基于模糊综合控制的UCONF模型构建与分析研究.pdfVIP

第55卷第1期 武汉大学学报(理学版) V01．55No．1 2009年2月 J．WuhanUniv．(Nat．Sci．Ed．) Feb．2009．007～010 文章编号：1671—8836(2009)01-0007-04 基于模糊综合控制的UCONF模型构建与分析 王凤英，王振友，程 震，巩秀刚 (山东理工大学计算机学院，山东淄博255049) control 摘要：提出了基于模糊综合控制的UCONF(usagefuzzy)模型，同时给出了基于模型的引用监视器． 该模型保留了使用控制模型的过程连续性和属性可变性．利用模糊综合逻辑计算可信度，通过可信度简化了 UCON的授权策略，可动态改变所授权利，方便权利授予或撤销，增强了模型的可管理性和可实施性．分析表明本 模型充分体现了开放式网络环境中主体问的可信关系，适合解决动静结合的访问控制问题，确保了信息系统的安 全控制． 关缝词：UCONF模型；模糊综合控制；可信度；使用控制；引用监视器 中图分类号：TP393．08 文献标识码：A 控制授权决策中，建立了基于模糊综合控制的 0 引 言 control UCONF(usagefuzzy)模型，简化了授权策 略，很好地保留了使用控制的优点．通过引入可信 在大规模分布式环境中，访问控制是保障信息 度，可动态改变所授权利，方便权利授予或撤销，具 安全的有效手段之一．将可信计算与访问控制结合 有动态灵活性，同时增强了模型的可管理性和可实 可增加授权策略的可管理性和可实施性，是目前研 施性． contr01)[1~53针对 究的一个重要方面．UCON(usage 目前信息资源使用控制的多样化、精确化需求的现 1 基于模糊综合逻辑的可信度算法描述 状，通过授权、责任、条件各种使用决策对资源访问 整个使用过程进行动态控制，实现了过程连续性控 在实际应用中，主体(资源请求者／用户)可能部 制及属性动态更新，为研究开放式网络环境下资源 分满足授权规则，系统应根据满足程度，授予不同程 使用权的控制问题奠定了基础．在现有的UCON模度的权限集，所以，要对用户完成条件的程度模糊 型中，没有涉及模型的管理、委托授权及应用实现等 化．例如，可以分4级不同的完成程度集合，他们对 问题，对于授权过程，仍然是一个精确的验证过程． 应如下4个可信等级：①“完全满足”子集合对应完 用户提出授权请求后，要对系统的约束规则逐一核 全信任(比如可信度值可设为1)；②“多部分满足” 查判断，通过验证则授权，有一点不满足则立即拒 子集合对应很信任(可信度值可设为0．8)；③“少部 绝．但在实际应用中，有很多时候，需要综合相关多 分满足”子集合对应一般信任(可信度值可设为0． 种因素进行灵活授权．使用控制模型定义抽象、实现 4)；④“不满足”子集合对应不信任(可信度值可设 复杂、不易管理和应用．文献[1]中不能体现访问控 为O)． 制的连续性和动态性．文献E63尽管将模糊逻辑应用 主体的受信任程度不会简单地属于这4个等级 于使用控制中，但并没有建立新的模型，就是没有从 中的某个，它呈