基于风险分析的访问控制策略闭环设计方法研究
为改进过于依赖专家经验的定性安全策略设计方法,本文基于风险分析和反馈控制原理提出一种针对访问控制策略的闭环设计方法,该方法将业务流程的流转周期作为安全风险的度量基准,将风险作为信息系统的安全状态变量,并根据风险与业务流程要素间的关系建立访问控制策略闭环设计模型.该模型实现了单业务流程访问控制策略的自动设计与分析,包括:采取模型规定的安全策略能够将系统安全状态控制于期望的范围内;设定安全策略优先级,能确保选择适度的安全策略.
访问控制策略 反馈控制原理 风险分析 业务流程 闭环设计方法
高志民 王声远
北京交通大学,信息安全体系结构研究中心,北京,100044,中国 北京大学,软件与微电子学院,北京,102600,中国
国内会议
合肥
中文
246-257
2010-10-01(万方平台首次上网日期,不代表论文的发表时间)