基于概念格的角色工程相关算法研究

发布时间：2017-03-23 11:08

  本文关键词：基于概念格的角色工程相关算法研究，，由笔耕文化传播整理发布。

【摘要】：基于角色的访问控制模型(Role-Based Access Control,RBAC模型)有着良好的适用性和高度的灵活性,是一种被广泛研究和使用的访问控制模型。它将用户与角色关联、角色与权限关联,通过给用户分配和取消角色来完成用户权限的授予和撤消,实现了用户与访问权限的逻辑分离。由于角色的设定对权限管理的安全性和易操作性有关键性的影响,角色的设计和维护一直是RBAC系统构建和管理的核心工作,相关的方法被称为角色工程(Role Engineering)方法。随着信息技术的发展,信息系统日趋复杂和多样化,这给角色的设计和维护提出了更高的要求。为应对这一挑战,自动化的角色工程方法受到了广泛的研究和关注。概念格作为一种重要的数据挖掘和知识发现方法,具有自动聚类和自动构建层次的特点,已被证明可以用于设计和维护一个满足约束的角色层次结构。本文以概念格的相关理论为基础,在自动化的角色构建、角色更新和角色合并等方面展开研究。本文的主要工作和贡献包括:(1)经典的自顶向下的角色工程方法在构建角色时,过度依赖领域专家的个人经验及知识水平,可能会遗漏某些权限和功能需求。针对此问题,本文在经典方法的基础上,借助于概念格的属性探索理论,提出了一种半自动化的自上而下的角色工程方法及角色探索算法。该方法能够通过交互式询问的方式来半自动地帮助系统分析师还原领域专家的背景知识、完善角色工程的分析流程,以避免由于依赖人工分析导致重要的场景用例或角色被遗漏的问题。同时,该交互式的角色探索算法能够利用概念格的Hasse图自动化地生成角色的层次模型。(2)在自底向上的角色工程方法中,基于概念格的角色挖掘方法所构建的角色层次结构会存在大量冗余角色,增加了系统管理的复杂性。针对这一问题,为找出满足最小权限原则的最小角色集合,本文建立了角色替代驱动的最小角色集求解模型。该模型的求解是一个NP难问题,为降低时间复杂度,设计了一种以角色替代驱动的贪婪算法。实验和分析表明,用户数和权限数差距越大,本文算法的准确度越好。在基于随机数据的实验中,在用户数增加的情况下,本文的算法能够比经典算法找到的最小角色数目的准确度高12%~62%;在权限数增加的情况下,本文的算法准确度最多高34.4%。基于真实访问控制数据集的实验结果表明算法能够挖掘到更小的角色集合。(3)在复杂信息系统中,主体对客体的访问权限随时间而变化。这就要求概念格为基础的角色层次结构能自动更新,而目前的概念格渐进式更新算法在对象和属性删除方面的研究较少。针对这一问题,本文在分析对象和属性删除后原概念格与新概念格之间节点的映射关系和边(节点的前驱-后继关系)的变化规律的基础上,研究了在原概念格基础上减去某些对象(主体)或者属性(客体)的渐进式更新算法。算法可以在原概念格基础上同时对概念格的节点和Hasse图渐进式地调整,能够满足对角色层次进行自动更新的要求。算法的最坏时间复杂度为O(|L|?|G|?|M|)。基于随机数据的实验结果表明,对象渐减算法和属性渐减算法分别比最快的渐增式算法重构概念格节省了最少约71.4%和73.2%的时间。基于真实数据的实验结果表明算法的时间性能能够满足角色更新在运行时间上的要求。(4)多个RBAC系统合并为一个RBAC系统的过程,主要是针对角色及其层次结构进行合并。目前已有的概念格合并算法的时间性能有限。针对这一问题,本文提出了更加高效的概念格纵向与横向合并算法。两类算法均采用渐进式方式将一个子概念格中的概念逐个插入到另一个子概念格中来得到合并后的概念格。在概念的插入过程中,充分利用了父概念、子概念的产生概念分别和新生概念的关系,大幅缩小了概念之间的比较范围。算法的最坏时间复杂度为O(|L1|?|L2|?|G|3?|M|)。与已有算法相比,时间复杂度降低了一个|M|的量级。基于随机数据的实验结果表明,横向与纵向合并算法的时间性能最快情况下分别节省了82%和96.3%的时间。基于真实访问控制数据的实验结果表明,算法的时间性能能够满足基于概念格的RBAC系统中角色及其层次结构的合并。
【关键词】：访问控制 角色工程 角色挖掘 概念格 形式概念分析
【学位授予单位】：哈尔滨工业大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP309
【目录】：

