◇ 基于决策树的策略冲突检测与消解技术
决策树技术是利用信息论中的信息增益寻找数据库中具有大信息量的字节,建立决策树的一个节点,再根据字段的不同取值建立树的分枝。在每个分枝子集中重复建立下层节点和分枝,由此生成一棵决策树。然后再对决策树进行剪枝处理,最后将决策树转化为规则。
本方案可以运用这些规则,对现有的访问控制策略进行优化,提高网络的安全性和访问效率。同时,所生成的决策树可在新规则加入时进行调整,为后续工作的开展做好基础性工作,从宏观上管理访问控制策略。
(1)利用树的优化算法进行策略简化,消除冗余。
(2)利用树的优化算法进行策略冲突检测,消除冲突。
◇ 基于规则集的策略冲突检测与消解技术
系统在实施保护资源的过程中,由于系统中存在大量安全策略以及不同的安全策略可能涉及到相同的主体、客体和权限,因此可能产生冲突,从而导致不一致的系统行为,造成访问控制系统执行效率及准确性低下。为解决这一问题,通过对安全策略的形式化分析定义了基于规则集的访问控制策略的一般特性,并给出了安全策略所描述实体内在的关系,使安全策略的描述在该领域内具有一定的通用性。以此为基础,本方案给出了冲突的静态分析检测与消解方法及动态分析检测方法。
1、静态分析检测
静态方法是对策略声明进行语法分析以期发现冲突,针对的是与系统即时状态无关的冲突。
(1)模态冲突:是指策略的描述不一致,两条策略具有重叠的主体和客体,却分别执行了肯定授权与否定授权而发生的策略冲突行为。
模态冲突处理方法:模态处理方法采取否定优先法,为了保证系统的安全性,通常习惯是要求系统禁止执行某些行为。
(2)行为冲突:行为冲突是指两条策略中的行为存在某种顺序关系或依存逻辑关系且授权模式相反,一个肯定授权另一个否定授权。如果两条策略规
最低0.47元/天 解锁文章
扫一扫
396
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
