供应链管理系统形式化安全模型研究_论文

维普资讯 http://www.cqvip.com 第 2卷 6 27 第月 0 年 8期  0 8  工 业 技 术 经 济  V..o  总2 N8 o6 . 1 第 16 6 期  供 应链 管 理 系统 形 式 化安 全模 型研 究  钱 钢 胡伟伟  ( 南京 师范大 学 ,南京 [ 摘 209) 107  要] 针对供应链 管理 系统的复杂性 ,提 出构建供应链管理 系统形 式化安全模型 的基本 思路 。     在应 用形式化方法分析 系 统所处环境 中的潜在 威胁 、有针对性的消除隐蔽性 漏洞方 面做 了研究 ,为有效  解 决 供 应 链 管 理 系统安 全 问题 提 供 了一种 新 的途 径 。   [ 关键词 ] 形式化 安 全 模 型 供应链 管理    [ 中图分类号]T 33 [ P9  文献标识码 ]A   0 引  言  供应链管理 系统是一个计 算因素 、环境 因素相互 渗  透 的复杂系统。 目前 针对 供应链 管理系统安全 模型 的研  究一般采用非形式化 或者半形式 化 的方 法【 1 l ,这些 方   3 法将安全策略、安全技术 、安全 管理进行 综合 ,较好 地  解决了基于 计算 因素 的节 点企业 的安 全 问题【 。但是 , 4 J   由于供应链管理系统所处 环境的复杂性 ,系统在为用 户  提供服务时不可避免 的面临来 自环境 的潜在威胁 。这 就  要求系统不仅要解决来 自节点的计算安 全 问题 ,还要 防  范来 自环境的威胁 ,通过尽量 减少隐蔽性 漏洞 ,提 高防  范上述威胁的能力。消除 隐蔽性 漏洞 的一种 有效途径 是  在 系统设 计阶段就针对供应链 管理系统计算与环境 因素  的特征 ,应 用形式 数学方法来 对安全进行 定义 ,采用 逻  辑语言详细说明系统安全 需求 ,定义节点属性 和节 点操  操作 ,即被认为是 攻击行 为。当系统 启动 时 ,所 有 的系  统状态并 没有被 用户 激发 ,为 避免 系统 进入 “ 非期 望 ”   状态而必须定义 限制条 件 ,然 而,由于技术 原 因 ,系统  很可能进入 “ 非期 望”状态或达 到 “ 非期 望” 目标 ,出  现这种情况的原因主要是 系统 的计算 脆弱性 或其对环 境  的脆弱性 ,或者是代理 执行 了计划外 的操作 。   定义 3 :能力 、执行 、动机 、代 价 和 可靠 性是 代 理  的相关特征 ,这些 特征将作 为代理 的属性包含 在代理 的  定义 中,而它们的值将 由具体 的事件给定 。   代理 的能力属性表述 了系统 中代理 有能力 执行 的操  作列表 。   代理 的执行属 性表述 了代 理计划 执行 的操作 ,但 代  理没有必要执行所有它能够执行 的操作 。   动机、代价和可靠性属性说明了代理与其能够执行  的操作之间的关系特征 。这些 特征可 用于根据 系统 目标  为代理分配操作。   设 x为一对象 ,我们将其属性记 为 X.ti t ar ue tb   Atbt= { pb   ,eeu ,m ta o ,cs,rl  ti e ru c alo xct a ef e ovtn ot e ? ii i aiy  bl } i t 例如 ,系统 中有一代理 “ n i砸0’ 其动机属性    is r,则 nb ’ 记 为 amn tt .ovtn { ieac, 锄【 d isa r tao =  ̄ / lne  l ,… } iro m i i ll t a   作方法 ,建立形式化模 型 ,保证系统安全的完备性 。   l 模型建 立  11 系统 基 础 定 义  . 对供应链管理系统的状态 、操作 等进行规 范描述 是  建立供应链管理 系统形式化安全模型的基础。   定义 1 :供应链管理系统可 表述为三 种模 型的集合 ,   即对象模型、函数模 型和 动态 模型 ,对象模 型描述供应  链管理系统 中对象的结构 ,动态模 型捕获 系统 状态 的转  移 ,函数模 型则描 述数据流 ,在动态 模型 中函数作 为一  个动作被调用 ,而在 对象模 型中表示为对 象的动作 。供  应链管理系统 中的对 象分 为被动 对象和 活动 对象 两类 ,   活动对象是指能够控制系统转 移的对象 ,而被 动对象则  不能在系统 中操作其 他对 象。我们 在形式化 系统 模型 中  定义 4 :可信代 理 :如果 代理 执行 任何 操作 的动 机  都是好的 ,而不是恶 意 的,那么 在系统 中这个代 理被认  为是可信的。由可信代 理发 出的操作请求 总是被 系统无  条件地接受。   我们可以根据文献 [ ]所定义的安全技术给 出此处  5 形式化描述。   用对象表示 被动对象 ,而用代理表示活动对象 。   定义 2 :供应链 管理 系统 状态是指 系统 在其生 存期  内某一时刻 的状 况。它是 以在某 时刻 系统 中所有对 象属  如果 我 们 考 虑 lte (ae,& mnt,jn et ai 1 l r ia o ,m e) tc b u e i   中的连接关系 ,对于代 理 x有 VX,X,X ,… ,∈l e 】 2 al b  jn(l 2 o X,x,…, )=X [ X dmnt  1 N    o i i   i  o i e   DX dm- f as A   性的当前值和操作状况为参数的函数 。系统有一个初态 ,   当系统运行 时,一旦对象相互作用 ,状态就会发生改变。     供应链管理 系统状态 被表述为一 系列的逻辑推 论 ,我们  将这些逻辑推论定义为状态集。   、   假设供应链管理系统 即将 关闭 ,通常此 时外界 没有  任何激发信息 ,如果有 “ 外部 ”代 理试 图执 行任何 系统  收 稿 日期 :2o— 0一 l 07 6 1  

相关文档

基于Meta图的供应链形式化模型研究
纺织服装业供应链管理系统模型研究
供应链管理中配送安全模型的探索与研究
SaaS模式供应链管理系统RTCO模型研究
供应链管理系统的信息安全问题分析
供应链Meta图形式化模型及特点
一种形式化分析安全协议的新模型
Ad Hoc网络安全路由协议形式化分析模型
基于质量安全的农产品供应链契约模型
对一类多级安全模型安全性的形式化分析
电脑版