上海交通大学学报(自然版) ›› 2013, Vol. 47 ›› Issue (04): 579-583.
刘晨燕1,2,潘理1,2,訾小超2
收稿日期:
2012-06-26
出版日期:
2013-04-28
发布日期:
2013-04-28
基金资助:
国家重点基础研究发展规划(973)项目(2013CB329603),国家自然科学基金资助项目(60903191),上海市自然基金课题信息 (11ZR1418500)
LIU Chen-Yan-1, 2 , PAN Li-1, 2 , ZI Xiao-Chao-2
Received:
2012-06-26
Online:
2013-04-28
Published:
2013-04-28
摘要: 从代数建模和实现机制相融合的角度出发,提出了一种基于二进制序列集合的策略合成代数框架.首先通过定义二进制序列集合元素及构造集合运算规则,将策略抽象成逻辑模型.然后针对多终端二进制决策树(MTBDD)的逻辑建模机制中存在的编码次序敏感以及规则冗余问题,提出了基于二进制序列的移位合并算法.最后推导基于二进制序列的合成语义算子,建立该代数框架.通过时间复杂性分析和仿真实验,验证了该框架的有效性,其合成性能优于基于MTBDD策略树的合成机制.
中图分类号:
刘晨燕1, 2, 潘理1, 2, 訾小超2. 基于二进制序列集合的策略合成代数框架[J]. 上海交通大学学报(自然版), 2013, 47(04): 579-583.
LIU Chen-Yan-1, 2 , PAN Li-1, 2 , ZI Xiao-Chao-2. A Binary-String-Set-Based Algebraic Framework for Policy Composition[J]. Journal of Shanghai Jiaotong University, 2013, 47(04): 579-583.
[1]Ruj S, Nayak A, Stojmenovice I. DACC:Distributed access control in clouds[C]∥ IEEE 10th International Conference on Trust, Security and Privacy in Computing and Communications. Changsha:IEEE TrustCom, 2011:9198. [2]NIST. Role Based Access Control[EB/OL]. (201206). http://csrc.nist.gov/groups/SNS/rbac/. [3]邹林, 潘理. 基于角色访问控制系统中角色结构安全性分析问题的模型检测验证[J]. 上海交通大学学报, 2010,44(9):11921196. ZOU Lin, PAN Li. RRASAP security verification based on model checking for RBAC access control systems[J]. Journal of Shanghai Jiaotong University, 2010, 44(9): 11921196. [4]王小明, 付红, 张立臣. 基于属性的访问控制研究进展[J]. 电子学报, 2010,38(7):16601667. WANG Xiaoming, FU Hong, ZHANG Lichen. Research progress on attributebased access control[J]. Acta Electronica Sinica, 2010, 38(7): 16601667. [5]Bonatti P, Vimercati S, Samarati P, et al. An algebra for composing access control policies[J]. ACM Transactions on Information and System Security, 2002, 5(1): 135. [6]林莉, 怀进鹏, 李先贤. 基于属性的访问策略合成代数[J]. 软件学报, 2009,2(2): 403414. LIN Li, HUAI Jinpeng, LI Xianxian. Attributebased access control policies composition algebra[J]. Journal of Software, 2009, 2(2): 403414. [7]Rissanen E. eXtensible Access Control Markup Language(XACML)[EB/OL].