1 / 16

基于多目标决策的多域安全策略优化模型研究

NSFC 项目研究点探讨. 基于多目标决策的多域安全策略优化模型研究. 鲁剑锋 2009 年 2 月 18 日 星期三. 内容. 多目标决策理论 研究对象:安全元素 分析和表示多域环境中的安全约束簇 基于风险的访问控制策略研究 效用问题 访问控制策略的动态调整 小组成员任务分配计划. 1. 多目标决策理论. 定义 :对多个相互矛盾的目标进行科学、合理的选优,然后作出决策的理论和方法。 最优化理论过于庞大,可从多目标决策理论入手,参考相关论文,逐步向最优化理论进行必要扩充。. 1. 多目标决策理论. 参考(申请书):

brielle-fischer
Download Presentation

基于多目标决策的多域安全策略优化模型研究

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NSFC项目研究点探讨 基于多目标决策的多域安全策略优化模型研究 鲁剑锋 2009年2月18日 星期三

  2. 内容 • 多目标决策理论 • 研究对象:安全元素 • 分析和表示多域环境中的安全约束簇 • 基于风险的访问控制策略研究 • 效用问题 • 访问控制策略的动态调整 • 小组成员任务分配计划

  3. 1.多目标决策理论 • 定义:对多个相互矛盾的目标进行科学、合理的选优,然后作出决策的理论和方法。 • 最优化理论过于庞大,可从多目标决策理论入手,参考相关论文,逐步向最优化理论进行必要扩充。

  4. 1.多目标决策理论 • 参考(申请书): • [24] Sheng-Uei Guan, Qian Chen, Wenting Mo. Evolving Dynamic Multi-Objective Optimization Problems with Objective Replacement. Artificial Intelligence Review, 2005, 23(3): 267-293. • [25] PChristianIgel, Nikolaus Hansen, PStefan Roth. Covariance Matrix Adaptation for Multi-Objective Optimization. Evolutionary Computation, 2007, 15(1): 1-28. • [26] 胡运权. 运筹学基础及应用. 哈尔滨:哈尔滨工业大学出版社, 1998. • [27] Federico Milano, Claudio A. Cañizares, Marco Invernizzi. Multiobjective Optimization for Pricing System Security in Electricity Markets. IEEE Transactions on Power Systems, 2003, 18(2): 596-604.

  5. 1.多目标决策理论 • 《多目标优化的方法与理论》 • 第一部分:多目标最优化方法及其解 • 第二部分:多目标最优化问题的解法 • 转换为单目标问题 • 转换为多个单目标问题 • 直接解法 • 非统一模型的解法 • 第三部分:多目标最优化问题的解及其性质 • 最优性条件 • 稳定性理论 • 解的性质与解集的特征 • 共轭对偶型理论 • ……

  6. 2.研究对象:安全元素 • 《申请书》中提到:安全、效用、风险、多域互操作性、系统的保密性、易受攻击性、资源的受控程度、对资源的操作、系统的用户设置等等。 • 扩充:最小权限、职责分离(既可以看成是安全元素,也可看成是安全约束)、个体域自治性等等。 • 目标:寻找一种合适的方法来量化这些定性描述的安全元素。

  7. 2.研究对象:安全元素 • 参考: • BasitShafiq, James B.D. Joshi: Secure Interoperation in a Multidomain Environment Employing RBAC Policies. IEEE TRANSACTIONS ON KNOWLEDGE AND DATA ENGINEERING, VOL. 17, NO. 11, NOVEMBER 2005. (借鉴域内自治性损失计算方法) • 唐卓的一些关于风险量化方面的paper。

  8. 3.分析和表示多域环境中的安全约束簇 • 多域环境的高度动态性,不确定性以及可度量性,各个局部目标和局部约束相互依存,相互制约,采用不确定性理论可以分析及量化其中的关系,从而建立基于多目标决策的安全多目标模型。 • 不确定性推理就是从不确定性的初始证据出发,通过运用不确定性的知识,最终推出具有一定程度可度量不确定的,却是合理结论的过程。

  9. 3.分析和表示多域环境中的安全约束簇 • 多域环境中的安全约束:高阶约束、低阶约束、时态约束、空间上下文约束、工作流约束、自治性约束(单系统中允许的权限在多系统中也应被禁止)、安全约束(单系统中禁止的权限在多系统中也应被禁止)等。 • 研究多域环境中各安全元素之间的关系。【多域环境中的安全元素在语义层次上并非是单一并列的关系,而是存在因果、包含等复杂的联系。】 • 合理分类 • 分析其内在相互关系 • 提炼与问题目标直接相关的安全元素,形成问题目标的最终决策变量

  10. 4.基于风险的访问控制策略研究 • 《申请书》中多次提到“风险”,如何尽可能地实现系统风险的最小化,以及其它目标最大化,如安全效益、互操作和效用。 • 安全和风险在多域计算环境中都不是绝对的,相对的安全决定了在评估安全和实现访问控制上也需要采取相对的方法。 • 近年来很少有研究在访问控制中考虑了效用和风险等因素。 • 基于风险的访问控制研究:量化风险,根据量化结果动态调整事件主体的访问权限。

  11. 5.效用问题 • 有研究者认为分布式系统的安全问题可以看作一个关于效用(Utility)的经济学问题,研究实现相对的最大程度上的安全和效用是可行的。 • [13] Larry Gordon, Martin Loeb, William Lucyshyn. An Economics Perspective on the Sharing of Information Related to Security Breaches. The 1st Workshop on the Economics of Information Security (WEIS’02), Berkeley, CA, 2002.

  12. 6.访问控制策略的动态调整 • 传统访问控制模型从系统自身的角度出发保护资源,属于被动安全模型。 • 主动安全模型:根据所处环境的动态变化,对主体所拥有的权限进行动态管理。 • 动态访问控制模型:使用控制模型、基于风险的访问控制模型、基于属性的访问控制模型等。

  13. 7.小组成员任务分配计划 • 胡劲纬:基于风险的访问控制模型研究 • 涉及到: • 6. 访问控制策略的动态调整

  14. 7.小组成员任务分配计划 • 鲁剑锋:安全约束策略描述、实现、优化;多目标决策理论 • 基于角色映射的多域互操作职责分离研究 • 高阶策略描述与相互关联性研究 • 低阶策略的描述与实现 • 使用控制模型中的动态职责分离研究 • 涉及到: • 2. 研究对象:安全元素 • 3. 分析和表示多域环境中的安全约束簇 • 6. 访问控制策略的动态调整

  15. 7.小组成员任务分配计划 • 马晓普:角色自动生成与优化;多目标决策理论 • 涉及到: • 1. 多目标决策 • 5. 效用问题 • 《申请书》传统的访问控制研究缺乏对主客体间访问控制策略配置优劣性的评价。一旦访问控制策略在用户、角色、权限三者之间建立,很难界定该方案会给系统的安全性带来多大的影响。

  16. 7.小组成员任务分配计划 • 刘彬、李添翼、李晓丽、董勐: • 多目标决策理论 • 多域互操作 • 安全元素

More Related