基于二进制序列集合的策略合成代数框架

上海交通大学学报（自然版） ›› 2013, Vol. 47 ›› Issue (04): 579-583.

• 自动化技术、计算机技术 • 上一篇下一篇

基于二进制序列集合的策略合成代数框架

刘晨燕1,2,潘理1,2,訾小超2

（1.上海交通大学电子信息与电气工程学院，上海 200240；2.上海市信息安全综合管理技术研究重点实验室，上海 200240）

收稿日期:2012-06-26 出版日期:2013-04-28 发布日期:2013-04-28
基金资助:
国家重点基础研究发展规划（973）项目（2013CB329603），国家自然科学基金资助项目（60903191），上海市自然基金课题信息 (11ZR1418500)

A Binary-String-Set-Based Algebraic Framework for Policy Composition

LIU Chen-Yan-1, 2 , PAN Li-1, 2 , ZI Xiao-Chao-2

(1. School of Electronic, Information and Electrical Engineering, Shanghai Jiaotong University, Shanghai 200240, China; 2. Shanghai Key Laboratory of Information Security Synthesis Management Technique Research, Shanghai 200240, China)

Received:2012-06-26 Online:2013-04-28 Published:2013-04-28

摘要/Abstract

摘要： 从代数建模和实现机制相融合的角度出发，提出了一种基于二进制序列集合的策略合成代数框架.首先通过定义二进制序列集合元素及构造集合运算规则，将策略抽象成逻辑模型.然后针对多终端二进制决策树（MTBDD）的逻辑建模机制中存在的编码次序敏感以及规则冗余问题，提出了基于二进制序列的移位合并算法.最后推导基于二进制序列的合成语义算子，建立该代数框架.通过时间复杂性分析和仿真实验，验证了该框架的有效性，其合成性能优于基于MTBDD策略树的合成机制.

关键词: 访问控制, 属性, 策略合成

Abstract: A new algebraic framework was proposed for merging the algebraic model with the implementation mechanism. In this framework, the policy is converted into logic pattern by defining new binary string/binary string set and constructing a new set of operation rules. Depending on that, an algorithm named rotate-combination is issued to solve the problem of order-sensitivity and rule-redundancy in MTBDD mechanism. By deriving the semantic operators and formulating the policies composition as expressions of the algebra, a new model was set. Furthermore, an analysis of the time complexity and simulation results were given to demonstrate the effectiveness of the framework, and its performance is better than that of the MTBDD-based mechanism.

Key words: access control, attribute, policy composition

中图分类号:

TP 393

刘晨燕1, 2, 潘理1, 2, 訾小超2. 基于二进制序列集合的策略合成代数框架[J]. 上海交通大学学报（自然版）, 2013, 47(04): 579-583.

LIU Chen-Yan-1, 2 , PAN Li-1, 2 , ZI Xiao-Chao-2. A Binary-String-Set-Based Algebraic Framework for Policy Composition[J]. Journal of Shanghai Jiaotong University, 2013, 47(04): 579-583.

参考文献

［1］Ruj S, Nayak A, Stojmenovice I. DACC:Distributed access control in clouds［C］∥ IEEE 10th International Conference on Trust, Security and Privacy in Computing and Communications. Changsha:IEEE TrustCom, 2011:9198.
［2］NIST. Role Based Access Control［EB/OL］. (201206). http://csrc.nist.gov/groups/SNS/rbac/.
［3］邹林, 潘理. 基于角色访问控制系统中角色结构安全性分析问题的模型检测验证［J］. 上海交通大学学报, 2010,44(9):11921196.
ZOU Lin, PAN Li. RRASAP security verification based on model checking for RBAC access control systems［J］. Journal of Shanghai Jiaotong University, 2010, 44(9): 11921196.
［4］王小明, 付红, 张立臣. 基于属性的访问控制研究进展［J］. 电子学报, 2010,38（7）：16601667.
WANG Xiaoming, FU Hong, ZHANG Lichen. Research progress on attributebased access control［J］. Acta Electronica Sinica, 2010, 38(7): 16601667.
［5］Bonatti P, Vimercati S, Samarati P, et al. An algebra for composing access control policies［J］. ACM Transactions on Information and System Security, 2002, 5(1): 135.
［6］林莉, 怀进鹏, 李先贤. 基于属性的访问策略合成代数［J］. 软件学报, 2009,2(2): 403414.
LIN Li, HUAI Jinpeng, LI Xianxian. Attributebased access control policies composition algebra［J］. Journal of Software, 2009, 2(2): 403414.
［7］Rissanen E. eXtensible Access Control Markup Language(XACML)［EB/OL］.(2012). http://docs.oasisopen.org/xacml/3.0/xacml3.0corespecen.html.
［8］Rao P, Lin Dan, Bertino E, et al. An algebra for finegrained integration of XACML policies［C］ ∥Proceedings of the 14th ACM Symposium on Access Control Models and Technologies. New York:ACM, 2009: 6372.
［9］SourceForge. JavaBDD Reference［EB/OL］. (200710).http://javabdd.sourceforge.net/.
［10］Li Ninghui, Lin Dan, Rao P, et al. Access control policy combining: Theory meets practice［C］∥ Proceedings of the 14th ACM Symposium on Access Control Models and Technologies. New York:ACM, 2009:135144.
［11］Lin Dan, Bertino E, Li Ninghui, et al. EXAMa comprehensive environment for the analysis of access control policies［J］. International Journal of Information Security, 2010, 9(4): 253273.
［12］石纯一, 王家廞. 数理逻辑与集合论［M］. 2版. 北京:清华大学出版社, 2000:129160.
［13］Sun Microsystem. XACML implementation［EB/OL］. (200606).

