基于粒结构逻辑的域间授权策略合成方法研究

General Inter-Domain Authorization Policy Automatic Compositive Operation Based on Granular Logic

下载PDF

导出

摘要针对域间网络环境中协同组合应用的策略合成效率与有效性问题,基于粒逻辑的组合运算推理,提出了一种基于粒结构逻辑的域间授权策略动态合成方法(GiDAPGLCM)。基于策略行为能力属性元素约减与合并,提出了域间授权策略行为能力的属性粒合成算法、权限粒合成算法和全局策略动态合成算法。GiDAPGLCM方法通过域间协同服务组合关系确定策略的动态合成模式,遵循安全管理规则实施对策略合成的约束。策略合成理论与效率分析表明,该方法能提供较高的策略合成效率,保障策略合成的正确性,并具备较高的动态适应能力。 To improve the efficiency and the validity of the policy compositive of cooperate combination applications in the inter-domain net environment, and based on compositive reasoning algorithms of the granular logic, this paper presents the GiDAPGLCM. Based on the reduction and combination of the behaviors and abilities policy, this paper put forward the attribute granular compositive arithmetic of the inter-domain authorization policy behaviors and abilities, the compositive arithmetic of the permissions granula and the dynamic compositive arithmetic of the overall policy. From the inter-domain cooperation services combination connection, the GiDAPGLCM ascertains the dynamic compositive mode of the policy, and restricts the policy compositive by following the security management regulation. The policy compositive theory and efficiency analysis show that GiDAPGL- CM can offer an upper policy compositive efficiency, ensure the correctness of the policy compositive, and it also possesses an upper dynamic adaptive capacity.

作者陈喆王亚弟梁员宁

机构地区信息工程大学电子技术学院信息工程大学

出处《信息工程大学学报》 2010年第3期345-350,共6页 Journal of Information Engineering University

基金国家863计划资助项目(2008104)

关键词粒逻辑域间授权策略集 granular logic inter-domain authorization policy set

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Mclean J. The algebra of security[ C]//Proc. of the 1988 IEEE Symo. on Security and Privacy. Washington: IEEE Computer Society, 1988.2-7.
2Bonatti P, Milano U, Samarati P, et al. An algebra for composing access control policies[J]. ACM Trans. On Information and System Security, 2005, 5 ( 1 ) : 1-35.
3Wijesekera D, Jajodia S. A Propositional Policy Algebra for Access Control [J]. ACM Transaction on Information and System Security, 2003, 6(2):286-325.
4Li N, Mitchell J C, Winsborough W H. Design of A Role-based Trust Management Framework[C]//Proceedings of the 2002 IEEE Symposium on Security and Privacy. IEEE Computer Society Press, 2002:132 -141.
5Hobbs J R. Granularity[ C]//Proceeding of the IJCAI. Los Angele: Morgan Kaufmann, 1985: 432-435.
6刘清,孙辉,王洪发.粒计算研究现状及基于Rough逻辑语义的粒计算研究[J].计算机学报,2008,31(4):543-555. 被引量：26
7Damianou N C, Tonouchi T, Dulay N, at al. Tools for Domain-Based Policy Management of Distributed Systems[ C]//Proc. IEEE/IFIP Network Operations and Management Symp. 2002:54 -63.
8Bo L, Foster I, Siebenlist F, et al. Attribute Based Access Control for Grid Computing[C]//Grid Computing, Proceedings Fourth International Workshop. 2003, 17 : 101-108.
9Wijesekera D, Jajodia S. A Propositional Policy Algebra for Access Control[ J]. ACM Transaction on Information and System Security, 2003, 6 ( 2 ) : 286-325.

