义和演化复杂、多变且相互影响的访问控制策略以保证信息安全。本项目研究基于软件体系结构的访问控制策略建模技术体系以及访问控制可信性定义和评价机制。本项目完成了预定计划目标,发表相关论文8篇,培养硕士研究生6人,毕业1人。本项目主要取得如下成果:(1)研究并提出了一个访问控制策略生命周期模型,具体分析了在软件生命周期各阶段与访问控制关注点相关的各种制品和形式;(2)本项目提出了一种基于特征模型的访问控制需求建模方法,并进一步将访问控制需求作为一种特殊的非功能需求对待,提出了一个更具一般性的非功能需求概念性框架,该框架采用面向过程的方法划分功能需求和非功能需求,解决了非功能需求和功能需求在概念上相互混杂的问题,为在软件分析和设计过程中区分功能需求和非功能需求提供了一个新思路;(3)本项目提出了一种跨生命周期的访问控制策略可信性评价体系。该体系以访问路径的概念为核心,通过访问路径将体系结构层的访问控制配置与需求模型中的访问控制需求关联起来,支持基于追踪关系的访问控制需求与访问控制配置之间的一致性验证,为基于体系结构模型生成和演化访问控制策略(访问控制配置)奠定了理论基础;(4)本项目结合网上宠物商店的案例,设计了从访问控制策略到访问控制配置的自动变换算法,并采用Atlas模型变换开发接口实现了该算法。经过实验发现,如果组织角色发生了变换,而系统中的可追踪性不变,则我们的算法能够较好地根据演化后的访问控制策略重新生成访问控制配置,然而若功能需求发生变化,则访问控制策略和追踪关系同时发生变化,由于作为自动演化算法基础的需求追踪关系不再准确了,因此无法直接使用本项目提出的自动演化算法进行访问控制策略或访问控制配置的自动演化,未来需要进一步继承和综合可追踪性创建和维护领域的研究成果;(5)本项目基于Eclipse平台,采用GMF框架,实现了访问控制需求建模工具并在已有的体系结构建模工具中嵌入了从高层访问控制策略到访问控制配置生成的模块;(6)本项目进一步将以新兴的起源感知系统作为研究对象,研究和探索了基于UML 的起源感知的访问控制策略分析和建模方法,设计并实现了起源感知的访问控制实施框架。为进一步研究复杂的软件网络之间的可信数据共享问题奠定基础。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
内质网应激在抗肿瘤治疗中的作用及研究进展
内质网应激在抗肿瘤治疗中的作用及研究进展
基于结构滤波器的伺服系统谐振抑制
基于结构滤波器的伺服系统谐振抑制
孙连山的其他基金
相似国自然基金
网构软件多策略信任演化博弈机制研究
面向动态演化的网构软件失效机理与测评方法
网构化软件的可信服务组合演化理论、机制与模型
基于声誉的网构软件可信保障技术研究