http://sunxacml.sourceforge.net/.

[1]	徐晗, 赵佳欢, 马善斌, 欧阳毅, 王壮, 姜鸿儒. 基于组合赋权-ITOPSIS-GRA的空战目标威胁评估方法[J]. 空天防御, 2026, 9(1): 115-122.
[2]	樊星, 葛菲, 贾文文, 肖方伟. 基于多属性自适应聚合网络架构的车辆重识别[J]. 上海交通大学学报, 2026, 60(1): 123-132.
[3]	张笑堃, 严天虚, 彭国鹏, 王龙, 张依轩, 赵勋旺. 基于测量计算的目标电磁散射特性反演与认知研究[J]. 空天防御, 2025, 8(6): 85-93.
[4]	任浩浩, 崔闪, 蒋欣妤, 梁纾饴, 周云. 基于多视角互学习网络的遮挡 SAR 目标识别[J]. 空天防御, 2025, 8(6): 25-34.
[5]	李振坤, 于秋阳, 魏砚军, 田书欣. 基于CPSS的综合能源微网群参与调频辅助服务成本建模分析[J]. 上海交通大学学报, 2024, 58(6): 893-903.
[6]	张一鸣1，侯俊杰1，钟少文 2. 商业航天投资效益优化的群体多属性决策模型[J]. J Shanghai Jiaotong Univ Sci, 2023, 28(6): 831-840.
[7]	苏泓嘉, 罗宇成, 刘飞. 装备体系效能评估及支撑技术综述[J]. 空天防御, 2023, 6(3): 29-38.
[8]	袁丽华, 梁森, 闫盛宇. 缝合平纹编织复合材料层合板的面内弹性属性[J]. J Shanghai Jiaotong Univ Sci, 2023, 28(2): 220-232.
[9]	李占东, 顾亚萍, 刘义坤, 王克亮, 周志军, 吴景春, 李玮. 基于属性融合技术下天然气水合物甜点储层预测——以中国南海台西南盆地A区为例[J]. 海洋工程装备与技术, 2018, 5(增刊): 1-5.
[10]	逯程1，徐廷学1，王虹2. 基于属性粒化聚类与回声状态网络的末制导雷达故障诊断[J]. 上海交通大学学报, 2018, 52(9): 1112-1119.
[11]	钟国强1,2，王浩1，张国华1，覃卫民1，王成汤1,2，熊俊峰1,2. 基于RS-MIV-ELM模型的基坑水平位移影响因素分析和预测[J]. 上海交通大学学报, 2018, 52(11): 1508-1515.
[12]	李玉鹏1，连晓振1，卢成1，褚学宁2. 基于混合模糊多属性决策的复杂产品模块划分方案评价[J]. 上海交通大学学报, 2017, 51(11): 1374-1382.
[13]	谭明超a,刁兴春a,曹建军a,冯径b. 一种基于函数依赖的属性相似度调整算法[J]. 上海交通大学学报（自然版）, 2015, 49(08): 1075-1083.
[14]	陈爽1,2,3，宋金玉1，刁兴春1,2，曹建军2. 基于关系马尔可夫模型的枚举型缺失值估计[J]. 上海交通大学学报（自然版）, 2013, 47(08): 1246-1250.
[15]	王莉1,2，周献中1，李华雄1. 模糊决策粗糙集模型及其属性约简[J]. 上海交通大学学报（自然版）, 2013, 47(07): 1032-1035.

基于二进制序列集合的策略合成代数框架

A Binary-String-Set-Based Algebraic Framework for Policy Composition

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价