文献类型：期刊文章

作　　者：谢绒娜[1] 李晖[1] 史国振[2] 郭云川[3]

XIE Rongna;LI Hui;SHI Guozhen;GUO Yunchuan(School of Cyber Engineering,Xidian University,Xi’an 710071,China;Department of Electronics and Communication Engineering,Beijing Electronic Science and Technology Institute,Beijing 100070,China;Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China)

机构地区：[1]西安电子科技大学网络与信息安全学院,陕西西安710071 [2]北京电子科技学院电子与通信工程系,北京100070 [3]中国科学院信息工程研究所,北京100093

出　　处：《通信学报》

基　　金：国家重点研发计划基金资助项目（No.2017YFB0802705,No.2016QY06X1203）;国家自然科学基金资助项目（No.61672515)~~

年　　份：2020

卷　　号：41

期　　号：2

起止页码：112-122

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对复杂网络环境下访问控制策略冗余与冲突检测、访问控制策略评估的效率面临的严峻挑战,提出了基于属性轻量级可重构的访问控制策略。以基于属性的访问控制策略为范例,根据访问控制策略中的操作类型、主体属性、客体属性和环境属性将基于属性的访问控制策略划分为多个不相交的原子访问控制规则,并通过与、或等逻辑关系构成的代数表达式,将原子访问控制规则重构出复杂访问控制策略;提出原子访问控制规则冗余与冲突检测方法,将复杂访问控制策略分解为等效的原子访问控制规则和代数表达式,通过对等效的原子访问控制规则和代数表达式进行冗余与冲突检测实现对复杂访问控制策略进行冗余与冲突检测;从时间复杂度和空间复杂度2个不同角度对等效转化的访问控制策略进行评估。结果表明,所提方法大大降低了访问控制策略的长度、数量和复杂度,提高了访问控制策略冗余与冲突检测的效率以及访问控制策略评估的效率。

关 键 词：轻量级 可重构 原子访问控制规则  代数表达式  等效转化  

分 类 号：TP302]