[논문 리뷰] Security Policy Consistency
이 논문은 제약 처리 규칙(CHR) 언어를 기반으로 한 PCV 도구를 제안한다. 이 도구는 형식적 제약 추론을 사용하여 정책 내부 및 정책과 워크플로우 사양 간의 다양한 보안 정책 일관성 문제를 탐지한다. 복잡한 다중 정책 환경에서 충돌, 오버라이드, 정책 불일치를 탐지할 수 있으며, SPL 및 WPDL 사양에 대한 검증을 수행한다.
With the advent of wide security platforms able to express simultaneously all the policies comprising an organization's global security policy, the problem of inconsistencies within security policies become harder and more relevant. We have defined a tool based on the CHR language which is able to detect several types of inconsistencies within and between security policies and other specifications, namely workflow specifications. Although the problem of security conflicts has been addressed by several authors, to our knowledge none has addressed the general problem of security inconsistencies, on its several definitions and target specifications.
연구 동기 및 목표
- 간단한 충돌 외의 다양한 보안 정책 일관성 문제에 대한 체계적 탐지 부족을 해결한다.
- 보안 정책 내부 뿐 아니라 보안 정책과 워크플로우 모델과 같은 다른 제약 기반 사양 간의 일관성 검사를 가능하게 한다.
- 다양한 조직의 정책 및 사양 유형에 적응 가능한 유연하고 확장 가능한 검증 프레임워크를 제공한다.
- 실제 일관성 문제를 가리키는 광범위한 우선순위 규칙에 의존하는 일시적인 충돌 해결 메커니즘의 한계를 극복한다.
- 정확성에 손상을 주지 않고 복잡한 다층 보안 정책을 통합 플랫폼에 통합할 수 있도록 지원한다.
제안 방법
- 일관성 검사를 위한 기반으로 제약 처리 규칙(CHR) 언어를 사용한다.
- 보안 정책은 SPL 언어로 모델링하고 워크플로우 사양은 WPDL로 모델링하며, 모두 CHR 제약로 변환한다.
- 정책 오버라이드, 모든 동작 금지, 충돌하는 액세스 규칙 등의 일관성 문제를 탐지하기 위해 CHR에서 단순화 및 전파 규칙을 정의한다.
- 단일 규칙 형식으로 단순화와 전파를 모두 처리할 수 있도록 'simpagation' 규칙을 도입하여 표현력을 향상시킨다.
- 삼치 값 보안 논리와 이진 논리 간의 다름을 메우기 위해 'open'과 'close' 가정을 사용한다.
- SICstus Prolog의 CHR 솔버에서 실행되는 약 300개의 CHR 규칙을 사용해 PCV 도구를 구현하여 정책 및 워크플로우 조합의 일관성 검증을 수행한다.
실험 결과
연구 질문
- RQ1복잡한 다중 정책 보안 사양과 기타 조직 제약 간에 존재하는 일관성 문제의 유형은 무엇인가?
- RQ2간단한 정책 충돌을 넘어서 오버라이드 및 정책 불일치를 포함한 다양한 일관성 문제를 통합된 형식적 프레임워크로 어떻게 탐지할 수 있는가?
- RQ3CHR와 같은 제약 기반 접근 방식이 보안 정책과 워크플로우 사양 간의 일관성을 효과적으로 모델링하고 검증할 수 있는가?
- RQ4삼치 값 보안 논리와 워크플로우 시스템의 이진 논리 간의 의미적 격차를 메우기 위해 어떤 메커니즘이 필요한가?
- RQ5PCV와 같은 도구가 다양한 조직의 정책 및 사양 모델에 얼마나 일반화되고 적응 가능한가?
주요 결과
- PCV는 SPL 기반 보안 정책 내에서 정책 오버라이드, 상호 배타성, 충돌하는 액세스 규칙 등의 다양한 일관성 문제를 성공적으로 탐지한다.
- PCV는 보안 정책과 WPDL 워크플로우 사양 간의 일관성 문제를 식별한다. 예를 들어, 제한적인 정책으로 인해 워크플로우에서 금지된 액세스가 발생하는 경우를 포함한다.
- 'open'과 'close' 가정의 사용은 삼치 값 보안 논리와 이진 워크플로우 논리 간의 의미적 다리를 놓아, 사양 간 일관성 검사 능력을 향상시킨다.
- 약 300개의 CHR 규칙을 가진 프로토타입은 SPL 및 WPDL의 모든 제약 조건을 처리할 수 있어 실제 정책 조합에 대한 확장성을 입증한다.
- 분리의 의무, 정보 흐름, 기타 보안 정책의 조합에 대한 실험 결과는 일관성 문제 탐지에서 유망한 성과를 보였다.
- PCV는 우선순위 규칙에 의존해 문제를 가리키는 일시적인 전략보다 실제 일관성 문제를 드러내므로, 보다 우수한 성능을 보였다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.