描述邏輯推理機(jī)研究及其在安全規(guī)約中的應(yīng)用
發(fā)布時(shí)間:2023-12-29 17:41
網(wǎng)絡(luò)信息系統(tǒng)安全測評與風(fēng)險(xiǎn)評估是信息安全領(lǐng)域重要的研究方向之一。現(xiàn)有的信息安全標(biāo)準(zhǔn)大部分都以自然語言進(jìn)行表示。測評人員參照這些安全標(biāo)準(zhǔn)文檔體系來對信息系統(tǒng)進(jìn)行安全測評。由于不同的測評人員對于安全標(biāo)準(zhǔn)的理解存在差異,即便依照同一安全標(biāo)準(zhǔn)對同一系統(tǒng)進(jìn)行評估,其測評結(jié)果也會(huì)因此出現(xiàn)主觀性偏差。基于上述問題,本文中主要研究使用形式化方法,將原先自然語言表達(dá)的測評標(biāo)準(zhǔn),變?yōu)榛谶壿嬚Z言來描述的安全規(guī)約。從而讓計(jì)算機(jī)來實(shí)施對于測評結(jié)果的分析和判定。這對于提升信息安全測評過程的客觀性具有重要研究價(jià)值和意義。本文通過對描述邏輯ALC及其推理機(jī)FaCT++的研究,提出了一種自動(dòng)化系統(tǒng)安全測評方法。該方法以描述邏輯為基礎(chǔ),結(jié)合我國現(xiàn)行的《信息系統(tǒng)安全等級保護(hù)基本要求》進(jìn)行形式化描述建模。最后再使用推理機(jī)對形式化模型進(jìn)行規(guī)約與判定。同時(shí),本文針對安全測評的實(shí)際,針對ALC描述邏輯對于定義域刻畫不足的問題進(jìn)行了語法層面的擴(kuò)展。為了能夠?qū)⑸鲜鰯U(kuò)展后的ALC付諸實(shí)施,我們對FaCT++推理機(jī)進(jìn)行了定制,使其能夠支持?jǐn)U展后的ALC的推理工作。最后,本文通過測評實(shí)例對上述方法進(jìn)行了驗(yàn)證。其結(jié)果初步證明了擴(kuò)展后的ALC...
【文章頁數(shù)】:85 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及研究意義
1.2 研究內(nèi)容
1.2.1 常見的信息系統(tǒng)安全標(biāo)準(zhǔn)
1.2.2 安全規(guī)約形式化建模
1.2.3 描述邏輯推理機(jī)
1.3 論文結(jié)構(gòu)及章節(jié)安排
第二章 描述邏輯基礎(chǔ)
2.1 描述邏輯概念與特點(diǎn)
2.2 描述邏輯研究現(xiàn)狀
2.2.1 描述邏輯基礎(chǔ)研究
2.2.2 描述邏輯擴(kuò)展研究
2.3 ALC描述邏輯
2.3.1 體系結(jié)構(gòu)
2.3.2 基本元素
2.3.3 語法語義
2.3.4 推理檢測
2.3.5 Tableau算法
2.4 本章小結(jié)
第三章 基于描述邏輯的等級保護(hù)安全規(guī)約建模
3.1 信息安全規(guī)約和信息安全標(biāo)準(zhǔn)
3.1.1 規(guī)約的基本概念
3.1.2 等級保護(hù)標(biāo)準(zhǔn)體系
3.1.3 形式化規(guī)約方法
3.2 等級保護(hù)形式化建模
3.2.1 等級保護(hù)建模結(jié)構(gòu)
3.2.2 控制要求的安全建模
3.2.3 安全目標(biāo)的建模
3.2.4 信息系統(tǒng)的建模
3.3 擴(kuò)展描述邏輯ALC+
3.3.1 基于ALC描述邏輯建模方法及不足
3.3.2 針對安全建模的描述邏輯擴(kuò)展ALC+
3.3.3 基于擴(kuò)展描述邏輯ALC+的安全建模
3.4 本章小結(jié)
第四章 面向擴(kuò)展描述邏輯的推理機(jī)定制
4.1 描述邏輯推理機(jī)基礎(chǔ)
4.1.1 推理機(jī)概念
4.1.2 常用描述推理機(jī)
4.2 FaCT++推理機(jī)
4.2.1 FaCT++推理機(jī)簡介
4.2.2 FaCT++推理機(jī)結(jié)構(gòu)
4.2.3 FaCT++推理機(jī)推理流程
4.2.4 FaCT++推理機(jī)推理優(yōu)化
4.3 基于FaCT++的擴(kuò)展描述邏輯ALC+推理
