[发明专利]基于图规划的RBAC安全策略分析方法

权利要求书

1.一种基于图规划的RBAC安全策略分析方法，其特征在于，该基于图规划的RBAC安全策略分析方法包括：

步骤一：定义RBAC模型的安全授权策略；

步骤二：定义安全分析问题的状态转换系统；

步骤三：将安全分析问题转化为智能规划问题进行分析；

步骤四：对智能规划问题设计基于智能规划的安全分析算法；

步骤五：开发交互式的安全策略分析工具。

2.如权利要求1所述的基于图规划的RBAC安全策略分析方法，其特征在于，定义安全分析问题的状态转换系统为：

定义1(RBAC状态)RBAC状态s={UA，RH，PA}，其中UA,RH,PA为状态变量；

其中，U为用户集、R为角色集、P为操作许可集；

表示用户到角色的指派关系；

表示操作许可到角色的指派关系；

表示角色之间所形成的继承关系，通常使用“r≤r′”表征，包含两层关系：r′继承r的权限，r继承r′的用户；

定义2(RBAC状态转换系统)RBAC安全状态转换系统∑={S，A，γ}

其中S：RBAC安全状态集合；

A：动作集合，依据ARBAC管理策略所执行的授权管理动作集合；

γ：S×A=S：状态转移函数，表示动作作用在状态上导致状态变量取值变化，进而引发状态变迁的一般性规律；

引入表示状态的变迁，例如表示状态s经过动作序列A转换到状态s′；

定义3(推出关系)表示形式为：其中s为RBAC状态，

q＝(q₁，q₂)，其中q₁∈{U∪R)，q₂∈{P∪R}，包含如下情况：

1)q＝(u，r)，表示用户u∈U承担角色r∈R；

2)q＝(r，r)，表示担任角色r∈R的用户承担角色r∈R；

3)q＝(r，p)，表示访问许可p∈P被赋予角色r∈R；

4)q＝(u，p)，表示用户u∈U获得访问许可p∈P；

表示状态s蕴含q，当且仅当q∈s_UA或q∈s_PA或g∈s_RH或其中s_X表示s的x分量，如：表示“在当前状态s中，用户u1拥有许可p1”

定义4(own函数)  函数own：R→P，满足：

r∈R，own[r]={p|(r′，p)∈PA∧r′≤r}

p∈P，own^-1[p]={r|(r′，p)∈PA∧r′≤r}

定义5  (memberOf函数)  函数memberOf：R→U，满足：

r∈R，memberOf[r]={u|(u，r′)∈UA∧r≤r′)

u∈U，memberOf^-1[u]={r|(u，r′)∈UA∧r≤r′)。

3.如权利要求1所述的基于图规划的RBAC安全策略分析方法，其特征在于，实现安全分析问题转化为智能规划问题的方法为：首先建立规划领域模型，然后定义规划问题系列描述安全分析任务。

4.如权利要求1所述的基于图规划的RBAC安全策略分析方法，其特征在于，基于图规划理论和方法，设计安全分析算法如下：

输入：领域模型，动作集A，派生规则D，互斥约束C；当前用户u，初始角色集IR，当前管理员AR，当前角色rc；

输出：是否存在权限泄漏的判断结果。

5.如权利要求1所述的基于图规划的RBAC安全策略分析方法，其特征在于，开发交互式的安全策略分析工具包括：领域模型与领域问题生成模块，基于GraphPlan的安全分析模块，可视化显示与交互模块。