摘要:在普适计算环境下,信息空间与物理空间深度融合,在这个融合的空间中,人们可以随时随地、透明地获得数字化的...在普适计算环境下,信息空间与物理空间深度融合,在这个融合的空间中,人们可以随时随地、透明地获得数字化的服务。随着普适计算研究的不断深入,面向普适计算的安全问题(如保密性、完整性、可用性和隐私性等)已经成为当前信息安全和普适计算领域关注的焦点。访问控制是确保计算系统安全的核心技术之一。传统的访问控制是被动模式的访问控制,只有在用户发出资源访问请求后,访问控制系统才对资源访问请求进行分析和推理,从而得出访问控制结论,而普适计算环境下的访问控制具有高度的主动性和模糊性,这使得传统的访问控制理论和方法不能有效表达面向普适计算的具有主动性和模糊性的访问控制,迫切需要新理论和新方法。为了描述和实现面向普适计算的主动访问控制,论文基于主动数据库理论、模糊集合理论、模糊推理技术和Petri网理论,在模型表示、模糊推理过程和动态行为特性分析等层面上,对普适计算环境下的访问控制系统展开系统深入的研究。论文的研究工作主要包括以下几个方面:(1)为了描述面向普适计算的访问控制的主动性,论文提出了面向普适计算的主动访问控制模型——AAC(Active Access Control)模型,建立了主动访问控制规则模式。基于事件触发机制,主动访问控制规则可以有效描述面向普适计算的主动授权和主动访问控制。为了分析普适计算环境下的访问控制系统的动态行为特性,论文扩展了传统有色Petri网,提出了可表示主动访问控制规则集的扩展Petri网模型——EPN(Extended Petri Net)网,并基于EPN网,分析了主动访问控制规则集的可终止性,提出了规则集可终止性判定算法,分析了算法的时间复杂度。与其它可终止性判定算法相比,论文所提出的算法具有更高的准确性和运行效率。(2)为了描述面向普适计算的访问控制的模糊性,论文对AAC模型进行模糊扩展,提出了面向普适计算的模糊主动访问控制模型——FAAC(Fuzzy Active Access Control)模型,建立了模糊主动访问控制规则模式。基于模糊ECA规则形式,模糊主动访问控制规则可以有效描述面向普适计算的访问控制的主动性和模糊性。为了分析模糊主动访问控制系统的动态行为特性,论文提出了可表示模糊主动访问控制规则集的Petri网模型——FCTPN(Fuzzy Colored Time Petri Net)网,并基于FCTPN网,分析了模糊主动访问控制规则集的可终止性,提出了规则集可终止判定算法。分析结果表明,所提出的算法进一步提高了判定的准确性。(3)为了保证面向普适计算的访问控制系统运行的正确性和效率,论文基于产生式规则的一致性定义,首次提出了主动访问控制规则集的一致性概念,分析了主动访问控制规则之间的从属关系、冗余关系、矛盾关系和循环规则链关系。在此基础上,论文提出了主动访问控制规则集的一致性判定算法,并研究了主动访问控制规则集的一致性与可终止性的关系。结果表明,主动访问控制规则集的循环规则链的存在是规则集具有不可终止性的充分条件。为了分析模糊主动访问控制规则集的一致性,论文提出了模糊主动访问控制规则集的λ-截集概念,通过λ-截集将一部分模糊主动访问控制规则集去模糊化,从而降低了直接分析模糊主动访问控制规则集的一致性问题的复杂性。最后,论文分析了模糊主动访问控制规则集的一致性与可终止性的关系,结果表明,如果模糊主动访问控制规则集存在λ-截集,并且其λ-截集中存在循环规则链,那么该规则集具有不可终止性。(4)为了验证所提出的面向普适计算的模糊主动访问控制模型的正确性,以智能教室为应用背景,论文设计并实现了一个面向普适计算的模糊主动访问控制原型系统——FAACS(Fuzzy Active Access Control System)系统,详细介绍了FAACS系统的体系结构,对模糊主动访问控制规则的推理效率进行了实验验证,对规则集可终止性判定算法的正确性和运行效率进行了对比实验,实验结果表明,论文所提出的算法是正确和高效的。论文建立了面向普适计算的主动访问控制模型,描述了面向普适计算的访问控制的主动性和模糊性,研究了面向普适计算的主动访问控制系统的可终止性和一致性,为智能访问控制系统设计与实现提供了新的理论和技术支撑,同时也为智能知识系统研究提供新思路,探索新途径。显示全部
