供应链管理系统形式化安全模型研究_论文


维普资讯 http://www.cqvip.com 第 2卷 6 27 第月 0 年 8期  0 8  工 业 技 术 经 济  V..o  总2 N8 o6 . 1 第 16 6 期  供 应链 管 理 系统 形 式 化安 全模 型研 究  钱 钢 胡伟伟  ( 南京 师范大 学 ,南京 [ 摘 209) 107  要] 针对供应链 管理 系统的复杂性 ,提 出构建供应链管理 系统形 式化安全模型 的基本 思路 。     在应 用形式化方法分析 系 统所处环境 中的潜在 威胁 、有针对性的消除隐蔽性 漏洞方 面做 了研究 ,为有效  解 决 供 应 链 管 理 系统安 全 问题 提 供 了一种 新 的途 径 。   [ 关键词 ] 形式化 安 全 模 型 供应链 管理    [ 中图分类号]T 33 [ P9  文献标识码 ]A   0 引  言  供应链管理 系统是一个计 算因素 、环境 因素相互 渗  透 的复杂系统。 目前 针对 供应链 管理系统安全 模型 的研  究一般采用非形式化 或者半形式 化 的方 法【 1 l ,这些 方   3 法将安全策略、安全技术 、安全 管理进行 综合 ,较好 地  解决了基于 计算 因素 的节 点企业 的安 全 问题【 。但是 , 4 J   由于供应链管理系统所处 环境的复杂性 ,系统在为用 户  提供服务时不可避免 的面临来 自环境 的潜在威胁 。这 就  要求系统不仅要解决来 自节点的计算安 全 问题 ,还要 防  范来 自环境的威胁 ,通过尽量 减少隐蔽性 漏洞 ,提 高防  范上述威胁的能力。消除 隐蔽性 漏洞 的一种 有效途径 是  在 系统设 计阶段就针对供应链 管理系统计算与环境 因素  的特征 ,应 用形式 数学方法来 对安全进行 定义 ,采用 逻  辑语言详细说明系统安全 需求 ,定义节点属性 和节 点操  操作 ,即被认为是 攻击行 为。当系统 启动 时 ,所 有 的系  统状态并 没有被 用户 激发 ,为 避免 系统 进入 “ 非期 望 ”   状态而必须定义 限制条 件 ,然 而,由于技术 原 因 ,系统  很可能进入 “ 非期 望”状态或达 到 “ 非期 望” 目标 ,出  现这种情况的原因主要是 系统 的计算 脆弱性 或其对环 境  的脆弱性 ,或者是代理 执行 了计划外 的操作 。   定义 3 :能力 、执行 、动机 、代 价 和 可靠 性是 代 理  的相关特征 ,这些 特征将作 为代理 的属性包含 在代理 的  定义 中,而它们的值将 由具体 的事件给定 。   代理 的能力属性表述 了系统 中代理 有能力 执行 的操  作列表 。   代理 的执行属 性表述 了代 理计划 执行 的操作 ,但 代  理没有必要执行所有它能够执行 的操作 。   动机、代价和可靠性属性说明了代理与其能够执行  的操作之间的关系特征 。这些 特征可 用于根据 系统 目标  为代理分配操作。   设 x为一对象 ,我们将其属性记 为 X.ti t ar ue tb   Atbt= { pb   ,eeu ,m ta o ,cs,rl  ti e ru c alo xct a ef e ovtn ot e ? ii i aiy  bl } i t 例如 ,系统 中有一代理 “ n i砸0’ 其动机属性    is r,则 nb ’ 记 为 amn tt .ovtn { ieac, 锄【 d isa r tao =  ̄ / lne  l ,… } iro m

相关文档

基于Meta图的供应链形式化模型研究
纺织服装业供应链管理系统模型研究
供应链管理中配送安全模型的探索与研究
SaaS模式供应链管理系统RTCO模型研究
供应链管理系统的信息安全问题分析
供应链Meta图形式化模型及特点
一种形式化分析安全协议的新模型
Ad Hoc网络安全路由协议形式化分析模型
基于质量安全的农产品供应链契约模型
对一类多级安全模型安全性的形式化分析
电脑版