位置:成果数据库 > 期刊 > 期刊详情页
基于Graphplan的ARBAC策略安全分析方法
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中山大学信息科学与技术学院软件研究所,广州510275, [2]广东工业大学机电工程学院CIMS实验室,广州510006
  • 相关基金:本课题得到国家自然科学基金(60773201)资助.致谢 感谢项目组给予的支持,感谢参考文献作者提供了宝贵的参考素材!
作者: 刘强[1,2], 姜云飞[1], 饶东宁[1]
关键词: 基于角色的访问控制, 策略, 安全性分析, 图规划, role-based access control, policy, security analysis, graphplan
中文摘要:

策略安全分析是访问控制系统保持安全状态的重要机制.针对具有角色继承层次和角色静态互斥特征的分布式访问控制系统,文中采用智能规划技术进行策略安全分析.首先,提出了策略安全分析问题向规划问题转换的整体思路,定义“虚动作”模型以描述角色继承关系,使用领域互斥表述静态互斥角色,引入领域公理处理ARBAC策略的开放世界假设问题和前提条件中的负谓词问题.其后,运用图规划(Graphplan)算法求解转换而来的规划问题,重点分析了领域公理对规划图中部分NooP动作的剪枝作用,提出了领域公理在规划图扩展阶段的应用方式以及据此改进的图规划算法,介绍了已开发的面向ARBAC策略安全分析实验型规划系统.最后,进行了应用示例说明.

英文摘要:

Safety analysis is the prerequisite mechanism for distributed access control system. Graphplan theory was imported to perform safety analysis on those access control system which support role hierarchy and Static Mutual Exclusion Roles (SMER). A complete resolution for the reachability problems, a principal safety analysis problem, is planned and designed. Firstly, a description model using planning language is set up, virtual action is put forward to express the inheritance relation between roles, and SMERs is transformed to domain constraints. Secondly, to settle the negative predicate problem and open world assumption problem, domain axiom is employed. Then the Graphplan arithmetic is modified by trimming 'NooP' actions and relative predicates from plan graph using those axioms. Based on the amended arithmetic, the corresponding experiment system is developed. At last, a application ease of the analysis process is illustrated.

同期刊论文项目
智能规划中领域知识获取和知识推理算法的研究
期刊论文 32
同项目期刊论文
关于CTL与EAGLE两种规划扩展目标表示语言的语义比较
通过诊断图分析的快速诊断算法
多agent规划综述
基于有序爬山法的前向启发式搜索规划
领域知识优化的蚁群规划算法
Markov决策过程的蚁群规划算法
规划领域定义语言的演进综述
领域信息提取的缩规划图算法
规划问题编码成SAT问题研究
图规划框架下规划修补算法的研究与实现
从WSBPEL程序中学习Web服务的不确定动作模型
规划图框架下用遗传算法求解时态规划问题
特征谓词知识树分解策略的研究
基于规划图的蚁群规划算法
基于问题结构的启发式策略在析取时态问题求解中的应用
基于派生谓词的STRIPS领域知识提取策略
访问控制模型研究进展
一种高质量的领域无关前向规划剪枝策略
时态规划中基于CSP技术的时态约束方法
面向结构的基于学习的规划方法
智能规划中的可纳子目标排序
对不确定规划中观测约简的进一步研究
智能规划器StepByStep的研究和开发
值传递诊断过程的抽象和重用
含故障模式的值传递诊断及其完备性讨论
通用规划综述
模型检测规划中的状态分层方法
基于模块化的.NET数据访问技术本科课程教学方案研究
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433