信息安全管理-信息安全策略管理

信息安全管理第四章?信息安全策略管理01

安全策略規(guī)劃與實(shí)施02

安全策略的管理過程ContentsPage目錄03

安全策略的描述與翻譯

04

安全策略沖突檢測與消解

隨著全球信息化程度越來越高，信息化普及范圍越來越廣，信息系統(tǒng)所受面臨威脅也越來越多，越來越復(fù)雜化。鑒于安全管理工作的難度和復(fù)雜性，在制定安全措施時(shí)必須考慮一套科學(xué)、系統(tǒng)的安全策略和執(zhí)行程序。本章重點(diǎn)：信息安全策略管理相關(guān)概念，信息安全策略規(guī)劃原則、過程與方法，信息安全策略管理相關(guān)技術(shù)。本章難點(diǎn)：信息安全策略規(guī)劃原則、過程與方法，信息安全策略管理相關(guān)技術(shù)。第四章

信息安全策略管理4.1安全策略規(guī)劃與實(shí)施4.1.1安全策略的內(nèi)涵1．安全策略信息安全策略從本質(zhì)上來說是描述組織具有哪些重要信息資產(chǎn)，并說明這些信息資產(chǎn)如何被保護(hù)的計(jì)劃。制定信息安全策略的目的是對(duì)組織成員闡明如何使用組織中的信息系統(tǒng)資源、如何處理敏感信息、如何采用安全技術(shù)產(chǎn)品，用戶在使用信息時(shí)應(yīng)當(dāng)承擔(dān)什么樣的責(zé)任，詳細(xì)描述對(duì)人員的安全意識(shí)與技能要求，列出被組織禁止的行為。第四章

信息安全策略管理（1）安全策略涉及的問題敏感信息如何被處理。如何正確地維護(hù)用戶身份與口令，以及其他賬號(hào)信息。如何對(duì)潛在的安全事件和入侵企圖進(jìn)行響應(yīng)。如何以安全的方式實(shí)現(xiàn)內(nèi)部網(wǎng)及互聯(lián)網(wǎng)的連接。怎樣正確使用電子郵件系統(tǒng)。第四章

信息安全策略管理（2）安全策略的層次信息安全方針應(yīng)當(dāng)簡明、扼要，便于理解，至少應(yīng)包括以下內(nèi)容。信息安全的定義、總體目標(biāo)和范圍，安全對(duì)信息共享的重要性。管理層意圖、支持目標(biāo)和信息安全原則的闡述。信息安全控制的簡要說明，以及依從法律法規(guī)要求對(duì)組織的重要性。信息安全管理的一般和具體責(zé)任定義，包括報(bào)告安全事故等。第四章

信息安全策略管理

具體的信息安全策略是在信息安全方針的框架內(nèi)，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，為保證控制措施的有效執(zhí)行而制定的明確具體的信息安全實(shí)施規(guī)則。表4.1列出了一些常用的信息安全策略。第四章

