基于二进制序列集合的策略合成代数框架

上海交通大学学报（自然版） ›› 2013, Vol. 47 ›› Issue (04): 579-583.

• 自动化技术、计算机技术 • 上一篇下一篇

基于二进制序列集合的策略合成代数框架

刘晨燕1,2,潘理1,2,訾小超2

（1.上海交通大学电子信息与电气工程学院，上海 200240；2.上海市信息安全综合管理技术研究重点实验室，上海 200240）

收稿日期:2012-06-26 出版日期:2013-04-28 发布日期:2013-04-28
基金资助:
国家重点基础研究发展规划（973）项目（2013CB329603），国家自然科学基金资助项目（60903191），上海市自然基金课题信息 (11ZR1418500)

A Binary-String-Set-Based Algebraic Framework for Policy Composition

LIU Chen-Yan-1, 2 , PAN Li-1, 2 , ZI Xiao-Chao-2

(1. School of Electronic, Information and Electrical Engineering, Shanghai Jiaotong University, Shanghai 200240, China; 2. Shanghai Key Laboratory of Information Security Synthesis Management Technique Research, Shanghai 200240, China)

Received:2012-06-26 Online:2013-04-28 Published:2013-04-28

摘要/Abstract

摘要： 从代数建模和实现机制相融合的角度出发，提出了一种基于二进制序列集合的策略合成代数框架.首先通过定义二进制序列集合元素及构造集合运算规则，将策略抽象成逻辑模型.然后针对多终端二进制决策树（MTBDD）的逻辑建模机制中存在的编码次序敏感以及规则冗余问题，提出了基于二进制序列的移位合并算法.最后推导基于二进制序列的合成语义算子，建立该代数框架.通过时间复杂性分析和仿真实验，验证了该框架的有效性，其合成性能优于基于MTBDD策略树的合成机制.

关键词: 访问控制, 属性, 策略合成

Abstract: A new algebraic framework was proposed for merging the algebraic model with the implementation mechanism. In this framework, the policy is converted into logic pattern by defining new binary string/binary string set and constructing a new set of operation rules. Depending on that, an algorithm named rotate-combination is issued to solve the problem of order-sensitivity and rule-redundancy in MTBDD mechanism. By deriving the semantic operators and formulating the policies composition as expressions of the algebra, a new model was set. Furthermore, an analysis of the time complexity and simulation results were given to demonstrate the effectiveness of the framework, and its performance is better than that of the MTBDD-based mechanism.

Key words: access control, attribute, policy composition

中图分类号:

TP 393

刘晨燕1, 2, 潘理1, 2, 訾小超2. 基于二进制序列集合的策略合成代数框架[J]. 上海交通大学学报（自然版）, 2013, 47(04): 579-583.

LIU Chen-Yan-1, 2 , PAN Li-1, 2 , ZI Xiao-Chao-2. A Binary-String-Set-Based Algebraic Framework for Policy Composition[J]. Journal of Shanghai Jiaotong University, 2013, 47(04): 579-583.

参考文献

［1］Ruj S, Nayak A, Stojmenovice I. DACC:Distributed access control in clouds［C］∥ IEEE 10th International Conference on Trust, Security and Privacy in Computing and Communications. Changsha:IEEE TrustCom, 2011:9198.
［2］NIST. Role Based Access Control［EB/OL］. (201206). http://csrc.nist.gov/groups/SNS/rbac/.
［3］邹林, 潘理. 基于角色访问控制系统中角色结构安全性分析问题的模型检测验证［J］. 上海交通大学学报, 2010,44(9):11921196.
ZOU Lin, PAN Li. RRASAP security verification based on model checking for RBAC access control systems［J］. Journal of Shanghai Jiaotong University, 2010, 44(9): 11921196.
［4］王小明, 付红, 张立臣. 基于属性的访问控制研究进展［J］. 电子学报, 2010,38（7）：16601667.
WANG Xiaoming, FU Hong, ZHANG Lichen. Research progress on attributebased access control［J］. Acta Electronica Sinica, 2010, 38(7): 16601667.
［5］Bonatti P, Vimercati S, Samarati P, et al. An algebra for composing access control policies［J］. ACM Transactions on Information and System Security, 2002, 5(1): 135.
［6］林莉, 怀进鹏, 李先贤. 基于属性的访问策略合成代数［J］. 软件学报, 2009,2(2): 403414.
LIN Li, HUAI Jinpeng, LI Xianxian. Attributebased access control policies composition algebra［J］. Journal of Software, 2009, 2(2): 403414.
［7］Rissanen E. eXtensible Access Control Markup Language(XACML)［EB/OL］.(2012). http://docs.oasisopen.org/xacml/3.0/xacml3.0corespecen.html.
［8］Rao P, Lin Dan, Bertino E, et al. An algebra for finegrained integration of XACML policies［C］ ∥Proceedings of the 14th ACM Symposium on Access Control Models and Technologies. New York:ACM, 2009: 6372.
［9］SourceForge. JavaBDD Reference［EB/OL］. (200710).http://javabdd.sourceforge.net/.
［10］Li Ninghui, Lin Dan, Rao P, et al. Access control policy combining: Theory meets practice［C］∥ Proceedings of the 14th ACM Symposium on Access Control Models and Technologies. New York:ACM, 2009:135144.
［11］Lin Dan, Bertino E, Li Ninghui, et al. EXAMa comprehensive environment for the analysis of access control policies［J］. International Journal of Information Security, 2010, 9(4): 253273.
［12］石纯一, 王家廞. 数理逻辑与集合论［M］. 2版. 北京:清华大学出版社, 2000:129160.
［13］Sun Microsystem. XACML implementation［EB/OL］. (200606).

