基於多目標決策的多域安全策略最佳化模型研究

多域環境中不存在絕對的安全，現有的安全控制方案在安全性和可用性上沒有絕對的最優。傳統的訪問控制研究缺乏對主客體間訪問控制策略配置優劣性的評價，也不能評估安全策略配置方案給系統帶來的風險和隱患。本項目擬對多域環境中的安全和效用進行最佳化研究。主要內容包括研究多域環境的安全特性，描述和量化多域環境中的效用與安全，制定環境中安全的決策變數，建立環境中有關效用與安全的多目標函式；研究如何由多域環境中有關係統效用和風險的安全元素來表示與具體的互操作業務邏輯相關的約束條件，並進一步分析與評估具體的業務邏輯需求對系統效用與風險的影響；建立動態訪問控制模型，根據系統中的實時風險等級、系統整體效用等指標來動態調整主體的訪問控制許可權。本項目的研究將拓展傳統的分散式訪問控制理論和方法，為多域環境中安全策略的最佳化控制提供一種新的思路和方法，對解決分散式套用的訪問控制問題起到積極的推進作用。