信息安全策略管理策略名稱內(nèi)容說明網(wǎng)絡(luò)設(shè)備安全定義組織信息系統(tǒng)環(huán)境中網(wǎng)絡(luò)設(shè)備的最小安全需求，包括各類交換機(jī)和路由器等。服務(wù)器安全定義組織信息系統(tǒng)環(huán)境中服務(wù)器的最小安全需求，包括各類應(yīng)用系統(tǒng)服務(wù)器、數(shù)據(jù)庫服務(wù)器和事務(wù)處理服務(wù)器等。信息分類對(duì)信息資產(chǎn)要有詳細(xì)的記錄與分類，并作適當(dāng)?shù)膬r(jià)值與重要性評(píng)估，以便采用相對(duì)的安全措施來保護(hù)其機(jī)密性、完整性與可用性。信息保密定義組織中的哪些敏感信息必須進(jìn)行加密保護(hù)，并采用什么樣的加密算法。用戶賬戶與口令定義用戶賬號(hào)及口令的規(guī)范，及采用、保護(hù)和改變口令的標(biāo)準(zhǔn)。遠(yuǎn)程訪問定義外部用戶通過網(wǎng)絡(luò)連接訪問組織內(nèi)部信息資源的規(guī)則和要求。反病毒定義組織中預(yù)防病毒與檢測病毒的技術(shù)與管理措施。防火墻及入侵檢測定義組織中預(yù)防與檢測外部非法入侵所采用的技術(shù)與管理措施。安全事件調(diào)查與響應(yīng)對(duì)于組織中發(fā)生的任何安全事件，組織人員都要及時(shí)報(bào)告給相關(guān)信息安全部門與人員，安全事件要得到及時(shí)的調(diào)查與處置。災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性計(jì)劃定義災(zāi)難發(fā)生時(shí)，應(yīng)對(duì)災(zāi)難的措施與程序，相關(guān)人員的職責(zé)和聯(lián)系辦法等。風(fēng)險(xiǎn)評(píng)估為信息安全人員識(shí)別、評(píng)估和控制風(fēng)險(xiǎn)提供授權(quán)和定義需求。信息系統(tǒng)審計(jì)為信息安全人員實(shí)施風(fēng)險(xiǎn)評(píng)估和審計(jì)活動(dòng)，提供授權(quán)和定義需求，以保證信息與資源的完整性，與法律規(guī)范的符合性，并監(jiān)測系統(tǒng)和用戶活動(dòng)。表4.1常用的信息安全策略2．安全程序安全程序是保障信息安全策略有效實(shí)施的、具體化的、過程性的措施，是信息安全策略從抽象到具體，從宏觀管理層落實(shí)到具體執(zhí)行層的重要一環(huán)。程序是為進(jìn)行某項(xiàng)活動(dòng)所規(guī)定的途徑或方法。為確保信息安全管理活動(dòng)的有效性，信息安全管理體系程序通常要求形成文件。第四章

信息安全策略管理（1）安全程序的組成信息安全管理程序包括兩部分：一是實(shí)施控制目標(biāo)與控制方式的安全控制程序（例如信息處置與儲(chǔ)存程序），另一部分是為覆蓋信息安全管理體系的管理與運(yùn)作的程序（例如：風(fēng)險(xiǎn)評(píng)估與管理程序）。程序文件應(yīng)描述安全控制或管理的責(zé)任及相關(guān)活動(dòng)，是信息安全策略的支持性文件，是有效實(shí)施信息安全策略、控制目標(biāo)與控制方式的具體措施。第四章

信息安全策略管理（2）安全程序涉及的問題程序文件的內(nèi)容通常包括：活動(dòng)的目的與范圍（Why）、做什么（What）、誰來做（Who）、何時(shí)（When）、何地（Where）、如何做（How）（應(yīng)使用什么樣的材料、設(shè)備和文件，如何對(duì)活動(dòng)進(jìn)行控制和記錄），即人們常說的“5W1H”。在編寫程序文件時(shí)，應(yīng)遵循下列原則。

第四章

信息安全策略管理程序文件一般不涉及純技術(shù)性的細(xì)節(jié)，細(xì)節(jié)通常在工作指令或作業(yè)指導(dǎo)書中規(guī)定。程序文件是針對(duì)影響信息安全的各項(xiàng)活動(dòng)目標(biāo)的執(zhí)行做出的規(guī)定，它應(yīng)闡明影響信息安全的那些管理人員、執(zhí)行人員、驗(yàn)證與評(píng)審人員的職責(zé)、權(quán)力和相互關(guān)系，說明實(shí)施各種不同活動(dòng)的方式、將采用的文件及將采用的控制方式。程序文件的范圍和詳細(xì)程序應(yīng)取決于安全工作的復(fù)雜程度、所用的方法以及這項(xiàng)活動(dòng)涉及人員所需的技能、素質(zhì)和培訓(xùn)程度。程序文件應(yīng)當(dāng)簡練、明確和易懂，便其具有可操作件和可檢查性。程序文件應(yīng)當(dāng)采用統(tǒng)一的結(jié)構(gòu)與格式編排，便于文件的理解與使用。第四章

