FSP：一种基于风险的安全策略

doi:10.3778/j.issn.1002-8331.2010.13.025

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (13): 82-86.DOI: 10.3778/j.issn.1002-8331.2010.13.025

FSP：一种基于风险的安全策略

杨勇，孙宇清，周丽

山东大学计算机科学与技术学院，济南 250101

收稿日期:2008-10-22 修回日期:2009-01-12 出版日期:2010-05-01 发布日期:2010-05-01
通讯作者: 杨勇

FSP：Risk-based security policy

YANG Yong，SUN Yu-qing，ZHOU Li

Department of Computer Science and Technology，Shandong University，Jinan 250101，China

Received:2008-10-22 Revised:2009-01-12 Online:2010-05-01 Published:2010-05-01
Contact: YANG Yong

摘要/Abstract

摘要： 针对基于角色的访问控制模型（RBAC）和职责分离（SoD）这一重要的安全原则，提出了一种基于风险的安全策略—Fuzzy Security Policy（FSP），采用资质表达式限定执行敏感任务的用户数量和身份，采用风险度向量方法量化用户角色授权风险，运用模糊综合评估法分析满足资质约束的用户集执行多项任务的聚集风险；进一步讨论了给定系统配置和风险阈值的安全策略的可满足性，并给出了判定用户集是否满足安全策略的算法。这种安全策略可以为组织选择符合安全需求的用户集执行任务。

关键词: 访问控制, 安全策略, 风险

Abstract: Separation of duty is an extremely important and widely used security policy，which requires a sensitive task to be performed by a team of at least k users.However，current literatures do not capture the requirements of detailed qualification analysis on users involved in the task.Here，Role Based Access Control（RBAC） systems are focused on，and a novel risk-based Fuzzy Security Policy（FSP） is introduced based on the authorization risk resulted by user-role assignments.The risk-level vector is adopted to quantify such risk and the method of calculating the risk aggregation for multiple users performing multiple tasks is also presented.By using fuzzy comprehensive evaluation method，the FSP satisfiability problem under a given system configuration and an acceptable risk threshold is discussed.The corresponding algorithm is presented as well.This security policy will help to select suitable users to perform the task for an organization.

Key words: access control, security policy, risk

中图分类号:

TP309

杨勇，孙宇清，周丽. FSP：一种基于风险的安全策略[J]. 计算机工程与应用, 2010, 46(13): 82-86.

YANG Yong，SUN Yu-qing，ZHOU Li. FSP：Risk-based security policy[J]. Computer Engineering and Applications, 2010, 46(13): 82-86.

[1]	杨培蓓，王晓光. 区块链下的船舶抵押融资信用风险测度与控制[J]. 计算机工程与应用, 2021, 57(9): 264-271.
[2]	谭乐平，宋平，杨琦峰. 风险规避型双渠道供应链的融资和定价决策[J]. 计算机工程与应用, 2021, 57(7): 237-250.
[3]	张芳，武杰，杨悦. 风险规避的冷链物流服务供应链减排协调决策[J]. 计算机工程与应用, 2021, 57(24): 259-267.
[4]	游运，万常选，江腾蛟. 考虑社会网络关系的P2P借贷项目违约风险预测[J]. 计算机工程与应用, 2021, 57(13): 239-245.
[5]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[6]	温廷新，孔祥博. 不平衡样本下的金融市场极端风险预警研究[J]. 计算机工程与应用, 2020, 56(8): 256-260.
[7]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[8]	张道宏，王维莉，古华莹，胡志华. 考虑供应商风险偏好的供应链系统动力学分析[J]. 计算机工程与应用, 2020, 56(3): 224-231.
[9]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[10]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[11]	闫丽萍1，马家军1，陈文兴2. 稀疏结构化最小二乘双支持向量回归机[J]. 计算机工程与应用, 2019, 55(3): 10-14.
[12]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[13]	陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.
[14]	梁书彤，郭茂祖，赵玲玲. 基于机器学习的医疗决策支持系统综述[J]. 计算机工程与应用, 2019, 55(19): 1-11.
[15]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.

FSP：一种基于风险的安全策略

FSP：Risk-based security policy

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics