| 发明名称 | 一种基于RBAC模型的最优授权路径获取方法 | ||
| 摘要 | 本发明公开了一种基于RBAC模型的最优授权路径获取方法,包括:根据形式化表述的RBAC模型安全授权策略、预定义的状态转换系统和预设的规划问题建模原则构建规划领域模型;根据构建的规划领域模型和规划问题建模原则,采用规划问题序列对安全分析任务进行描述,从而将安全分析问题转换为规划问题;获取当前用户的当前授权状态,并综合采用图规划算法与改进的AO*算法,求取规划问题的最优授权路径。本发明在已发生的授权事件的基础上,遵循既定的安全策略,实时生成以“最少权限扩散”为目标的最优授权路径,为RBAC安全管理员提供授权决策支持,提高了RBAC模型的安全性。本发明可广泛应用于安全管理领域。 | ||
| 申请公布号 | CN103902923B | 申请公布日期 | 2017.01.11 |
| 申请号 | CN201410102411.1 | 申请日期 | 2014.03.19 |
| 申请人 | 广东工业大学 | 发明人 | 刘强 |
| 分类号 | G06F21/62(2013.01)I;G06F21/30(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 广州嘉权专利商标事务所有限公司 44205 | 代理人 | 谭英强 |
| 主权项 | 一种基于RBAC模型的最优授权路径获取方法,其特征在于:包括:A、根据形式化表述的RBAC模型安全授权策略、预定义的状态转换系统和预设的规划问题建模原则构建规划领域模型;B、根据构建的规划领域模型和规划问题建模原则,采用规划问题序列对安全分析任务进行描述,从而将安全分析问题转换为规划问题;C、获取当前用户的当前授权状态,并综合采用图规划算法与改进的AO*算法,求取规划问题的最优授权路径;所述步骤A,其具体为:通过规划问题建模原则,将RABC模型的状态转换为规划领域的状态;将ARBAC策略转换为规划领域的规划操作;将角色继承层次转换为规划领域的派生规则;将角色互斥或权限分离领关系转换为规划领域的领域公理;所述步骤B,其具体为:通过规划问题建模原则,将RABC安全分析进行时的当前状态转换为规划问题的初始状态;将RABC安全分析进行时的权限泄露情况转换为规划问题的目标状态;将RABC安全分析进行时的不可信安全管理员转换为规划问题的问题约束;所述步骤C,其包括:C1、获取当前用户的当前授权状态,并通过放宽式搜索生成安全策略状态的放松式规划图;C2、根据领域知识对安全策略状态的放松式规划图进行抽取,从而生成满足互斥约束的与或图;C3、根据授权动作的成本,采用AO*算法对生成的与或图进行搜索,从而得到规划问题的最优授权路径。 | ||
| 地址 | 510006 广东省广州市番禺区大学城外环西路100号 | ||