信息安全策略管理4.1.2安全策略的制定與管理1．安全策略制定過程（1）理解組織業(yè)務(wù)特征對(duì)組織業(yè)務(wù)的了解包括對(duì)其業(yè)務(wù)內(nèi)容、性質(zhì)、目標(biāo)及其價(jià)值進(jìn)行分析，在信息安全中，業(yè)務(wù)一般是以資產(chǎn)形式表現(xiàn)出來，它包括信息的數(shù)據(jù)、軟件和硬件、無形資產(chǎn)、人員及其能力等。安全風(fēng)險(xiǎn)管理理論認(rèn)為，對(duì)業(yè)務(wù)資產(chǎn)的適度保護(hù)對(duì)業(yè)務(wù)的成功至關(guān)重要。要實(shí)現(xiàn)對(duì)業(yè)務(wù)資產(chǎn)的有效保護(hù)，必須要對(duì)資產(chǎn)有很清晰地了解。對(duì)組織文化及人員狀況的了解有助于掌握人員的安全意識(shí)、心理狀況和行為狀況，為制定合理的安全策略打下基礎(chǔ)。第四章

信息安全策略管理（2）得到管理層的明確支持與承諾一是使制定的信息安全策略與組織的業(yè)務(wù)目標(biāo)一致；二是使制定的安全方針、政策和控制措施可以在組織的上上下下得到有效的貫徹；三是可以得到有效的資源保證。第四章

信息安全策略管理（3）組建安全策略制定小組安全策略制定小組的人員組成如下。高級(jí)管理人員。信息安全管理員。信息安全技術(shù)人員。負(fù)責(zé)安全策略執(zhí)行的管理人員。用戶部門人員。第四章

信息安全策略管理（4）確定信息安全整體目標(biāo)即描述信息安全宏觀需求和預(yù)期達(dá)到的目標(biāo)。一個(gè)典型的目標(biāo)是：通過防止和最小化安全事故的影響，保證業(yè)務(wù)持續(xù)性，使業(yè)務(wù)損失最小化，并為業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)提供保障。（5）確定安全策略范圍組織需要根據(jù)自己的實(shí)際情況確定信息安全策略要涉及的范圍，可以在整個(gè)組織范圍內(nèi)，或者在個(gè)別部門或領(lǐng)域制定信息安全策略，這需要與組織實(shí)施的信息安全管理體系范圍結(jié)合起來考慮。第四章

信息安全策略管理（6）風(fēng)險(xiǎn)評(píng)估與選擇安全控制風(fēng)險(xiǎn)評(píng)估的工作質(zhì)量直接影響安全控制的合理選擇和安全策略的完備制定。風(fēng)險(xiǎn)評(píng)估的結(jié)果是選擇適合組織的控制目標(biāo)與控制方式的基礎(chǔ)，組織選擇出了適合自己安全需求的控制目標(biāo)與控制方式后，安全策略的制定才有了最直接的依據(jù)。第四章

信息安全策略管理（7）起草擬定安全策略安全策略要盡可能地涵蓋所有的風(fēng)險(xiǎn)和控制，沒有涉及的內(nèi)容要說明原因，并闡述如何根據(jù)具體的風(fēng)險(xiǎn)和控制來決定制訂什么樣的安全策略。（8）評(píng)估安全策略評(píng)估時(shí)可以考慮以下問題。安全策略是否符合法津、法規(guī)、技術(shù)標(biāo)準(zhǔn)及合同的要求。管理層是否已批準(zhǔn)了安全策略，并明確承諾支持政策的實(shí)施。安全策略是否損害組織、組織人員及第三方的利益。第四章

信息安全策略管理安全策略是否實(shí)用、可操作并可以在組織中全面實(shí)施。安全策略是否滿足組織在各個(gè)方面的安全要求。安全策略是否已傳達(dá)給組織中的人員與相關(guān)利益方，并得到了他們的同意。第四章

信息安全策略管理（9）實(shí)施安全策略幾乎所有層次的所有人員都會(huì)涉及這些政策。組織中的主要資源將被這些政策所涵蓋。將引入許多新的條款、程序和活動(dòng)來執(zhí)行安全策略。第四章

信息安全策略管理（10）政策的持續(xù)改進(jìn)組織要定期評(píng)審安全策略，并對(duì)其進(jìn)行持續(xù)改進(jìn)，在這個(gè)不斷變化的環(huán)境中，組織要想把風(fēng)險(xiǎn)控制在一個(gè)可以接受的范圍內(nèi)，就要對(duì)控制措施及信息安全策略進(jìn)行持續(xù)的改進(jìn)，使之在理論上、標(biāo)準(zhǔn)上及方法上持續(xù)改進(jìn)。第四章

信息安全策略管理2．安全策略制定原則起點(diǎn)進(jìn)入原則長遠(yuǎn)安全預(yù)期原則最小特權(quán)原則公認(rèn)原則適度復(fù)雜與經(jīng)濟(jì)原則第四章

信息安全策略管理3．安全策略管理辦法（1）集中式管理所謂集中式管理就是在整個(gè)網(wǎng)絡(luò)系統(tǒng)中，由統(tǒng)一、專門的安全策略管理部門和人員對(duì)信息資源和信息系統(tǒng)使用權(quán)限進(jìn)行計(jì)劃和分配。集中式管理模式簡單、易于控制，但是工作量過于集中，操作起來就會(huì)有一定困難。第四章

信息安全策略管理（2）分布式管理分布式管理就是將信息系統(tǒng)資源按照不同的類別進(jìn)行劃分，然后根據(jù)資源類型的不同，由負(fù)責(zé)此類資源管理的部門或人員負(fù)責(zé)安全策略的制定和實(shí)施。分布式管理存在一定的風(fēng)險(xiǎn)，即各個(gè)部門制定的安全策略之間可能會(huì)存在不一致。它的優(yōu)點(diǎn)也很明顯，即分布式管理可以大大減輕集中式管理給信息安全管理人員帶來的巨大壓力。第四章

信息安全策略管理4.2安全策略的管理過程

基于策略的管理是由策略驅(qū)動(dòng)管理過程，本質(zhì)上是對(duì)策略的管理。策略管理將管理和執(zhí)行分離，管理者只需要按照策略的形式描述其目標(biāo)和約束，制定出策略以約束系統(tǒng)行為，系統(tǒng)實(shí)體執(zhí)行策略，這種方式減輕了管理員負(fù)擔(dān)，提高了管理效率。第四章

信息安全策略管理1．安全策略統(tǒng)一描述技術(shù)2．安全策略自動(dòng)翻譯3．安全策略沖突檢測與消解4．安全策略發(fā)布與分發(fā)技術(shù)5．安全策略狀態(tài)監(jiān)控技術(shù)第四章

信息安全策略管理4.3安全策略的描述與翻譯4.3.1安全策略的描述1．面向?qū)ο蟮牟呗越y(tǒng)一描述語言PonderPonder策略描述語言是由英國皇家學(xué)院歷時(shí)10年發(fā)展而成的策略管理領(lǐng)域的研究成果。Ponder策略描述語言是一種面向?qū)ο蟮恼f明性語言，它能夠定義基于角色的訪問控制安全策略和一般的分布式系統(tǒng)管理策略。Ponder的一個(gè)典型特征是相關(guān)策略是組合的，角色間的相互作用被定義為關(guān)系，這個(gè)結(jié)構(gòu)能夠很好地促進(jìn)策略的重用和靈活性。Ponder是一個(gè)比較完整的語言，它允許安全、QoS和更多普通的策略描述。第四章

信息安全策略管理

Ponder定義了四種基本策略類型：授權(quán)策略、委托策略、義務(wù)策略和抑制策略。基本策略可以復(fù)合，Ponder定義了四種復(fù)合策略：組、角色、角色關(guān)系和管理結(jié)構(gòu)。Ponder還定義了元策略，元策略主要用于限制策略，不允許互相沖突的策略同時(shí)執(zhí)行。Ponder的一大特色是采用域的表達(dá)方式來表示實(shí)體。域的使用可以達(dá)到動(dòng)態(tài)地改變域成員而不必改變策略本身的效果，同時(shí)其面向?qū)ο蟮幕咎卣饔行еС至瞬呗缘膹?fù)用，大大簡化了策略的管理。第四章

