基于二进制序列集合的策略合成代数框架

被引：3

作者：

刘晨燕 ^{[1
,2
]}

潘理 ^{[1
,2
]}

訾小超 ^{[2
]}

机构：

[1] 上海交通大学电子信息与电气工程学院

[2] 上海市信息安全综合管理技术研究重点实验室

来源：

上海交通大学学报 | 2013年 / 47卷 / 04期

关键词：

访问控制; 属性; 策略合成;

D O I：

10.16183/j.cnki.jsjtu.2013.04.013

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

从代数建模和实现机制相融合的角度出发,提出了一种基于二进制序列集合的策略合成代数框架.首先通过定义二进制序列集合元素及构造集合运算规则,将策略抽象成逻辑模型.然后针对多终端二进制决策树(MTBDD)的逻辑建模机制中存在的编码次序敏感以及规则冗余问题,提出了基于二进制序列的移位合并算法.最后推导基于二进制序列的合成语义算子,建立该代数框架.通过时间复杂性分析和仿真实验,验证了该框架的有效性,其合成性能优于基于MTBDD策略树的合成机制.

引用

页码：579 / 583

页数：5

共 14 条

[1] An algebra for composing access control policies[J] . Piero Bonatti,Sabrina De Capitani di Vimercati,Pierangela Samarati. &nbspACM Transactions on Information and System Security (TISSEC) . 2002 (1)
[2] EXAM: a comprehensive environment for the analysis of access control policies[J] . Dan Lin,Prathima Rao,Elisa Bertino,Ninghui Li,Jorge Lobo. &nbspInternational Journal of Information Security . 2010 (4)
[3] 基于属性的访问控制策略合成代数
林莉
怀进鹏
李先贤
[J]. 软件学报, 2009, 20 (02) : 403 - 414
[4] 基于角色访问控制系统中角色结构安全性分析问题的模型检测验证
邹林
潘理
[J]. 上海交通大学学报, 2010, (09) : 1192 - 1196
[5] 基于属性的访问控制研究进展
王小明
付红
张立臣
[J]. 电子学报, 2010, 38 (07) : 1660 - 1667
[6] 数理逻辑与集合论[M]. 清华大学出版社 , 石纯一,王家〓编著, 2000
[7] JavaBDD Reference. SourceForge. http://javabdd.sourceforge.net . 2007
[8] Role Based Access Control. NIST. http://csrc.nist.gov/groups/SNS/rbac . 2012
[9] eXtensible Access Control Markup Lan-guage（XACML）. Rissanen E. http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-en.html . 2012
[10] Access controlpolicy combining:Theory meets practice. Li Ning-hui,Lin Dan,Rao P,et al. Pro-ceedings of the 14th ACM Symposium on Access Con-trol Models and Technologies . 2009

← 1 2 →