[发明专利]一种基于标签属性的多域访问控制形式化建模方法

说明书

本发明公开一种基于标签属性的多域访问控制形式化建模方法，该方法包括构造域内和域间访问控制形式化模型。首先，分析域内访问控制目标程序，形式化描述基本的安全属性，然后分析域内访问控制规则，利用安全属性描述访问控制操作，规约访问控制策略实现域内访问控制形式化模型。在此基础上，研究域间访问控制机制，分析目标程序并提取标签属性，然后利用标签属性实现安全属性扩展。通过对域间访问控制原语抽象，分析域间访问控制规则。利用扩展的安全属性描述域间访问控制策略，构建域间访问控制形式化模型。依据构建的形式化模型，该方法为多域访问控制的形式化建模提供了一种有效的途径，也为访问控制功能正确性和一致性验证提供依据。

技术领域

本发明涉及智能设备访问控制安全领域，具体涉及一种基于标签属性的多域访问控制形式化建模方法。

背景技术

在物联网、边缘计算技术迅猛发展的背景下，越来越多的智能终端设备互相连接。在智能设备的爆发式增长下，其安全性研究成为了工业和学术界的研究热点。智能设备存在海量异构，安全能力普遍较弱的问题。在众多对于智能设备的安全威胁中，利用访问控制机制缺陷而发起的攻击越来越多。智能设备虽然利用一些隔离机制增强保护，但由于各隔离域之间需要通信，以及单域应用程序的增多，访问控制机制中很容易存在漏洞。针对这一问题，国内外学者在目前提出了很多增强访问控制保护的方案提高其安全性，如在安全域中创建容器对敏感数据进行保护、通过基于RISC-V的指令扩展实现指令级内存隔离等方法。然而往往没有对安全需求进行完备性分析，且缺乏有效的形式化模型构建方法，从而无法实现访问控制规则的正确性分析。综上所述，智能设备平台缺乏有效的多域访问控制形式化建模方法，需要提供一种系统化、形式化的访问控制机制建模方法。

发明内容

本发明的目的在于针对现有智能设备缺乏有效访问控制形式化建模方法的现状，提供一组涉及标签属性的多域访问控制形式化建模方法，具体技术方案如下：

一种基于标签属性的多域访问控制形式化建模方法，包括如下步骤：

步骤一：对域内访问控制机制的目标程序进行分析，抽取资源安全属性并进行形式化描述，在此基础上，定义可调用的安全属性接口；

步骤二：分析域内访问控制规则，提出建模目标与假设，通过分析系统规约和系统动态行为，确定域内访问控制安全策略；

步骤三：将步骤一中所述的安全属性作为输入参数，形式化描述域内访问控制安全操作，形式化描述域内实施的访问控制安全策略，并提供安全策略接口；

步骤四：通过步骤一得到的安全属性接口与步骤三得到的安全策略接口，给出具有严格定义的包括形式和语义的安全规约，构建基于安全属性的域内访问控制形式化模型；

步骤五：分析域间访问控制模块，通过分析目标程序,提取标签属性实现隔离域与标签分级，并将其添加到步骤一中的安全属性中，实现扩展的安全属性，完成不同区域的安全等级划分；

步骤六：对隔离域间访问控制原语进行抽象，在此基础上分析域间访问控制规则，以及不同标签域间的切换规则，描述其中实施的标签更新策略；

步骤七：利用扩展的安全属性定义的基本抽象机及其要素，在严格保证语义的前提下，对抽象描述规范进行逐步求精与细化，以递增的方式构建目标抽象机，推导出更接近实现的包含更多细节的形式化规范，对目标程序中实现的域间访问控制策略进行形式化描述，最终实现域间访问控制形式化模型的构建。

进一步地，所述步骤一中的安全属性接口包括属性定义接口和属性返回接口。

进一步地，所述步骤一中资源安全属性包括用户、主体、客体和信息的安全属性；资源安全属性是附加在系统资源上的安全性质。

进一步地，所述步骤三中的形式化描述域内访问控制安全操作包括物理资源的创建、删除、读和写操作，以及时间资源的创建、删除、开始、停止和调度操作。