基于最小不相关属性集的Web安全策略优化算法  

Security Policy Optimizing Algorithm Based on Minimum Irrelevant Attributes Set

在线阅读下载全文

作  者:李沛杰[1] 金晓燕 张凯 张兴明[1] 王兴茂[1] 

机构地区:[1]国家数字交换系统工程技术研究中心 [2]61785部队 [3]73610部队

出  处:《信息工程大学学报》2015年第4期470-476,共7页Journal of Information Engineering University

基  金:国家863计划资助项目(2009AA012201);上海市科委重大科技攻关项目(08dz501600);河南省自然科学基金资助项目(122300413201)

摘  要:针对现有Web安全策略优化弱化了安全断言描述形式的问题,提出一种基于最小不相关属性集(MIAS)的Web安全策略优化算法。首先从服务请求信息中抽取访问Web资源所需的属性,以属性取值为基础,在服务提供端通过去相关及无效属性删除处理,构建MIAS;然后将安全断言描述成MIAS的形式,并基于MIAS的断言集将安全策略描述成断言的逻辑"与"操作;最后基于MIAS描述的安全策略,依据属性值的取值编码,以矩阵优化的形式完成安全策略的冗余和冲突检测。仿真实验表明,与经典的安全策略冲突检测算法对比,同等测试环境下该算法的最大检测时长可以降低48%左后。A security policy optimizing algorithm based on minimum irrelevant attributes set (MIAS) is proposed to settle the situation that current security policy optimizing algorithms lay emphasis on the concepts, causing, and classification and so on, yet neglect the description of the security asser- tion. The necessary attributes for web service access is extracted from the web request. The MIAS is constructed by removing the correlation among the attributes and deleting the invalid attributes. The assertions are described by MIAS and the policy is constructed by the assertion in the process of logic "AND". Based on the security policies, the policy optimizing mechanism is finally proposed. Com- pared with the classical policy conflict optimizing algorithm, the proposed one has better detection performance. The maximum detection time can be decreased by 48 percent in the same testing envi- ronment.

关 键 词:WEB服务 Web安全策略 安全断言 冗余冲突检测 策略优化 

分 类 号:TP393[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象