首页> 外文OA文献 >Checking Security Policy Compliance
【2h】

Checking Security Policy Compliance

机译:检查安全策略合规性

代理获取
本网站仅为用户提供外文OA文献查询和代理获取服务,本网站没有原文。下单后我们将采用程序或人工为您竭诚获取高质量的原文,但由于OA文献来源多样且变更频繁,仍可能出现获取不到、文献不完整或与标题不符等情况,如果获取不到我们将提供退款服务。请知悉。

摘要

Ensuring compliance of organizations to federal regulations is a growingconcern. This paper presents a framework and methods to verify whether animplemented low-level security policy is compliant to a high-level securitypolicy. Our compliance checking framework is based on organizational andsecurity metadata to support refinement of high-level concepts toimplementation specific instances. Our work uses the results of refinementcalculus to express valid refinement patterns and their properties.Intuitively, a low-level security policy is compliant to a high-level securitypolicy if there is a valid refinement path from the high-level security policyto the low-level security policy. Our model is capable of detecting violationsof security policies, failures to meet obligations, and capability and modalconflicts.
机译:确保组织遵守联邦法规越来越受到关注。本文提出了一个框架和方法来验证已实现的低级安全策略是否符合高级别安全策略。我们的合规性检查框架基于组织和安全性元数据,以支持对高级概念进行细化以实现特定实例。我们的工作使用精炼演算的结果来表达有效的精炼模式及其属性。从直觉上讲,如果存在从高级安全策略到低级的有效细化路径,则低级安全策略将符合高级安全策略。安全政策。我们的模型能够检测到违反安全策略,未能履行义务以及能力和模式冲突的情况。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号