訪問控制授權與約束難解問題的分析與優(yōu)化求解方法研究.pdf

1、隨著網(wǎng)絡技術的日益發(fā)展，網(wǎng)絡對人們的日常生活產(chǎn)生了愈來愈深遠的影響，在給人們帶來極大便利的同時，隨之衍生的網(wǎng)絡安全威脅也愈加強烈。網(wǎng)絡安全問題目前已嚴重阻撓了網(wǎng)絡技術的進一步發(fā)展和普及。訪問控制是保障網(wǎng)絡安全最重要的核心技術之一，它允許被授權的主體對某些客體的訪問，同時拒絕向非授權的主體提供服務。在訪問控制研究范疇內(nèi)，用戶授權查詢(UAQ)問題判定系統(tǒng)中是否存在最優(yōu)的可激活角色集合，以滿足用戶特定的權限請求。高階權限指派約束兼顧了訪問控

2、制系統(tǒng)在執(zhí)行某一任務時的安全性與可用性需求。對訪問控制授權與約束中難解問題的研究是保障訪問控制系統(tǒng)中信息的機密性、完整性和可用性的前提、亦是促進訪問控制系統(tǒng)可持續(xù)性健康發(fā)展的關鍵所在。
　　針對UAQ問題沒有考慮權限權重這一天然屬性，從而不能在對權限權重敏感的訪問控制系統(tǒng)中發(fā)揮積極作用的情形，提出了一個加權UAQ(WUAQ)問題，融入了角色加權基數(shù)約束以及權限加權基數(shù)約束。分析了WUAQ問題在各種子情形下的計算復雜性，證明了每個子

3、情形下的多數(shù)實例屬于難解問題(NP-hard)。提出了一個高效的二分進化(BE)算法近似求解WUAQ問題中最少冗余權限權重之和的子情形。該算法在進化過程中始終保存最優(yōu)的前半部分種群，并選擇最優(yōu)的一半種群進行交叉、變異產(chǎn)生下一代種群。特別地，該算法可以被簡易擴展便可用于處理WUAQ問題中的其它子情形。實驗結(jié)果表明了BE算法能夠保持較高的精確性的同時提高計算效率。
　　針對現(xiàn)有權限指派約束往往側(cè)重于保障系統(tǒng)的安全性，而忽略了可用性，提

4、出了一種兼顧安全性與可用性需求的高階權限指派約束。定義了高階權限指派約束的安全性驗證問題和一致性驗證問題，分別為驗證一個訪問控制狀態(tài)是否能夠滿足一個高階權限指派約束，以及判斷是否存在某個訪問控制狀態(tài)能夠滿足多個高階權限指派約束。證明了安全性驗證問題和一致性驗證問題在一般情形下的計算復雜度分別是NP-complete及NPNP問題。最后，設計了一種針對一致性驗證問題的優(yōu)化求解算法，該算法通過預處理以刪減無需考慮的約束以及訪問控制狀態(tài)，然后