论文部分内容阅读
随着我军信息化建设的健康快速发展,新一代能够融入三军、支持互联互通的军事信息系统已全面开始规划建设。访问控制作为保障信息安全的关键技术之一,能够确保军事信息资源的受控访问,保障军事信息系统的安全运行。基于角色的访问控制(Role-based Access Control,RBAC)凭借良好的适应性和可扩展性已成为当前应用最广泛的访问控制技术,但由于军事信息系统功能结构复杂、用户资源众多,人工分析设定角色,构建RBAC系统难以实现,因此,支持自动化或半自动化生成角色的角色挖掘技术成为了新阶段军事信息系统中访问控制机制的研究重点。本文围绕当前角色挖掘技术存在的关键问题,针对源数据处理、角色优化设计和RBAC系统维护等关键技术展开深入研究,主要工作如下:1.为了避免访问控制信息中隐藏的噪声数据对角色挖掘结果造成不良影响以及给信息系统带来的安全威胁,结合信息系统授权管理特点,分析了噪声数据的来源和类型,探讨了噪声数据的隐蔽性、威胁性和处置敏感性,并介绍了噪声数据的基本识别原理,进而提出了基于合规度的噪声数据检测方法。首先介绍了缺失访问控制信息补全的三种方法,之后基于用户—权限映射关系的分布规律,定义了能够衡量访问控制信息异常程度的合规度概念,并设计了访问控制矩阵近似分解方法。实验结果表明,所提噪声数据检测方法在噪声数据查全率、查准率以及综合性能三个方面均优于现有噪声数据检测方法。2.为了降低信息系统的角色管理负担,避免近似角色挖掘舍弃的用户—权限映射关系给用户和信息系统造成不良影响,针对标准应用环境,基于映射关系的分布规律和用户、系统功能需求,制定了映射关系和系统权限的重要度评估方法,并设计了近似重要角色挖掘算法,明显减轻了信息系统的角色管理负担,确保了用户工作和系统运行正常。针对带有时间约束的应用环境,首次定义了时域近似概念,设计了时域近似角色挖掘算法,包括备选时域角色的生成、化简以及筛选方法,能够显著降低输出的时域角色数量,并通过将近似操作限制在时间层面确保用户权限集合的完整保留。3.针对现有语义角色挖掘算法中语义信息评估准确度不高,生成角色表达力不强的问题,分析了现有语义角色挖掘算法存在的不足,基于用户属性信息、业务信息以及权限调用记录,设计了基于权重的Jaccard-SimRank相似度算法,实现了角色语义信息的准确度量。根据制定的最小语义角色集挖掘优化目标,设计了最小语义角色集挖掘算法,并引入了语义信息阈值保证输出角色质量,实验结果表明该算法能有效提高输出角色包含的语义信息,并降低系统的角色管理负担。4.为了避免RBAC系统的角色管理负担随着访问控制策略更新不断加重,并减少由于RBAC系统重建给用户使用信息系统造成的不便,详细分析了访问控制策略更新操作对角色集合造成的影响,探讨了现有RBAC系统重建算法存在的主要问题,制定了使用度和同调度指标,能够准确度量现有角色与用户和系统的契合程度,进而设计了角色集合相似度评估方法和系统重建扰动计算方法。针对不同结构的信息系统,提出了抗扰动最小角色集RBAC系统重建算法和抗扰动最小结构复杂度RBAC系统重建算法,两个算法均能明显降低RBAC系统重建前后角色集合变化对用户工作产生的影响,又能够分别实现重建角色数量最少和重建RBAC系统具备层次结构且加权结构复杂度最低。