(2012). http://docs.oasisopen.org/xacml/3.0/xacml3.0corespecen.html. [8]Rao P, Lin Dan, Bertino E, et al. An algebra for finegrained integration of XACML policies[C] ∥Proceedings of the 14th ACM Symposium on Access Control Models and Technologies. New York:ACM, 2009: 6372. [9]SourceForge. JavaBDD Reference[EB/OL]. (200710).http://javabdd.sourceforge.net/. [10]Li Ninghui, Lin Dan, Rao P, et al. Access control policy combining: Theory meets practice[C]∥ Proceedings of the 14th ACM Symposium on Access Control Models and Technologies. New York:ACM, 2009:135144. [11]Lin Dan, Bertino E, Li Ninghui, et al. EXAMa comprehensive environment for the analysis of access control policies[J]. International Journal of Information Security, 2010, 9(4): 253273. [12]石纯一, 王家廞. 数理逻辑与集合论 [M]. 2版. 北京:清华大学出版社, 2000:129160. [13]Sun Microsystem. XACML implementation[EB/OL]. (200606). http://sunxacml.sourceforge.net/. |
[1] | 李占东, 顾亚萍, 刘义坤, 王克亮, 周志军, 吴景春, 李 玮. 基于属性融合技术下天然气水合物甜点储层预测——以中国南海台西南盆地A区为例[J]. 海洋工程装备与技术, 2018, 5(增刊): 1-5. |
[2] | 逯程1,徐廷学1,王虹2. 基于属性粒化聚类与回声状态网络的末制导雷达故障诊断[J]. 上海交通大学学报(自然版), 2018, 52(9): 1112-1119. |
[3] | 钟国强1,2,王浩1,张国华1,覃卫民1,王成汤1,2,熊俊峰1,2. 基于RS-MIV-ELM模型的基坑水平位移影响因素分析和预测[J]. 上海交通大学学报(自然版), 2018, 52(11): 1508-1515. |
[4] | 李玉鹏1,连晓振1,卢成1,褚学宁2. 基于混合模糊多属性决策的复杂产品模块划分方案评价[J]. 上海交通大学学报(自然版), 2017, 51(11): 1374-1382. |
[5] | 谭明超a,刁兴春a,曹建军a,冯径b. 一种基于函数依赖的属性相似度调整算法[J]. 上海交通大学学报(自然版), 2015, 49(08): 1075-1083. |
[6] | 陈爽1,2,3,宋金玉1,刁兴春1,2,曹建军2. 基于关系马尔可夫模型的枚举型缺失值估计[J]. 上海交通大学学报(自然版), 2013, 47(08): 1246-1250. |
[7] | 王莉1,2,周献中1,李华雄1. 模糊决策粗糙集模型及其属性约简[J]. 上海交通大学学报(自然版), 2013, 47(07): 1032-1035. |
[8] | 王文全,黄胜,王超,胡玉龙,侯远杭. 舰船通道布置方案的直觉模糊多属性群决策方法[J]. 上海交通大学学报(自然版), 2013, 47(06): 894-899. |
[9] | 王文全,王超,黄胜,侯远杭,胡玉龙. 大型舰船主尺度方案生成及优选[J]. 上海交通大学学报(自然版), 2013, 47(06): 916-922. |
[10] | 刘海涛a, 魏汝祥b, 蒋国萍a. 软件成本数据的相似性度量[J]. 上海交通大学学报(自然版), 2012, 46(11): 1736-1740. |
[11] | 肖榕, 蒋铃鸽, 何晨. 一种无线传感器网络中基于信道可靠性的多信道MAC协议 [J]. 上海交通大学学报(自然版), 2012, 46(09): 1382-1386. |
[12] | 刘苏娜1, 2, 潘理1, 2, 3, 姚立红2. 不同密级系统间基于BLP的访问控制机制 [J]. 上海交通大学学报(自然版), 2012, 46(09): 1387-1391. |
[13] | 谭远玲, 褚学宁, 张在房. 基于改进重要度绩效分析法的服务属性决策[J]. 上海交通大学学报(自然版), 2011, 45(09): 1281-1287. |
[14] | 张磊,曹珍富. 一个适合分布式网络的属性基加密方案 [J]. 上海交通大学学报(自然版), 2010, 44(11): 1507-1512. |
[15] | 耿秀丽,张在房,褚学宁. 基于变精度粗糙集的产品配置规则提取及增量式更新[J]. 上海交通大学学报(自然版), 2010, 44(07): 878-0882. |
阅读次数 | ||||||||||||||||||||||||||||||||||||||||||||||||||
全文 475
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
摘要 2393
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||