Wissam Mallouli, Jean-Marie Orset, Ana Cavalli, SACMAT’07
1、 作者說將security policy 整合到(integrated into)系統模型中。為什麼這個系統模型起初沒有將security policy 模型考慮進去呢。 2、 作者說自動地從規則集合產生測試序列,這個測試序列是什麼樣的呢。如何實施測試。 3、 作者將原始系統和security policy分開來看。前者是沒有security policy的具有完整功能的系統。然後引入新的上下文(context)以將security policy考慮進去 4、 原來有現成的方法(ISO9649),可以根據EFSM模型來驗證實現與設計是否相一致。。 5、 文章僅針對OrBAC進行建模,並且該策略只有三種activity:obligation、permission和prohibition。我覺得不是所有的security policy都只有這三種activity,例如XACML。 那麼就是說該方法還是具有局限性。當然我自己的思維現在也有局限性,是不是跳開“通用的測試security policy的方法”這個圈子去思考呢。
文章試圖提出一個測試security policy的方法。作者構建出兩套模型:系統的EFSM模型和基於OrBAC文法的security policy模型(也是EFSM模型)。作者提出的驗證方法中,將系統的實現和上述兩種模型作為輸入,來驗證系統對security policy的實現是否與設計相一致。
關鍵步驟有兩個:
1、根據SP(Security Policy) rules自動轉換成EFSM模型;
2、根據EFSM模型自動產生測試序列(模型用SDL語言描述)。
這項工作屬於基於模型的測試方法,並且應用在了對security policy的測試中,儘管還是局限於特定的策略架構(OrBAC)。
本文貢獻:
1、提出了一個自動化方法,將安全性原則描述轉換為EFSM模型;
2、根據轉換的模型自動產生測試目標。
