10.16208/j.issn1000-7024.2023.03.007
基于FSA和重排序的访问控制策略评估方案
针对访问控制策略评估效率问题,提出基于有限状态自动机(finite state automaton,FSA)和重排序的访问控制策略评估方案.以四元组的形式表示策略,构建FSA策略模型检测策略异常,消除策略中的冲突规则以及冗余规则,实现策略评估的前期优化;提出基于重排序的策略评估算法,重排序策略中的规则以及每个规则中的属性-值对(attribute-value pairs,AVP),减少评估访问请求过程中遍历的规则数和属性比较次数.实验结果表明,与传统策略评估引擎相比,该方案检测策略异常效率以及评估效率均有很大提升.
访问控制、策略评估、有限状态自动机、冲突检测、冗余检测、属性完整性验证、重排序
44
TP309(计算技术、计算机技术)
国家自然科学基金;上海市自然科学基金
2023-05-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
685-691
