翟浩良
- 作品数:7 被引量:37H指数:2
- 供职机构:中山大学信息科学与技术学院软件研究所更多>>
- 发文基金:中国博士后科学基金澳门特别行政区科学技术发展基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于逻辑合一的访问控制规则描述
- 2011年
- 现有的访问控制规则描述方式不易表达一类主体、客体间具有包含关系的访问控制规则。针对此问题,提出一种基于逻辑中合一思想的算法。算法首先将访问控制请求转换为逻辑提问,同时根据逻辑回答给出相应的访问控制请求应答;然后使用事实描述访问控制规则中的各个要素,并通过在系统运行过程中对非ground事实的变量的动态例化实现灵活的访问控制。最后,通过一个实例及分析说明了算法的有效性。
- 韩道军黄泽龙翟浩良李磊
- 关键词:访问控制
- 基于属性和主体、操作和客体分层描述的逻辑授权语言被引量:2
- 2012年
- 安全策略是访问控制的核心,安全策略的描述、验证和执行离不开授权语言。在实际应用中,安全需求具有复杂性和动态性的特点,而现有的授权语言不能很好地适应这一特点,并不能对多种访问控制策略提供足够的支持。提出了一种基于属性和主体、操作和客体分层描述的逻辑授权语言(SOOSAL)。SOOSAL以一阶逻辑为基础,通过谓词对主体、客体和操作进行刻画,并以分层的方式通过规则对主体、操作和客体之间的关系进行描述。此外,SOOSAL从逻辑语义世界假设的角度对现实世界中的策略进行了分类:封闭性世界策略和开放性世界策略,并对这两种策略的安全性进行了讨论,给出安全性问题的简单解决方案。实例结果表明,SOOSAL具有较强的策略描述能力,能更好地实现策略的动态变化,并对不同的安全需求和授权原则提供良好的支持。
- 翟浩良夏兰亭李磊
- 关键词:逻辑
- 一种基于时态的扩展值辩论框架
- 2010年
- 时间是用来描述辩论过程以及辩论活动变化的一个重要因素,在辩论框架中加入时间因素是积极的。本文结合Dung的标准辩论框架以及Bench-Capon的基于值的辩论框架,提出了基于时态的扩展值辩论框架。首先分析了Dung的辩论框架以及Bench-Capon的值辩论框架在时态以及辩论值方面描述的局限性及需求,然后结合这些需求提出了基于时态的扩展值辩论框架,给出了完整的框架结构和语义描述,证明了基于时态的扩展值辩论框架满足Dung提出的标准辩论框架的一些基本定理。
- 翟浩良李磊赵淦森
- 关键词:时态辩论
- 访问控制模型研究进展被引量:33
- 2010年
- 访问控制在众多领域中起着重要的作用,是信息系统中进行资源安全控制和管理不可缺少的一个部分。介绍了不同访问控制模型的特点及实现方式,并对每种访问控制模型的优缺点进行了分析和比较。同时,介绍了一种语义丰富的标准访问控制策略描述语言(XACML)及访问控制模型中需要进一步研究的一些内容。
- 韩道军高洁翟浩良李磊
- 关键词:访问控制DAC
- 基于情景演算的动态访问控制模型被引量:2
- 2012年
- 访问控制模型定义了安全系统访问控制的整体框架。现有的访问控制模型大多是静态授权模型,尽管可以通过扩展来实现局部动态性(比如可以通过定义条件来实现角色的临时激活等),但在应用时受到了扩展元素的限制,并且已有的大部分模型无法描述授权的动态变化过程。针对以上问题,提出了一种基于情景演算的动态访问控制模型(SCDAC)。SCDAC用逻辑事实和规则来描述访问控制属性和策略,把授权在某一时刻的状态(逻辑事实和规则集合)看作一个情景,通过动作来实现情景的变化,同时刻画了动作执行的前提条件和后续状态的变化情况。最后通过一个实例说明了用SCDAC来描述授权状态的动态变化是可行的。
- 翟浩良韩道军李磊
- 关键词:访问控制模型情景演算
- 一种基于主体可信度的联合辩论框架
- 2011年
- 辩论框架是计算机利用辩论机制来解决实际问题的基础,如商务谈判、法律纠纷和劳动争议等。传统的辩论框架对辩论机制和论证方法作了具体的形式化描述,但忽略了辩论主体及其对辩论结果影响的描述,而且在辩论过程中一个论点通常需要多个论据的联合论证。针对以上问题,在传统辩论框架的基础上,提出了一种基于主体可信度的联合辩论框架(STUAF)。首先引入了辩论主体的概念,并对观点和论据之间的联合论证进行形式化定义;其次给出了完整的框架结构和语义描述,证明了该辩论框架满足Dung提出的标准辩论框架的基本定理;然后结合辩论树给出了语义计算的算法;最后给出一个具体的应用实例,实例分析表明STUAF及其语义算法是有效的。
- 翟浩良韩道军李磊
- 关键词:辩论
- 基于逻辑和辩论的安全策略一致性研究
- 2012年
- 冲突检测和冲突消解是策略一致性研究的两个主要方向。现有的冲突检测算法时间复杂度高,且缺乏灵活性和扩展性。改变策略条件和基于优先级的冲突消解方法容易引起新的不一致性问题,而且优先权的赋予带有主观因素,难以实现。在此基础上,使用逻辑对策略和策略冲突进行形式化描述和分析,并提出了一种基于逻辑合一思想的多项式时间内的策略一致性检测算法;把策略冲突分为包容冲突、相交冲突和互补冲突,给出了一种包容冲突和相交冲突的自动解决方法,证明了该方法的可行性和完备性;利用辩论机制和理论对策略互补冲突进行了语义分析,为基于优先级的解决方案提供了理论基础;提出了一种策略互补冲突下的一致性策略子集的计算算法,并进行了复杂度分析。
- 翟浩良韩道军李磊
- 关键词:一致性逻辑辩论