信息安全策略管理2．XACML策略描述語言XACML（eXtensibleAccessControlMarkupLanguage）是一個(gè)基于XML的說明性策略語言，主要用于分布式系統(tǒng)訪問控制管理。它提供訪問控制策略和訪問控制請(qǐng)求響應(yīng)格式的規(guī)范。XACML策略描述語言的主要組成部分包括規(guī)則、策略和策略集三個(gè)部分。規(guī)則由條件及作用組合而成。策略是由一系列規(guī)則按照規(guī)則組合算法組合而成，策略集由一系列策略按照策略組合算法組合而成，策略集可以嵌套策略集。規(guī)則、策略、策略集均包含義務(wù)表達(dá)式（ObligationExpression）和建議表達(dá)式（AdviceExpression）以及目標(biāo)（Target）。目標(biāo)是由資源、行為、主體和規(guī)則或策略應(yīng)用的環(huán)境定義的。第四章

信息安全策略管理3．P3P/APPEL策略描述語言萬維網(wǎng)聯(lián)盟W3C提出的P3P和APPEL用于一個(gè)網(wǎng)站和它的用戶之間秘密協(xié)商，包括網(wǎng)站用戶參數(shù)選擇的收集。通過使用P3P，網(wǎng)站能夠表達(dá)它們的秘密策略，這些策略能夠被用戶代理自動(dòng)恢復(fù)并很容易的翻譯。網(wǎng)站可以用P3P來宣布他們?yōu)槭裁葱枰脩舻乃饺诵畔ⅲ麄兪占裁葱畔?，他們要保持這些信息多長時(shí)間，誰將使用這些信息等。這些元素在一個(gè)應(yīng)用到特定數(shù)據(jù)資源集合的策略中是標(biāo)準(zhǔn)化的。然后，網(wǎng)絡(luò)用戶被告知網(wǎng)站的數(shù)據(jù)收集策略，這些策略的編碼形式是機(jī)器可讀的XML形式。在這種情況下，用戶能依靠他的代理來讀和評(píng)估網(wǎng)站策略，并且更進(jìn)一步選擇加入或退出數(shù)據(jù)分享的決定。第四章

信息安全策略管理4．EPAL策略描述語言EPAL（EnterprisePrivacyAuthorizationLanguage）是由IBM提出的基于XML的語言，在某些程度上，EPAL和XACML是相似的，但不同的是EPAL的目標(biāo)只有機(jī)密策略，并不是像XACML那樣的一般的訪問控制策略。作為一個(gè)特殊的機(jī)密策略語言，EPAL的一個(gè)特征是它并不是應(yīng)用傳統(tǒng)的RBAC策略，而是使用基于目的的訪問控制。授權(quán)決策是由主體利用所需資源的目標(biāo)直接決定的。這種訪問控制機(jī)制簡化了傳統(tǒng)的RBAC，但是需要一個(gè)良好結(jié)構(gòu)化的目的元素。第四章

信息安全策略管理5．基于邏輯的策略統(tǒng)一描述方法基于邏輯的策略統(tǒng)一描述采用形式化的表達(dá)方式。這種方式雖然易于分析，但并不直觀，不是以用戶理解為目標(biāo)?；谶壿嫷牟呗悦枋龈鶕?jù)所采用的邏輯類型的不同分為三類：一階邏輯、分層邏輯和道義邏輯。角色定義語言（RoleDefinitionLanguage，RDL）是基于一階邏輯的策略描述語言。該語言通過規(guī)則指明客戶端可以獲得角色的條件。第四章

信息安全策略管理6．其他策略統(tǒng)一描述方法PDL（PolicyDescriptionLanguage）是由貝爾實(shí)驗(yàn)室提出的基于策略的管理語言之一，主要用于網(wǎng)絡(luò)管理。它是聲明性的，獨(dú)立域的。PDL使用“事件-條件-動(dòng)作”的形式來定義策略，在滿足條件的前提下，事件的發(fā)生會(huì)觸發(fā)動(dòng)作的執(zhí)行。LaSCO的描述思想是通過圖形化方法為對(duì)象指定限制條件，這些限制條件是與安全相關(guān)的。LaSCO以策略圖的形式對(duì)策略進(jìn)行描述。其中，策略圖是一個(gè)帶有域和需求謂詞等注解的有向圖。LaSCO無法通過策略圖指定義務(wù)策略，也不能進(jìn)行策略的組合，因而LaSCO的適用范圍有限，不能有效應(yīng)對(duì)策略管理需求。由于圖形格式在表達(dá)細(xì)節(jié)上有一定欠缺，需要與文本結(jié)合使用，而LaSCO忽略了這個(gè)問題，這也令LaSCO難于使用。第四章