• 摘要4-6
• Abstract6-15
• 第1章 绪 论15-32
• 1.1 课题背景及研究的目的和意义15-17
• 1.2 国内外研究现状17-29
• 1.2.1 基于角色的访问控制模型17-19
• 1.2.2 角色工程19-23
• 1.2.3 概念格23-29
• 1.3 本文的主要研究内容及组织结构29-32
• 1.3.1 本文主要研究内容29-30
• 1.3.2 本文章节安排30-32
• 第2章 基于概念格的角色探索算法32-59
• 2.1 引言32-33
• 2.2 基本概念与定义33-40
• 2.2.1 概念格33-37
• 2.2.2 RBAC模型37-39
• 2.2.3 概念格与RBAC模型的对应关系39-40
• 2.3 经典方法及其不足40-41
• 2.4 改进的场景驱动的角色工程方法41-43
• 2.5 角色探索算法43-47
• 2.6 示例47-57
• 2.6.1 背景案例简介47-48
• 2.6.2 访问控制背景构造48-49
• 2.6.3 角色探索过程49-55
• 2.6.4 角色探索结果及分析55-57
• 2.7 本章小结57-59
• 第3章 基于概念格的最小角色集模型及算法59-78
• 3.1 引言59
• 3.2 相关研究工作59-60
• 3.3 基于概念格的RBAC模型60-61
• 3.4 最小角色概念集及其在概念格中的求解61-65
• 3.5 最小角色概念集查找算法65-69
• 3.5.1 算法描述65-68
• 3.5.2 算法示例68-69
• 3.6 背景案例69-72
• 3.6.1 查找最小角色集69-70
• 3.6.2 构建RBAC系统70-72
• 3.7 实验及讨论72-77
• 3.7.1 仿真数据实验72-75
• 3.7.2 真实数据实验75-77
• 3.8 本章小结77-78
• 第4章 访问控制概念格的角色更新算法78-121
• 4.1 引言78-79
• 4.2 相关工作79-80
• 4.3 概念格的对象渐减80-104
• 4.3.1 对象渐减的基本定义80-81
• 4.3.2 概念格删除对象后节点的变化81-83
• 4.3.3 概念格删除对象后边的变化83-86
• 4.3.4 自顶向下的对象渐减算法86-91
• 4.3.5 自底向上的对象渐减算法91-100
• 4.3.6 实验及其讨论100-104
• 4.4 概念格的属性渐减104-117
• 4.4.1 属性渐减的基本定义104-105
• 4.4.2 概念格删除属性后节点的变化105-106
• 4.4.3 概念格减属性后边的变化106-108
• 4.4.4 自底向上的属性渐减算法108-111
• 4.4.5 自顶向下的属性渐减算法111-114
• 4.4.6 实验与分析114-117
• 4.5 背景案例117-119
• 4.5.1 删除用户118
• 4.5.2 删除权限118-119
• 4.6 本章小结119-121
• 第5章 访问控制概念格的合并算法121-155
• 5.1 引言121
• 5.2 相关工作121-122
• 5.3 基本概念122-124
• 5.4 自底向上的纵向合并算法124-136
• 5.4.1 算法的理论依据125-126
• 5.4.2 算法描述126-130
• 5.4.3 算法示例130-133
• 5.4.4 实验133-136
• 5.5 自顶向下的横向合并算法136-146
• 5.5.1 算法的理论依据136-137
• 5.5.2 算法描述137-143
• 5.5.3 实验143-146
• 5.6 背景案例146-154
• 5.6.1 独立子系统设定146-147
• 5.6.2 纵向合并147-150
• 5.6.3 横向合并150-154
• 5.7 本章小结154-155
• 结论155-157
• 参考文献157-168
• 攻读博士学位期间发表的论文及其它成果168-170
• 致谢170-172
• 个人简历172

【参考文献】

中国期刊全文数据库 前7条

1 李凤华;王巍;马建峰;梁晓艳;;基于行为的访问控制模型及其行为管理[J];电子学报;2008年10期

2 何云强;李建凤;;RBAC中基于概念格的权限管理研究[J];河南大学学报(自然科学版);2011年03期

3 刘武;段海新;张洪;任萍;吴建平;;TRBAC:基于信任的访问控制模型[J];计算机研究与发展;2011年08期

4 崔永泉;洪帆;龙涛;刘铭;;基于使用控制和上下文的动态网格访问控制模型研究[J];计算机科学;2008年02期

5 张磊;沈夏炯;贾培艳;许研;;基于同类概念的概念格横向合并算法[J];计算机应用;2006年08期

6 邴晓燕;邵贝恩;;基于SOA的企业应用跨安全域访问控制[J];清华大学学报(自然科学版)网络.预览;2009年07期

7 邓集波,洪帆;基于任务的访问控制模型[J];软件学报;2003年01期

中国博士学位论文全文数据库 前1条

1 马晓普;角色工程中的角色与约束生成方法研究[D];华中科技大学;2011年

  本文关键词：基于概念格的角色工程相关算法研究，由笔耕文化传播整理发布。

本文编号：263578