20179226 2017-2018-2 《密碼與安全新技術》論文總結

課程：《密碼與安全新技術》
班級： 1792
姓名： 任逸飛
學號：20179226
上課教師：謝四江
上課日期：2018年6月7日
必修/選修： 必修

論文內容總結

基於PrT網絡與RBAC模型測試

一、相關理論

1.訪問控制定義：指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。通常用於系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。
2.訪問控制功能：

1)保證合法用戶訪問受權保護的網絡資源。
2)防止非法的主體進入受保護的網絡資源。
3)防止合法用戶對受保護的網絡資源進行非授權的訪問。

3.訪問控制分類：自主訪問控制、強制訪問控制、基於角色的訪問控制。

1)自主訪問控制：每一個系統中客體的所有者可以完全自主地將其享有的客體訪問權限授予其他主體，獲得訪問權限的主體能夠對相應客體執行權限所允許的訪問操作。客體的所有者能在隨後的任意時刻撤銷上述授權。
2)強制訪問控制：由享有標記權限的信息系統安全管理員為每個用戶授予某一級別的訪問許可證，並對系統中的每個被訪問對象標定特定的密級，稱之為主體和客體的安全屬性。
3)基於角色的訪問控制：用戶與客體無直接聯系,他只有通過角色才享有該角色所對應的權限,從而訪問相應的客體。

4.RBAC優點：RBAC具有更好的政策管理，在一個加強內部控制的時代，增強了安全性和完整性，提高了組織的生產力。
5.RBAC問題：由於編程錯誤、遺漏、對需求的誤解等各種原因有可能會使RBAC策略錯誤的實現。不正確的實現會導致安全問題，比如未經授權的訪問和升級等。
6.基於模型的測試好處：

1)建模活動有助於澄清測試需求，並增強開發人員和測試人員之間的交流。
2)自動化測試生成能夠提供更多的測試周期，並確保測試模型的覆蓋率。
3)基於模型的測試可以幫助提高測試用例的數量和多樣性，從而提高故障檢測能力。

二、RBAC模型

1.RBAC模型要素：

1)一組角色R。
2)一個角色層次結構：<r1,r2>表示r1是r2的超級角色，r2是r1的直接子角色(r2繼承r1的所有權限)。
3)若幹子用戶。
4)子用戶分配。
5)靜態分離的一組約束SSOD，其中r1和r2不能被分配到同一主題。
6)動態分離的一組約束DSOD，其中分配給同一主題的r1和r2不能在同一個會話中激活。
7)一組角色允許/禁止規則R。
 

2.NIST RBAC模型
1)四個級別：平面RBAC、層次RBAC、約束RBAC、對稱RBAC
2)模型圖:

3)層次RBAC

3.圖書館管理系統LMS

角色的集合：{student, teacher, director, secretary, admin, borrower, personnel}
角色層次結構是：{<borrower, student>、<borrower, teacher>、<personnel, director>、<personnel, secretary>}
SSOD= {<borrower, personnel>、<admin, borrower>}
DSOD = {<admin, director>}
活動的集合包括：{BorrowBook, ReserveBook, GiveBackBook, AdminActivity, ManageAccess, CreateAccount, ModifyAccount, DeliverBook, FixBook}
上下文的集合包括：{day(WD),day(HD),day(MD)}。WD、HD、MD分別代表工作日、假期、維護日。

三、RBAC測試模型的構建

1.PrT網絡
一個PrT網絡由位置集、轉換集、普通弧、抑制弧、弧簽、約束和初始標記集合組成。如圖：

2.測試模型構建方法：
1)基於功能測試模型構建角色權限測試模型


2)從合同中構建角色權限測試模型
以P→Q的形式訂立合同得到活動之間的依賴關系
先決條件P：抑制謂詞、輸入謂詞和約束條件的結合。
後置條件Q：輸入謂詞的抑制和輸出謂詞的結合。
3)兩種建模方式的區別：
功能網絡是過程性的，可用於捕獲測試的工作流。
合同是聲明性的，可以詳細說明活動之間的邏輯依賴關系。
3.學生角色的RBAC測試模型

4.分析測試模型
1)轉換可達性的驗證
2)目標可達性的驗證
3)死鎖狀態的驗證

四、測試結果

1.測試對象
1)公共圖書館管理系統LMS
2)虛擬會議系統VMS
3)拍賣銷售管理系統ASMS
2.測試結果分析

這種方法在檢測訪問控制缺陷方面是非常有效的。這一結果的關鍵方面包括功能網和契約的形式化、訪問控制測試的生成、可及性圖的覆蓋。

感想

通過這一次論文的演講，從前期的論文翻譯學習到後期的演講準備對自己都是一種挑戰，論文學習過程中對訪問控制的一些基本概念及其模型有了更深入的了解，對RBAC模型的測試方法也有了全新的了解，最後感謝老師給了這次論文演講的機會，收獲很大。

2017-2018-2 《密碼與安全新技術》論文總結