网络安全策略验证

网络安全策略验证:我们提出了一个统一的网络安全策略验证理论。安全策略用有向图表示。为了检查高级安全目标,策略上的安全不变量被表示出来。我们讨论了单调的安全不变量,即禁止更多的不损害安全性。我们为安全不变理论提供了以下贡献。确保场景特定知识的自动完成,从而简化可用性。如果deny all策略的安全不变量保持不变,则可以通过收紧策略来修复安全冲突。计算安全策略的算法。网络安全机制中有状态连接语义的形式化。计算策略的安全状态实现的算法。所有可执行理论的实现。例如,从飞机座舱数据网络到大型现实世界防火墙的分析。更多示例:将高级安全目标完全自动转换为防火墙和SDN配置(请参见examples/Distributed廑WebApp.thy)