访问控制中的角色挖掘与逻辑编程模型研究

访问控制中的角色挖掘与逻辑编程模型研究

ID:24755769

大小:5.56 MB

页数:123页

时间:2018-11-16

访问控制中的角色挖掘与逻辑编程模型研究_第1页
访问控制中的角色挖掘与逻辑编程模型研究_第2页
访问控制中的角色挖掘与逻辑编程模型研究_第3页
访问控制中的角色挖掘与逻辑编程模型研究_第4页
访问控制中的角色挖掘与逻辑编程模型研究_第5页
资源描述:

《访问控制中的角色挖掘与逻辑编程模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号学号D201077590学校代码10487密级博士学位论文访问控制中的角色挖掘与逻辑编程模型研究学位申请人:叶威学科专业:计算机应用技术指导教师:李瑞轩教授答辩日期:2014年10月21日ADissertationSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofDoctorofPhilosophyinEngineeringRoleMiningandLogicProgramminginAccessControlPh.D.Candidate:YeWeiMajor:ComputerApplicationTe

2、chnologySupervisor:LiRuixuanHuazhongUniversityofScience&TechnologyWuhan430074,P.R.ChinaOctober,2014独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的

3、规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。本论文属于 不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日华中科技大学博士学位论文摘要在基于角色的访问控制(Role-BasedAccessControl,RBAC)中,每一个用户拥有哪些权限并非直接获得,而是系统管理员首先给每个角色分配若干权限,然后再将这些角色分配给相应的用户。

4、随着基于角色的访问控制机制在系统安全领域的广泛应用,如何将系统的访问控制管理迁移到RBAC系统成为一个非常重要的问题。角色工程(RoleEngineering)技术就是用来创建和优化RBAC系统的方法。角色工程技术由领域专家人工分析和算法自动构建角色两类方法组成。其中领域专家人工分析的方法费时费力,所以目前角色工程技术研究的重点是通过算法自动构建角色系统,这个方法被称为角色挖掘(RoleMining)。矩阵分解可以用来表达RBAC的角色层次关系,然而,目前的角色挖掘算法没有用矩阵分解来表达RBAC角色层次关系,现有的角色挖掘算法一直未能充分利用矩阵运算的优势。基于此,提出了一套

5、表达RBAC角色层次关系的矩阵模型,并给出了角色挖掘中的成本效益分析方法。在角色挖掘的过程中通过形式概念分析获得最初的角色层次结构,根据最初的角色层次结构来构建表达RBAC角色层次关系的矩阵模型,然后根据多目标优化函数去计算最优的角色系统。最后通过实验与现有算法比较,验证了使用带层次关系的矩阵模型方法的角色挖掘算法有效性。传统的角色挖掘算法通常难于同时处理各种约束和约束之间的冲突,考虑约束的角色挖掘问题一直是角色工程中的难点。针对这一问题,提出基于回答集编程(AnswerSetProgramming,ASP)的角色挖掘方法。逻辑编程的优点是只需要用逻辑语言描述问题,而不需要具体

6、给出解决约束冲突的算法。基于ASP的逻辑编程大大简化了带约束的角色挖掘问题的求解。在以管理成本为评价指标的实验中,即使在不考虑约束的情况下,基于ASP的逻辑编程的结果也优于已有的角色挖掘算法。另外,基于策略的访问控制技术也是访问控制技术中得到广泛应用的一种。在基于策略的访问控制技术中,XACML(extensibleAccessControlMarkupLanguage)技术成为一种技术标准。为了便于进行安全策略的逻辑推理和检测,已有的研究将XACML的基础组件转化为逻辑程序ASP,然而这种基于ASP的XACML模型只能处理包含基本数据类型的XACML请求。如果XACML请求中

7、使用的是XML格式的复杂数据类型,已有的基于ASP的XACML模型就无法处理。在基于策略的访问控制实践中,随I华中科技大学博士学位论文着系统安全需求的日趋复杂,XACML请求中大量包含着XML格式的数据类型。为了解决这个问题,首先用逻辑编程语言ASP实现了在XACML中使用的XPath语言以及XACML中与XPath语言相关的组件。这样基于逻辑框架的XACML模型不但可以使用XPath语言去处理XACML请求中的XML数据,处理的结果还可以和逻辑化的XACML的基本组件协同工作,共同完成完整

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。