信息安全策略管理4.3.2安全策略的翻譯安全策略翻譯是將安全策略描述語言描述的安全策略轉(zhuǎn)換為機(jī)器可識(shí)別語言的過程，重點(diǎn)解決不同層次安全策略之間的轉(zhuǎn)換規(guī)范。1．基于案例推理的策略翻譯技術(shù)IBM研究中心的Beigi等提出基于案例推理的策略翻譯方法，利用案例數(shù)據(jù)庫或系統(tǒng)行為的歷史數(shù)據(jù)作為策略轉(zhuǎn)換的基礎(chǔ)，講述了基于案例推理的一般結(jié)構(gòu)、案例數(shù)據(jù)庫及數(shù)據(jù)處理方式。其關(guān)鍵是案例庫具有豐富的數(shù)據(jù)才能將商業(yè)目標(biāo)映射為合適的配置參數(shù)?；诎咐评淼牟呗苑g模塊的組成如圖4.1所示。第四章

信息安全策略管理第四章

信息安全策略管理圖4.1

策略轉(zhuǎn)化模塊的組件（1）案例數(shù)據(jù)庫：存儲(chǔ)高級(jí)策略與實(shí)現(xiàn)它的系統(tǒng)配置參數(shù)的對(duì)應(yīng)關(guān)系構(gòu)成的案例；（2）仿真器：為了解決引導(dǎo)問題，可以由仿真器使用啟發(fā)式算法實(shí)現(xiàn)產(chǎn)生一些案例存入案例數(shù)據(jù)庫中，目前的仿真器可選用IBM的高容量Web站點(diǎn)仿真器；（3）數(shù)據(jù)預(yù)處理組件：數(shù)據(jù)可能含有噪聲或者是不一致的，因此需要對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，消除不相關(guān)的、冗余的和鼓勵(lì)的數(shù)據(jù)，并糾正數(shù)據(jù)中的不一致，使推理結(jié)果準(zhǔn)確；（4）屬性規(guī)約組件：系統(tǒng)中含有大量的策略目標(biāo)和配置參數(shù)，要采取措施確定高基策略所對(duì)應(yīng)的確切的配置參數(shù)集合，降低推理的計(jì)算時(shí)間；（5）聚類組件：增加數(shù)據(jù)的抗干擾性、降低數(shù)據(jù)查找時(shí)間，提高系統(tǒng)性能。第四章

信息安全策略管理2．基于知識(shí)庫的策略翻譯技術(shù)基于知識(shí)庫的策略翻譯主要由人機(jī)接口、詞法獲取機(jī)構(gòu)、知識(shí)獲取機(jī)構(gòu)、詞法庫、策略知識(shí)庫、策略編譯器和策略組裝器等組成，如圖4.2所示。人機(jī)接口是聯(lián)系策略翻譯與管理員間的紐帶，它由一組程序組成，用于完成輸入工作。用戶通過它編輯策略，輸入詞法和策略知識(shí)，更新、完善詞法庫和策略知識(shí)庫。第四章

信息安全策略管理第四章

信息安全策略管理圖4.2基于知識(shí)庫的策略翻譯組成結(jié)構(gòu)4.4安全策略沖突檢測與消解4.4.1安全策略沖突的分類IETF在RFC3198中定義策略沖突為兩條或多條策略的條件部分同時(shí)滿足而動(dòng)作卻不能同時(shí)執(zhí)行的情況。英國皇家學(xué)院的研究者從管理策略的角度給出策略沖突的定義，認(rèn)為當(dāng)策略的主體、目標(biāo)和行為發(fā)生重疊，且滿足某一特定條件時(shí)將發(fā)生策略沖突，并對(duì)其進(jìn)行了如圖4.3所示的分類。第四章

