信息工程大学学报
信息工程大學學報
신식공정대학학보
Journal of Information Engineering University
2015年
4期
470-476
,共7页
李沛杰%金晓燕%张凯%张兴明%王兴茂
李沛傑%金曉燕%張凱%張興明%王興茂
리패걸%금효연%장개%장흥명%왕흥무
Web服务%Web安全策略%安全断言%冗余冲突检测%策略优化
Web服務%Web安全策略%安全斷言%冗餘遲突檢測%策略優化
Web복무%Web안전책략%안전단언%용여충돌검측%책략우화
针对现有Web安全策略优化弱化了安全断言描述形式的问题,提出一种基于最小不相关属性集(MIAS)的Web安全策略优化算法.首先从服务请求信息中抽取访问Web资源所需的属性,以属性取值为基础,在服务提供端通过去相关及无效属性删除处理,构建MIAS;然后将安全断言描述成MIAS的形式,并基于MIAS的断言集将安全策略描述成断言的逻辑“与”操作;最后基于MIAS描述的安全策略,依据属性值的取值编码,以矩阵优化的形式完成安全策略的冗余和冲突检测.仿真实验表明,与经典的安全策略冲突检测算法对比,同等测试环境下该算法的最大检测时长可以降低48%左后.
針對現有Web安全策略優化弱化瞭安全斷言描述形式的問題,提齣一種基于最小不相關屬性集(MIAS)的Web安全策略優化算法.首先從服務請求信息中抽取訪問Web資源所需的屬性,以屬性取值為基礎,在服務提供耑通過去相關及無效屬性刪除處理,構建MIAS;然後將安全斷言描述成MIAS的形式,併基于MIAS的斷言集將安全策略描述成斷言的邏輯“與”操作;最後基于MIAS描述的安全策略,依據屬性值的取值編碼,以矩陣優化的形式完成安全策略的冗餘和遲突檢測.倣真實驗錶明,與經典的安全策略遲突檢測算法對比,同等測試環境下該算法的最大檢測時長可以降低48%左後.
침대현유Web안전책략우화약화료안전단언묘술형식적문제,제출일충기우최소불상관속성집(MIAS)적Web안전책략우화산법.수선종복무청구신식중추취방문Web자원소수적속성,이속성취치위기출,재복무제공단통과거상관급무효속성산제처리,구건MIAS;연후장안전단언묘술성MIAS적형식,병기우MIAS적단언집장안전책략묘술성단언적라집“여”조작;최후기우MIAS묘술적안전책략,의거속성치적취치편마,이구진우화적형식완성안전책략적용여화충돌검측.방진실험표명,여경전적안전책략충돌검측산법대비,동등측시배경하해산법적최대검측시장가이강저48%좌후.