[发明专利]一种基于NuSMV的访问控制规则的覆盖性检测方法

说明书

技术领域

本发明属于信息安全技术领域，涉及访问控制规则正确性验证技术。

背景技术

一种访问控制模型出现后，并被具体实施后，在投入使用之前需要集中进行测试，保证访问控制正确的被实施，那么需要模拟各种请求(合法的和非法的)来访问系统，保证系统稳定运行，那么这个代价是相当大的。NuSMV是很好克服这种代价的系统。

模型检测，以特有语言对系统建模，结合相关工具，并利用计算机自动分析模型满足性的一类技术。其提出者是著名学着Clarke、Emerson、Quielle、Sifakis，并在1981年联合提出。模型检测是通过状态搜索和不动点计算两种方法，对以模态逻辑公式描述的有穷状态系统性质进行自动化验证。模型检测技术思想可以用算法进行描述，利用计算机执行，因此自动化程度相当之高。不仅如此，在模型不满足的情况下，能够分析得到一条路径以指示模型不成立原因。这两大特性使得该技术在工业界备受推崇。

NuSMV(New Symbolic Model Verifier)是一种基于符号模型检测器，它特有的语法结构能够帮助我们对状态有限的系统快速建模，并且模型可以直接检测线性时态逻辑LTL(或计算树时态逻辑CTL)公式的有效性。

鉴于NuSMV在验证方面的高效性，利用NuSMV分析访问控制规则是一种可行的方法。

发明内容

本发明的目的在于提供一种访问控制规则的覆盖性检测方法，以提高访问控制系统的正确性。

为了解决以上技术问题，本发明的采用的技术方案如下:

一种基于NuSMV的访问控制规则的覆盖性检测方法，其特征在于包括以下步骤：

步骤一，对访问控制规则进行标准化，即用形式化语言进行描述；

步骤二，对访问控制系统应该满足的特性进行标准化；

步骤三，对访问控制规则的否定进行标准化；

步骤四，构造原始模型与变异模型；

步骤五，调用NuSMV对访问控制规则进行覆盖性检测。

将访问控制规则标准化为if c then d，即如果c成立则执行d；

所述c为访问控制中对主体、客体、操作等实体的约束，d表示在c的约束下的判定结果。

将访问控制系统应该满足的特性标准化为p:b→e，即如果b成立则规则p需要满足条件e；所述b为访问控制中对主体的约束，e为规则满足的特性；p为规则。

将访问控制规则的否定标准化为if c then﹁d，即如果c成立则不执行d。

将所有标准化后的访问控制规则形成的集合设置为原始模型，将原始模型中某个规则进行否定，得到该规则对应的变异模型。

本发明具有有益效果。访问控制规则的设置是保证系统安全的关键技术。本发明提出一种访问控制规则的覆盖性检测技术，通过对原始模型进行变异，保证了访问控制规则的正确性，确保了系统安全。

具体实施方式

下面结合具体实施例，对本发明的技术方案做进一步详细说明。

某公司近几年销售业务扩展至全国各地，为方便公司销售人员及时受理各地的业务，在北京、上海、江苏分别成立了销售子部门，并且为各个销售子部门分配一位部门经理，各个部门经理对所管辖区域内的部门销售记录拥有绝对的控制权，否则无权访问。那么，为了提高部门工作效率，各个部门各自招聘了销售人员，销售人员人数相对庞大，需要负责对所属区域内的全部销售业务，因每个区域面积十分大，不可能一个销售人员负责所属区域的每个地方，因此需要将销售人员分为几组，每组设立一个销售经理，销售人员向上有销售经理，销售经理向上则有部门经理，权限从大到小为部门经理、销售经理、销售人员，具体权限见如表1所示：

表1权限分配