http://sunxacml.sourceforge.net/.

[1]	李占东, 顾亚萍, 刘义坤, 王克亮, 周志军, 吴景春, 李玮. 基于属性融合技术下天然气水合物甜点储层预测——以中国南海台西南盆地A区为例[J]. 海洋工程装备与技术, 2018, 5(增刊): 1-5.
[2]	逯程1，徐廷学1，王虹2. 基于属性粒化聚类与回声状态网络的末制导雷达故障诊断[J]. 上海交通大学学报（自然版）, 2018, 52(9): 1112-1119.
[3]	钟国强1,2，王浩1，张国华1，覃卫民1，王成汤1,2，熊俊峰1,2. 基于RS-MIV-ELM模型的基坑水平位移影响因素分析和预测[J]. 上海交通大学学报（自然版）, 2018, 52(11): 1508-1515.
[4]	李玉鹏1，连晓振1，卢成1，褚学宁2. 基于混合模糊多属性决策的复杂产品模块划分方案评价[J]. 上海交通大学学报（自然版）, 2017, 51(11): 1374-1382.
[5]	谭明超a,刁兴春a,曹建军a,冯径b. 一种基于函数依赖的属性相似度调整算法[J]. 上海交通大学学报（自然版）, 2015, 49(08): 1075-1083.
[6]	陈爽1,2,3，宋金玉1，刁兴春1,2，曹建军2. 基于关系马尔可夫模型的枚举型缺失值估计[J]. 上海交通大学学报（自然版）, 2013, 47(08): 1246-1250.
[7]	王莉1,2，周献中1，李华雄1. 模糊决策粗糙集模型及其属性约简[J]. 上海交通大学学报（自然版）, 2013, 47(07): 1032-1035.
[8]	王文全，黄胜，王超，胡玉龙，侯远杭. 舰船通道布置方案的直觉模糊多属性群决策方法[J]. 上海交通大学学报（自然版）, 2013, 47(06): 894-899.
[9]	王文全，王超，黄胜，侯远杭，胡玉龙. 大型舰船主尺度方案生成及优选[J]. 上海交通大学学报（自然版）, 2013, 47(06): 916-922.
[10]	刘海涛a, 魏汝祥b, 蒋国萍a. 软件成本数据的相似性度量[J]. 上海交通大学学报（自然版）, 2012, 46(11): 1736-1740.
[11]	肖榕, 蒋铃鸽, 何晨. 一种无线传感器网络中基于信道可靠性的多信道MAC协议 [J]. 上海交通大学学报（自然版）, 2012, 46(09): 1382-1386.
[12]	刘苏娜1, 2, 潘理1, 2, 3, 姚立红2. 不同密级系统间基于BLP的访问控制机制 [J]. 上海交通大学学报（自然版）, 2012, 46(09): 1387-1391.
[13]	谭远玲, 褚学宁, 张在房. 基于改进重要度绩效分析法的服务属性决策[J]. 上海交通大学学报（自然版）, 2011, 45(09): 1281-1287.
[14]	张磊，曹珍富. 一个适合分布式网络的属性基加密方案 [J]. 上海交通大学学报（自然版）, 2010, 44(11): 1507-1512.
[15]	耿秀丽，张在房，褚学宁. 基于变精度粗糙集的产品配置规则提取及增量式更新[J]. 上海交通大学学报（自然版）, 2010, 44(07): 878-0882.

基于二进制序列集合的策略合成代数框架

A Binary-String-Set-Based Algebraic Framework for Policy Composition

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价