TTP: Small: Automated Conformance Testing of Access Control and Obligation Policies

TTP:小:访问控制和义务策略的自动一致性测试

基本信息

  • 批准号:
    1359590
  • 负责人:
    Dianxiang Xu
  • 金额:
    $ 49.98万
  • 依托单位:
    Boise State University
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2013
  • 资助国家:
    美国
  • 起止时间:
    2013-09-01 至 2017-08-31
  • 项目状态:
    已结题

项目摘要

Attributed-based obligatory access control is a new access control paradigm for achieving fine-grained authorization and assured system accountability. However, access control and obligation policies can be implemented incorrectly for various reasons, such as programming errors and misunderstanding about the policies. It is important to reveal discrepancy between the policy specification and the actual system implementation. The objective of this ?Transition To Practice? project is to develop an open source tool for model-based testing of attribute-based access control and obligation policies. It can build test models by integrating attribute-based access control and obligation rules with functional test models, generate test cases from the test models to meet given coverage criteria, and transform model-level test cases into executable code in a target language and test execution environment. The test code can then be executed with the system under test to exercise the access control and obligation policies. The tool is applicable to a great variety of systems due to the support for various programming languages and test execution environments. It is independent of how access control and obligation policies are implemented in the system under test. The broader impacts of this project include deployment of the tool to various academic and industry projects and involvement of students, particularly undergraduate students, in cutting-edge research.
基于归因的强制性访问控制是一种新的访问控制范例,用于实现细粒度的授权和确保系统责任。但是,出于各种原因,可以错误地实施访问控制和义务政策,例如编程错误和对政策的误解。重要的是要揭示策略规范与实际系统实施之间的差异。这个目标是?过渡到实践?项目是为基于属性的访问控制和义务策略的基于模型测试的开源工具开发开源工具。它可以通过将基于属性的访问控制和义务规则与功能测试模型集成,从测试模型中生成测试案例以满足给定的覆盖标准,并将模型级测试用例转换为目标语言中的可执行代码和测试执行环境,从而构建测试模型。然后,可以使用正在测试的系统执行测试代码以行使访问控制和义务策略。由于支持各种编程语言和测试执行环境,该工具适用于各种系统。它独立于在测试系统中如何实施访问控制和义务策略。该项目的更广泛的影响包括将工具部署到各种学术和行业项目中,以及学生,特别是本科生的参与。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Dianxiang Xu其他文献

Generation of test requirements from aspectual use cases
从方面用例生成测试需求
  • DOI:
    10.1145/1229384.1229388
  • 发表时间:
    2007
  • 期刊:
    J. Softw.
  • 影响因子:
    0
  • 作者:
    Dianxiang Xu;Xudong He
  • 通讯作者:
    Xudong He
Research on Decision-making of Demand-side Energy Consumption Plan Based on Game Theory
基于博弈论的需求侧能源消费计划决策研究
Network slicing to improve multicasting in HPC clusters
用于改善 HPC 集群中多播的网络切片
  • DOI:
  • 发表时间:
    2018
  • 期刊:
    Cluster Computing
  • 影响因子:
    0
  • 作者:
    I. Alsmadi;Abdallah Khreishah;Dianxiang Xu
  • 通讯作者:
    Dianxiang Xu
Designing a Secure Epidemic based Update Protocol for P2P Systems
为 P2P 系统设计基于安全流行病的更新协议
Modeling security attacks with statecharts
使用状态图对安全攻击进行建模
  • DOI:
    10.1145/2000259.2000281
  • 发表时间:
    2011
  • 期刊:
  • 影响因子:
    0
  • 作者:
    O. Ariss;Dianxiang Xu
  • 通讯作者:
    Dianxiang Xu

Dianxiang Xu的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Dianxiang Xu', 18)}}的其他基金