信息安全策略管理第四章

信息安全策略管理圖4.3

安全策略沖突分類

Dunlop等人按照策略作用對(duì)象間的關(guān)系將策略沖突基于角色劃分為內(nèi)部策略沖突、外部策略沖突、策略空間沖突和角色沖突，如圖4.4所示。第四章

信息安全策略管理圖4.4

安全策略沖突分類（Dunlop）

何再朗等依據(jù)產(chǎn)生沖突的策略類型及外部約束的目標(biāo)，對(duì)模態(tài)沖突和應(yīng)用相關(guān)沖突重新進(jìn)行了分類，如圖4.5所示。第四章

信息安全策略管理圖4.5

安全策略沖突分類（何再朗）

模態(tài)沖突通常發(fā)生在兩個(gè)或多個(gè)帶相反符號(hào)的策略作用于相同的主體、客體和措施的時(shí)候。模態(tài)沖突可分為3類：授權(quán)策略沖突、義務(wù)策略沖突、義務(wù)授權(quán)策略沖突。應(yīng)用相關(guān)沖突通常指策略和策略的外部約束之間發(fā)生了沖突，即策略的內(nèi)容與外部約束中明確規(guī)定不允許出現(xiàn)的情況發(fā)生沖突。依據(jù)外部約束目標(biāo)的差異，應(yīng)用相關(guān)沖突可分為以下五類：主體關(guān)聯(lián)沖突、客體關(guān)聯(lián)沖突、措施關(guān)聯(lián)沖突、主客體關(guān)聯(lián)沖突、主客體自關(guān)聯(lián)沖突。第四章

信息安全策略管理4.4.2安全策略沖突檢測1．基于形式邏輯的策略沖突檢測方法基于形式邏輯的策略沖突檢測方法利用邏輯的形式化表達(dá)能力，清晰地對(duì)策略語義進(jìn)行描述，并通過邏輯推理檢測策略之間存在的沖突。第四章

信息安全策略管理

Damoda等提出一種基于自由變量場景（Free-VariableTableaux，F(xiàn)VT）的靜態(tài)沖突檢測方法。FVT方法基于反繹推理，要求有效地檢測沖突必須是從策略集合中取得一個(gè)矛盾，一階邏輯的簡單性不僅使得策略的表示更加簡單，也使得沖突檢測的速度更快。Bandara等通過形式邏輯事件演算（EventCalculus，EC）形式化描述了基于策略管理系統(tǒng)中的策略，著重分析了與應(yīng)用無關(guān)的沖突和特定應(yīng)用的沖突。F.Cuppens等提出采用分層的Datalog邏輯程序（StratifiedDatalogProgram）對(duì)Or-BAC（OrganizationBasedAccessControl）模型中的策略沖突進(jìn)行檢測，包括利用概念間的繼承層次對(duì)冗余沖突進(jìn)行檢測和判斷概念間的分離約束對(duì)潛在沖突進(jìn)行檢測。第四章

信息安全策略管理

華中科技大學(xué)的黃鳳提出基于描述邏輯（DescriptionLogic，DL）的策略分析方法，使用Web本體語言O(shè)WL對(duì)XACML進(jìn)行擴(kuò)展，并利用描述邏輯DL豐富的表達(dá)能力和推理能力，將整個(gè)訪問控制策略轉(zhuǎn)化為相應(yīng)的描述邏輯知識(shí)庫，將策略沖突問題轉(zhuǎn)化為知識(shí)庫的一致性問題，檢測是否存在策略違背角色約束或者符合預(yù)定義的沖突規(guī)則。第四章