4.3.1 推理機(jī)擴(kuò)展概況
4.3.2 推理接口的擴(kuò)展實(shí)現(xiàn)
4.3.3 推理內(nèi)核的擴(kuò)展實(shí)現(xiàn)
4.3.4 擴(kuò)展推理機(jī)的測試與驗(yàn)證
4.4 本章小結(jié)
第五章 基于擴(kuò)展推理機(jī)的安全校驗(yàn)案例分析
5.1 安全校驗(yàn)案例
5.1.1 安全目標(biāo)
5.1.2 系統(tǒng)介紹
5.2 安全形式化建模
5.3 安全形式化校驗(yàn)
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 主要工作與創(chuàng)新點(diǎn)
6.2 后續(xù)研究工作
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
本文編號(hào):3876143
【文章頁數(shù)】:85 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及研究意義
1.2 研究內(nèi)容
1.2.1 常見的信息系統(tǒng)安全標(biāo)準(zhǔn)
1.2.2 安全規(guī)約形式化建模
1.2.3 描述邏輯推理機(jī)
1.3 論文結(jié)構(gòu)及章節(jié)安排
第二章 描述邏輯基礎(chǔ)
2.1 描述邏輯概念與特點(diǎn)
2.2 描述邏輯研究現(xiàn)狀
2.2.1 描述邏輯基礎(chǔ)研究
2.2.2 描述邏輯擴(kuò)展研究
2.3 ALC描述邏輯
2.3.1 體系結(jié)構(gòu)
2.3.2 基本元素
2.3.3 語法語義
2.3.4 推理檢測
2.3.5 Tableau算法
2.4 本章小結(jié)
第三章 基于描述邏輯的等級保護(hù)安全規(guī)約建模
3.1 信息安全規(guī)約和信息安全標(biāo)準(zhǔn)
3.1.1 規(guī)約的基本概念
3.1.2 等級保護(hù)標(biāo)準(zhǔn)體系
3.1.3 形式化規(guī)約方法
3.2 等級保護(hù)形式化建模
3.2.1 等級保護(hù)建模結(jié)構(gòu)
3.2.2 控制要求的安全建模
3.2.3 安全目標(biāo)的建模
3.2.4 信息系統(tǒng)的建模
3.3 擴(kuò)展描述邏輯ALC+
3.3.1 基于ALC描述邏輯建模方法及不足
3.3.2 針對安全建模的描述邏輯擴(kuò)展ALC+
3.3.3 基于擴(kuò)展描述邏輯ALC+的安全建模
3.4 本章小結(jié)
第四章 面向擴(kuò)展描述邏輯的推理機(jī)定制
4.1 描述邏輯推理機(jī)基礎(chǔ)
4.1.1 推理機(jī)概念
4.1.2 常用描述推理機(jī)
4.2 FaCT++推理機(jī)
4.2.1 FaCT++推理機(jī)簡介
4.2.2 FaCT++推理機(jī)結(jié)構(gòu)
4.2.3 FaCT++推理機(jī)推理流程
4.2.4 FaCT++推理機(jī)推理優(yōu)化
4.3 基于FaCT++的擴(kuò)展描述邏輯ALC+推理
4.3.1 推理機(jī)擴(kuò)展概況
4.3.2 推理接口的擴(kuò)展實(shí)現(xiàn)
4.3.3 推理內(nèi)核的擴(kuò)展實(shí)現(xiàn)
4.3.4 擴(kuò)展推理機(jī)的測試與驗(yàn)證
4.4 本章小結(jié)
第五章 基于擴(kuò)展推理機(jī)的安全校驗(yàn)案例分析
5.1 安全校驗(yàn)案例
5.1.1 安全目標(biāo)
5.1.2 系統(tǒng)介紹
5.2 安全形式化建模
5.3 安全形式化校驗(yàn)
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 主要工作與創(chuàng)新點(diǎn)
6.2 后續(xù)研究工作
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
本文編號(hào):3876143
本文鏈接:http://sikaile.net/shekelunwen/ljx/3876143.html
最近更新
教材專著
