[发明专利]一种XACML策略规则检测方法

权利要求书

1、一种XACML策略规则检测方法，用于分析规则冲突，其步骤包括：

1)构建XACML策略规则分析的形式化模型，根据XACML描述属性的结构和特征，定义规则状态及规则状态满足，规则状态表示为其中：

sub_i、res_i、ac_i和en_i分别代表Rule中一个主体、资源、动作和环境属性分量，每个分量包括使断言合取式为真的一组属性值，其中断言match_j是作用在属性值上的布尔函数，分别表示各种属性分量的并集，Decision表示Rule的effect类型；规则状态满足，若规则Rule_i声明主体SA在环境状态为EA时，可以对资源RA进行访问动作AA，则属性状态向量(SA，RA，AA，EA)满足规则状态State_i，表示为State_i|＝(SA，RA，AA，EA)^effect；

2)制定XACML中的权限继承和权限蕴含规则，所述权限继承规则为正向权限和负向权限都可以沿主体属性层次路径向下层主体属性传播；所述权限蕴含规则为正向访问动作不能沿资源属性层次路径向下蕴含，负向访问动作可以向下层资源属性蕴含；

3)定义XACML中规则状态的关系，分为状态覆盖、状态相交或是状态无关，规则目标元素中定义的各种属性类型和属性取值范围包含在另一规则状态中，规则状态为覆盖；规则目标元素某个属性分量或属性分量组合的取值范围存在交集，规则状态为相交；两条规则间的各种属性分量集合以及具有相同属性名称的属性分量的取值范围完全不同，规则状态为无关；

4)通过描述属性层次操作关联类型，分析属性层次引起的规则间冲突类型，类型包括：

(1)继承自上层主体属性的正向权限和自身负向权限对下层资源属性的蕴含冲突；

(2)继承自上层主体属性的负向权限对下层资源属性的蕴含与自身正向权限冲突；

(3)自身负向权限对下层资源属性的蕴含和自身正向权限冲突；

(4)相同资源属性节点下，主体自身负向权限和继承自上层主体属性的正向权限冲突；

(5)相同资源属性节点下，主体自身正向权限和继承自上层主体属性的负向权限冲突；

5)建立基于资源语义树的策略索引结构，具体是为系统提供完整的资源语义树，并且语义树的每个节点都建立一个策略标识符列表，语义树中的节点可以转换为策略中属性值标识，其对应列表中存放涉及该资源属性的所有策略标识符，标识符条目指向实际的访问控制策略；

6)运行基于属性层次操作关联的冲突检测算法，算法输入包括需检测的主体属性策略和其引用继承的上层主体属性的权限策略列表，检测步骤4)中分析的规则间冲突类型，输出是由若干冲突规则对组成的集合；

7)运行基于状态相关的其他类型冲突检测算法，算法输入包括要检测的资源属性节点，检测步骤3)中的规则状态相交产生的规则冲突情况，输出是冲突规则对集合和冲突威胁规则对集合。

2、如权利要求1所述的方法，其特征在于，所述步骤4)之后还包括进行规则冗余检测的步骤，具体为：

a)建立策略集，包含若干策略，每条策略包含若干规则；

b)根据冗余分析定理，进行策略内部规则冗余判断，标记冗余规则；

c)根据冗余分析定理，进行策略之间的规则冗余判断，标记冗余规则，已被标记的规则不再和其他策略中的规则进行冗余判断。

3、如权利要求1所述的方法，其特征在于，所述步骤5)中语义树中的节点可以转换为策略中资源属性值标识，其对应列表中存放涉及该资源属性的所有策略标识符，标识符条目指向实际的访问控制策略。

4、如权利要求1所述的方法，其特征在于，所述步骤6)检测时根据规则类型分别进行比较：

针对permit类型规则，不仅要分析自身资源属性节点对应的继承策略中deny类型规则，还要检测资源上层节点对应的继承策略，发现继承策略中的deny类型规则沿资源层次蕴含到下层资源所可能引发的冲突；

针对deny类型规则，不仅要分析自身资源属性节点对应的继承策略中permit类型规则，还要检测资源下层节点对应的继承策略，发现自身策略中deny类型规则沿资源层次蕴含到下层资源所可能引发的冲突。