訪問控制授權(quán)與約束難解問題的分析與優(yōu)化求解方法研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)對人們的日常生活產(chǎn)生了愈來愈深遠(yuǎn)的影響，在給人們帶來極大便利的同時(shí)，隨之衍生的網(wǎng)絡(luò)安全威脅也愈加強(qiáng)烈。網(wǎng)絡(luò)安全問題目前已嚴(yán)重阻撓了網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展和普及。訪問控制是保障網(wǎng)絡(luò)安全最重要的核心技術(shù)之一，它允許被授權(quán)的主體對某些客體的訪問，同時(shí)拒絕向非授權(quán)的主體提供服務(wù)。在訪問控制研究范疇內(nèi)，用戶授權(quán)查詢(UAQ)問題判定系統(tǒng)中是否存在最優(yōu)的可激活角色集合，以滿足用戶特定的權(quán)限請求。高階權(quán)限指派約束兼顧了訪問控

2、制系統(tǒng)在執(zhí)行某一任務(wù)時(shí)的安全性與可用性需求。對訪問控制授權(quán)與約束中難解問題的研究是保障訪問控制系統(tǒng)中信息的機(jī)密性、完整性和可用性的前提、亦是促進(jìn)訪問控制系統(tǒng)可持續(xù)性健康發(fā)展的關(guān)鍵所在。
　　針對UAQ問題沒有考慮權(quán)限權(quán)重這一天然屬性，從而不能在對權(quán)限權(quán)重敏感的訪問控制系統(tǒng)中發(fā)揮積極作用的情形，提出了一個(gè)加權(quán)UAQ(WUAQ)問題，融入了角色加權(quán)基數(shù)約束以及權(quán)限加權(quán)基數(shù)約束。分析了WUAQ問題在各種子情形下的計(jì)算復(fù)雜性，證明了每個(gè)子

3、情形下的多數(shù)實(shí)例屬于難解問題(NP-hard)。提出了一個(gè)高效的二分進(jìn)化(BE)算法近似求解WUAQ問題中最少冗余權(quán)限權(quán)重之和的子情形。該算法在進(jìn)化過程中始終保存最優(yōu)的前半部分種群，并選擇最優(yōu)的一半種群進(jìn)行交叉、變異產(chǎn)生下一代種群。特別地，該算法可以被簡易擴(kuò)展便可用于處理WUAQ問題中的其它子情形。實(shí)驗(yàn)結(jié)果表明了BE算法能夠保持較高的精確性的同時(shí)提高計(jì)算效率。
　　針對現(xiàn)有權(quán)限指派約束往往側(cè)重于保障系統(tǒng)的安全性，而忽略了可用性，提

4、出了一種兼顧安全性與可用性需求的高階權(quán)限指派約束。定義了高階權(quán)限指派約束的安全性驗(yàn)證問題和一致性驗(yàn)證問題，分別為驗(yàn)證一個(gè)訪問控制狀態(tài)是否能夠滿足一個(gè)高階權(quán)限指派約束，以及判斷是否存在某個(gè)訪問控制狀態(tài)能夠滿足多個(gè)高階權(quán)限指派約束。證明了安全性驗(yàn)證問題和一致性驗(yàn)證問題在一般情形下的計(jì)算復(fù)雜度分別是NP-complete及NPNP問題。最后，設(shè)計(jì)了一種針對一致性驗(yàn)證問題的優(yōu)化求解算法，該算法通過預(yù)處理以刪減無需考慮的約束以及訪問控制狀態(tài)，然后