位置:成果数据库 > 期刊 > 期刊详情页
AACF:基于逻辑的非单调授权与访问控制框架
  • ISSN号:1002-0470
  • 期刊名称:高技术通讯
  • 时间:2012
  • 页码:460-467
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院计算技术研究所信息智能与信息安全研究中心,北京100190, [2]解放军信息工程大学电子技术学院信息安全技术系,郑州450004
  • 相关基金:863计划12009AA01243i,12009AA0124311,973计划(2007cb311100)和国家自然科学基金(60703021)资助项目.
  • 相关项目:面向系统确保的安全属性计算模型与评估方法研究
作者: 包义保|殷丽华|方滨兴|郭莉|
关键词: 授权与访问控制, 框架, 安全策略, 语义, 逻辑程序, authorization and access control, framework, security policy, semantic, logic program
中文摘要:

针对不完全语义条件下的非单调授权和权限判决问题进行形式化研究,提出了一种新的基于逻辑的非单调授权与访问控制框架——AACF。该框架通过扩展型分层逻辑程序表达授权与访问控制策略,支持不完全语义条件下的非单调授权、权限传播及冲突检测与消解等高级特性,此外,AACF的语义查询/权限判决算法的计算复杂度证明是多项式级的。因而,AACF比现有的访问控制框架具有更好的表达能力和计算特性,且具有更好的实用性。

英文摘要:

On the basis of researching formally on the complex security policies with nonmonotonic authorization and access control logic under incomplete context knowledge, this paper proposes a unified logic-based framework for nonmonotonic authorization and access control, called AACF. The AACF declares nonmonotonic authorization and access control logic through the extended and stratified logic program. With the proposed syntax structure in this paper, as a full-fledged authorization and access control framework, the AACF naturally possesses some advantages such as nonmonotonic authorization, authorization propagation, and conflict checking and resolution. Furthermore, the computational complexity of the semantic query evaluation ( i. e. , access control decision) algorithm of the AACF proved to be polynomial. Hence, the AACF has the better expression ability and computing characteristic than the existinz ones.

同期刊论文项目
面向系统确保的安全属性计算模型与评估方法研究
期刊论文 22 会议论文 16
基于风险传播及其推测模型的网络脆弱性动态评估研究
期刊论文 24 会议论文 4 获奖 2 专利 2
同项目期刊论文
COMPARISON OF MEASURING INFORMATION LEAKAGE FOR FULLY PROBABILISTIC SYSTEMS
Analysis for probabilistic and timed information flow security properties via ptSPA
TOWARDS FORMAL SECURITY ANALYSIS OF DECENTRALIZED INFORMATION FLOW CONTROL POLICIES
Analysis of attack graphs based on network flow method
基于良基语义的安全策略表达与验证方法
多级安全中敏感标记的最优化挖掘
基于ptSPA的概率时间信息流安全属性分析
基于网络流的攻击图分析方法
面向信息流的安全模型与评估综述
基于广义污点传播模型的操作系统访问控制
A Framework of Evaluation Location Privacy in Mobile Network
Optimal mining on security labels for decentralized information flow control
基于CSP方法的移动自组织网络认证协议TAM的分析与改进
Methods for optimal eliminating cycles in information flow of authorization policies
一种面向移动计算的机密性与完整性模型
访问控制策略中信息流的最优化去环方法
A novel logic-based automatic approach to constructing compliant security policies
僵尸网络综述
求解网络风险传播问题的近似算法及其性能分析
高速网络监控中大流量对象的识别
基于会话异常度模型的应用层分布式拒绝服务攻击过滤
随机伪造源地址分布式拒绝服务攻击过滤
网络设备协同联动模型
Parallelizing weighted frequency counting in high-speed network monitoring
一种基于扩充特征集的流分类方法
多级安全中敏感标记的最优化挖掘
僵尸网络关系云模型分析算法
DNSSEC域名解析的形式化描述及量化分析研究
CVSS环境评分值的分布特点研究
基于命名及解析行为特征的异常域名检测方法
一种基于带承诺加密电路的移动代码保护协议
随机伪造源地址DDoS攻击下的合法地址识别方法
一种基于TCM主动学习的P2P流识别技术
网络运行安全指数多维属性分类模型
基于通信特征和D-S证据理论分析僵尸网络相似度
基于时延的Flash Crowd控制模型
利用C-F模型识别僵尸网络迁移
期刊信息
  • 《高技术通讯》
  • 北大核心期刊(2011版)
  • 主管单位:中华人民共和国科学科技部
  • 主办单位:中国科学技术信息研究所
  • 主编:赵志耘
  • 地址:北京市三里河路54号
  • 邮编:100045
  • 邮箱:hitech@istic.ac.cn
  • 电话:010-68514060 68598272
  • 国际标准刊号:ISSN:1002-0470
  • 国内统一刊号:ISSN:11-2770/N
  • 邮发代号:82-516
  • 获奖情况:
  • 《中国科学引文数据》刊源,《中国科技论文统计与分析》刊源
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘
  • 被引量:12178