二级参考文献63

1刘清,黄兆华.G-逻辑及其归结推理[J].计算机学报,2004,27(7):865-873. 被引量：28
2刘清,孙辉.从Rough集的发展前景看粒计算的研究趋势[J].南昌工程学院学报,2006,25(5):1-10. 被引量：6
3Skowron A, Stepaniuk J. Information granules and Rough neureomputing//Sankar K Pal, Polkowski L, Skowron A eds. Rough Neuroeomputing: Techniques for Computing with Words, Cognitive Technologies. Berlin: Springer-Verlag, 2003:43-84
4Skowron A, Swiniarski R. Information granulation and pattern recognition// Sankar K Pal, Polkowski L, Skowron A eds. Rough Neurocomputing: Techniques for Computing with Words, Cognitive Technologies. Berlin: Springer-Vetlag, 2003: 43-636
5Skowron A. Toward intelligent systems: Calculi of information granules. Bulletin of International Rough Set Society, 2001, 5(1-2): 9-30
6Skowron A, Stepaniuk J, Peters, James F. Extracting patterns using information granules. Bulletin of International Rough Set Society, 2001, 5(1-2): 135-142
7Nguyen H S, Skowron A, Stepaniuk J. Granular computing, A Rough set approach. Computational Intelligence: An International Journal, 2001, 17(3): 514-544
8Polkowski L, Skowron A. Constructing Rough metrological granules of classifying rules and classify algorithms//Studies in Fuzziness and Soft Computing 89. Berlin: Physica-Verlag, 2002: 57-70
9Polkwski L. Towards Rough set foundations, metrological approach//Lecture in Artificial Intelligence 3066. Berlin: Springer-Verlag, 2004:8-25
10Polkwski L. A Calculus on granules from Rough inclusions in information systems//Proceedings of the International Forum on Theory of GrC from Rough Set Perspective, Journal of Nanchang Institute of Technology, 25(2), Nanchang, China, 2006:22-27

共引文献25

1李鸿.粒及其特征研究[J].宿州学院学报,2010,25(11):8-11. 被引量：2
2LIU Qing.Research of optimization to solve nonlinear equation based on granular computing[J].重庆邮电大学学报（自然科学版）,2008,20(3):370-371.
3张清华,周玉兰,滕海涛.基于粒计算的认知模型[J].重庆邮电大学学报（自然科学版）,2009,21(4):494-501. 被引量：22
4李鸿.粒计算的四面体模型[J].计算机工程与应用,2009,45(28):43-47. 被引量：5
5王红霞,王志伟,程艳慧.一种基于粒计算属性约简算法的改进及应用[J].微计算机信息,2010,26(13):33-35. 被引量：1
6张晓如,张再跃.基于扩展命题模态逻辑的决策信息系统表示[J].江苏科技大学学报（自然科学版）,2011,25(1):68-73.
7李鸿,马小平.粒的特征及形式化表示研究[J].计算机工程与应用,2011,47(11):3-6. 被引量：7
8邓飞,潘华.基于粒计算的入侵检测系统研究[J].现代电子技术,2011,34(10):115-117. 被引量：2
9于磊,罗谦,张林林.基于粒计算的数据分片算法的问题发现[J].计算机技术与发展,2011,21(6):32-35. 被引量：1
10李鸿.粒的形式化表示研究[J].宿州学院学报,2011,26(5):21-24. 被引量：1

1姜文彬.多路选择器树形结构逻辑网络设计[J].电子科学学刊,1992,14(1):21-28. 被引量：1
2党哲.结构逻辑(SL)及其对并行机器的描述[J].河北工学院学报,1991,20(4):61-69.
3陈建飞,申晨光,韩伟力.面向WS-BPEL的访问控制策略合成研究[J].计算机应用与软件,2012,29(3):195-197. 被引量：2
4胡利强,王羡欠.Power Builder动态报表技术[J].计算机与现代化,2004(10):119-121. 被引量：2
5轩爱成,骆翔宇,沙宗鲁,董荣胜.一种执行代价较小的Web服务动态合成方法[J].微电子学与计算机,2011,28(2):166-170.
6姜皇勤,张红旗,任志宇,单棣斌.组合Web服务访问控制策略合成[J].计算机应用,2012,32(12):3430-3434. 被引量：2
7于淑香.基于UML图书馆管理系统的建模设计与实现[J].沙洲职业工学院学报,2005,8(2):19-21. 被引量：2
8王易,桂浩.合成模式在XML Schema设计中的应用[J].北京联合大学学报,2009,23(3):28-31.
9Photoshop绘图,图层与合成模式[J].多媒体世界,2000(8):63-64.
10王易,桂浩.合成模式在XML Schema设计中的应用[J].计算机与数字工程,2009,37(8):157-160. 被引量：2

信息工程大学学报

2010年第3期

浏览历史

内容加载中请稍等...

基于粒结构逻辑的域间授权策略合成方法研究

参考文献9

二级参考文献63

共引文献25

相关作者

相关机构

相关主题

浏览历史