信息安全策略管理2．基于描述語言的策略沖突檢測方法基于描述語言的策略沖突檢測方法針對(duì)特定的策略描述語言，利用其語義和語法特征進(jìn)行策略沖突檢測。英國皇家學(xué)院的Lupu等通過對(duì)Ponder策略描述語言進(jìn)行語法分析檢測模態(tài)沖突，通過在Ponder中定義相應(yīng)的元策略（MetaPolicy，MP）檢測應(yīng)用相關(guān)沖突。貝爾實(shí)驗(yàn)室的Lobo等利用邏輯程序（LogicProgramming，LP）對(duì)PDL策略進(jìn)行沖突檢測和消解，并運(yùn)用邏輯推理驗(yàn)證沖突檢測與消解結(jié)果的正確性。中科院的王雅哲針對(duì)XACML策略描述語言缺乏對(duì)沖突規(guī)則的檢測和冗余規(guī)則的分析，描述了屬性層次操作關(guān)聯(lián)導(dǎo)致的權(quán)限繼承和權(quán)限蘊(yùn)含引起的多種沖突類型，并在資源語義樹策略索引基礎(chǔ)上，利用狀態(tài)相關(guān)性對(duì)規(guī)則沖突進(jìn)行檢測。第四章

信息安全策略管理3．基于本體推理的策略沖突檢測方法本體技術(shù)主要用來實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間的語義互操作，基于本體推理的策略沖突檢測方法主要是利用本體技術(shù)自身具備的良好描述能力和推理能力。Verlaenen等通過構(gòu)建通用的策略本體，將其描述的策略轉(zhuǎn)化為基于XML的策略，采用XML中的策略分析技術(shù)檢測策略沖突，使得該檢測方法具有良好的可擴(kuò)展性第四章

信息安全策略管理4．基于有向圖的策略沖突檢測算法南京大學(xué)的姚鍵研究了分布式系統(tǒng)中元素之間的關(guān)系，并統(tǒng)一抽象成有向無環(huán)圖，將抽象的策略沖突檢測問題轉(zhuǎn)化為有向圖的連通性問題，提出一種檢測分布式系統(tǒng)中安全策略沖突的定量方法，拓展了安全策略沖突檢測實(shí)用化的思路。四川大學(xué)的錢雁平提出基于有向圖覆蓋關(guān)系的靜態(tài)策略沖突檢測方法，給出了有向無環(huán)圖的沖突檢測模型，通過在策略三元組判斷的基礎(chǔ)上加入對(duì)策略條件約束的判斷，使得策略沖突檢測結(jié)果更為準(zhǔn)確。華中科技大學(xué)的李添翼研究了多策略支持下的策略沖突檢測和消解問題，根據(jù)主體間權(quán)限傳遞關(guān)系形成主體域有向圖模型，根據(jù)客體間從屬關(guān)系形成客體域有向無環(huán)圖模型，將策略沖突檢測問題轉(zhuǎn)化為有向圖中求連通節(jié)點(diǎn)的問題。第四章

信息安全策略管理5．基于分類概念格的策略沖突檢測算法吉林大學(xué)的焦素云等分析了策略系統(tǒng)存儲(chǔ)結(jié)構(gòu)在判斷策略間條件變量值相交性方面存在的不足，研究了概念格結(jié)構(gòu)在該方面的優(yōu)勢，提出基于分類概念格的動(dòng)態(tài)策略存取模型。該模型利用概念間的偏序關(guān)系進(jìn)行策略沖突檢測，將屬性值相交性判斷轉(zhuǎn)化為在沖突概念格內(nèi)查找超概念-子概念的操作，提高了沖突檢測效率。第四章

信息安全策略管理

綜上所述，基于形式邏輯的沖突檢測方法能夠通過邏輯推理檢測出應(yīng)用相關(guān)沖突，并且能夠證明檢測結(jié)果的正確性，但是在實(shí)際應(yīng)用中需要開發(fā)相應(yīng)的推理驗(yàn)證工具，實(shí)現(xiàn)比較困難；基于描述語言的沖突檢測方法僅能對(duì)使用該策略描述語言的策略沖突進(jìn)行檢測，適用范圍有限，擴(kuò)展性較差；基于本體技術(shù)的沖突檢測方法利用描述邏輯具有的良好描述能力與推理能力，更適用于檢測應(yīng)用相關(guān)策略沖突，但是構(gòu)建領(lǐng)域本體的好壞是影響沖突檢測結(jié)果的關(guān)鍵；基于有向圖的沖突檢測方法將策略沖突檢測問題轉(zhuǎn)化為有向圖的連通性問題，拓展了策略沖突檢測的實(shí)用