Building AI-Powered Responsible Workforce by Integrating Large Language Models into Computer Science Curriculum
通过将大型语言模型集成到计算机科学课程中,打造人工智能驱动的负责任的劳动力队伍
  • 批准号:
    2336061
  • 财政年份:
    2024
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
Collaborative Research: Education DCL: EAGER: Harnessing the Power of Large Language Models in Digital Forensics Education at MSI and HBCU
合作研究:教育 DCL:EAGER:在 MSI 和 HBCU 的数字取证教育中利用大型语言模型的力量
  • 批准号:
    2333951
  • 财政年份:
    2023
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
FMitF: Track II: SMT-Based Reachability Analyzer of NGAC Policies
FMitF:轨道 II:NGAC 策略的基于 SMT 的可达性分析器
  • 批准号:
    2318891
  • 财政年份:
    2023
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
EAGER: SaTC-EDU: Exploring Visualized and Explainable Artificial Intelligence to Improve Students’ Learning Experience in Digital Forensics Education
EAGER:SaTC-EDU:探索可视化和可解释的人工智能,以改善学生在数字取证教育中的学习体验
  • 批准号:
    2039288
  • 财政年份:
    2021
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
TWC: Small: Benchmarking Testing Methods for Access Control Policies
TWC:小型:访问控制策略的基准测试方法
  • 批准号:
    1954327
  • 财政年份:
    2019
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
TWC: Small: Benchmarking Testing Methods for Access Control Policies
TWC:小型:访问控制策略的基准测试方法
  • 批准号:
    1618229
  • 财政年份:
    2016
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
EDU: Developing a Software Artifact Repository for Software Assurance Education
EDU:开发用于软件保障教育的软件工件存储库
  • 批准号:
    1522847
  • 财政年份:
    2015
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
REU Site: Software Security
REU 网站:软件安全
  • 批准号:
    1461133
  • 财政年份:
    2015
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
TTP: Small: Automated Conformance Testing of Access Control and Obligation Policies
TTP:小:访问控制和义务策略的自动一致性测试
  • 批准号:
    1318529
  • 财政年份:
    2013
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant
REU Site: Information Assurance and Security
REU 网站:信息保障和安全
  • 批准号:
    1004843
  • 财政年份:
    2010
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Standard Grant

相似国自然基金

靶向Treg-FOXP3小分子抑制剂的筛选及其在肺癌免疫治疗中的作用和机制研究
  • 批准号:
    32370966
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
化学小分子激活YAP诱导染色质可塑性促进心脏祖细胞重编程的表观遗传机制研究
  • 批准号:
    82304478
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
靶向小胶质细胞的仿生甘草酸纳米颗粒构建及作用机制研究:脓毒症相关性脑病的治疗新策略
  • 批准号:
    82302422
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
HMGB1/TLR4/Cathepsin B途径介导的小胶质细胞焦亡在新生大鼠缺氧缺血脑病中的作用与机制
  • 批准号:
    82371712
  • 批准年份:
    2023
  • 资助金额:
    49 万元
  • 项目类别:
    面上项目
小分子无半胱氨酸蛋白调控生防真菌杀虫活性的作用与机理
  • 批准号:
    32372613
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目

相似海外基金

Automated per-plot leaf-level imaging and analysis for small plot arable field trials
针对小地块耕地试验的自动每地块叶级成像和分析
  • 批准号:
    10060164
  • 财政年份:
    2023
  • 资助金额:
    $ 49.98万
  • 项目类别:
    Collaborative R&D
Computational Infrastructure for Automated Force Field Development and Optimization
用于自动力场开发和优化的计算基础设施
  • 批准号:
    10699200
  • 财政年份:
    2023
  • 资助金额:
    $ 49.98万
  • 项目类别:
Customizable Artificial Intelligence for the Biomedical Masses: Development of a User-Friendly Automated Machine Learning Platform for Biology Image Analysis.
面向生物医学大众的可定制人工智能:开发用于生物图像分析的用户友好的自动化机器学习平台。
  • 批准号:
    10699828
  • 财政年份:
    2023
  • 资助金额:
    $ 49.98万
  • 项目类别:
Early-Stage Clinical Trial of AI-Driven CBCT-Guided Adaptive Radiotherapy for Lung Cancer
AI驱动的CBCT引导的肺癌适应性放疗的早期临床试验
  • 批准号:
    10575081
  • 财政年份:
    2023
  • 资助金额:
    $ 49.98万
  • 项目类别:
Transcutaneous Phrenic Nerve Stimulation for Treating Opioid Overdose
经皮膈神经刺激治疗阿片类药物过量
  • 批准号:
    10681111
  • 财政年份:
    2023
  • 资助金额:
    $ 49.98万
  • 项目类别:
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了