CN111611324B - 一种跨域访问策略优化方法及装置 - Google Patents
一种跨域访问策略优化方法及装置 Download PDFInfo
- Publication number
- CN111611324B CN111611324B CN202010374050.1A CN202010374050A CN111611324B CN 111611324 B CN111611324 B CN 111611324B CN 202010374050 A CN202010374050 A CN 202010374050A CN 111611324 B CN111611324 B CN 111611324B
- Authority
- CN
- China
- Prior art keywords
- domain
- population
- cross
- role
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005457 optimization Methods 0.000 title claims abstract description 92
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 64
- 230000006870 function Effects 0.000 claims description 132
- 238000013507 mapping Methods 0.000 claims description 41
- 230000035772 mutation Effects 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 230000007613 environmental effect Effects 0.000 abstract description 3
- 239000000243 solution Substances 0.000 description 22
- 238000010586 diagram Methods 0.000 description 12
- 238000013475 authorization Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000002068 genetic effect Effects 0.000 description 4
- 230000003213 activating effect Effects 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 230000001939 inductive effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000014759 maintenance of location Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 210000000349 chromosome Anatomy 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012804 iterative process Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000012088 reference solution Substances 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Biophysics (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Computational Linguistics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例提供一种跨域访问策略优化方法及装置,该方法包括:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型能够更好的平衡互操作性和自治性损失,同时通过带约束的多目标优化算法,加入惩罚函数降低不符合约束的个体的环境适应度,算法收敛速度较快,从而获得全局优化的跨域访问策略。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种跨域访问策略优化方法及装置。
背景技术
随着网络与信息技术的持续快速发展,不同的政府部门、企事业单位均建设有若干不同的业务信息系统。由于受控对象和业务场景的不同、实际应用中管理模式的不同,这些业务系统呈现域内互联、域间孤立特征,使得现实应用中各个业务系统的数据未被充分利用。
为了确保数据高效充分利用,需要将现有物理连接的系统进行逻辑连接,设计跨域访问控制机制,实现被授权的数据使用者依规获取跨管理域、跨安全域、跨业务系统的数据,提升数据安全共享能力。跨域访问控制实现包括两种模式:第一种是重新设计独立于各自原访问控制系统的访问控制系统,以此确保数据跨域受控共享,第二种是在原有访问控制系统基础上,设计跨域访问控制策略映射机制,将交互双方原有访问控制系统中的策略进行跨域映射,确保数据依规共享。第一种模式由于需要新的访问控制系统,其经济成本高。第二种模式不需要建立新的访问控制系统,只需要对各个自治域的访问控制策略进行跨域映射(如,手动设定跨域访问权限或对角色进行映射),并消解这些映射可能导致策略冲突,为跨域用户分配完成任务所必需的最小权限,实现数据安全交换与数据受控使用,并且成本较低。
然而现有跨域访问控制策略映射机制的冲突检测效率较低,且安全性也得不到保证,并且不能很好的平衡互操作和自治性损失,因此,如何更好的实现跨域访问控制策略映射已经成为业界亟待解决的问题。
发明内容
本发明实施例提供一种跨域访问策略优化方法及装置,用以解决上述背景技术中提出的技术问题,或至少部分解决上述背景技术中提出的技术问题。
第一方面,本发明实施例提供一种跨域访问策略优化方法,包括:
根据各个域内角色层次关系和域间关联关系建立整数规划方程;
通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;
其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。
更具体的,所述整数规划目标函数包括:域间互操作性函数、域自治性损失函数、最大化跨域映射连接函数和最大化跨域高级角色保留函数。
更具体的,所述整数规划约束函数包括:固有关系约束函数、角色SoD约束函数、用户SoD约束函数、前提条件约束函数、基数约束函数、诱导SoD约束函数、关联冲突约束函数和模态冲突约束函数。
更具体的,所述通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到跨域访问优化策略的步骤,具体包括:
根据整数规划目标函数确定决策变量信息,并根据所述决策变量信息生成初始化策略种群;
将所述初始化策略种群进行交叉变异处理,得到变异策略种群,将所述变异策略种群和初始化策略种群进行混合后,得到混合种群,在所述混合种群中进行子代选择,得到优化策略种群,继续进行交叉变异处理,直至达到预设迭代代数,得到目标跨域访问优化策略。
更具体的,所述根据所述决策变量信息生成初始化策略种群的步骤,具体包括:
根据所述决策变量信息得到原始种群个体;
通过整数规划约束函数对所有原始种群个体进行验证,将不满足整数规划约束函数的原始种群个体丢弃,得到初始化策略种群。
更具体的,所述在将所述初始化策略种群进行交叉变异处理,得到变异策略种群的步骤之后,所述方法还包括:
通过整数规划约束函数,对变异策略种群中的所有个体进行判断,降低不符合整数规划约束函数的个体适应度值,直至遍历变异策略种群中的所有个体,得到调整后的变异策略种群。
更具体的,所述在所述混合种群中进行子代选择,得到优化策略种群的步骤,具体包括:
计算混合种群的理想点坐标,并根据混合种群中各个个体到理想点的距离和各个个体的适应度值信息对混合种群的所有个体进行排序,得到排序后的混合种群;
根据排序后的混合种群进行子代选择,得到优化策略种群。
第二方面,本发明实施例提供一种跨域访问策略优化装置,包括:
处理模块,用于根据各个域内角色层次关系和域间关联关系建立整数规划方程;
优化模块,用于通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;
其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述跨域访问策略优化方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述跨域访问策略优化方法的步骤。
本发明实施例提供的一种跨域访问策略优化方法及装置,通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型能够更好的平衡互操作性和自治性损失,同时通过带约束的多目标优化算法,加入惩罚函数降低不符合约束的个体的环境适应度,算法收敛速度较快,从而获得全局优化的跨域访问策略。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例中所描述的角色层次关系示意图;
图2为本发明一实施例中所描述的域间互操作示意图;
图3为本发明一实施例所描述的自治性损失结构示意图;
图4为本发明一实施例中所描述跨域访问策略优化方法流程示意图;
图5为本发明另一实施例所描述的跨域访问策略优化流程图;
图6为本发明一实施例中所描述的跨域访问策略优化示意图;
图7为本发明又一实施例中所描述的跨域访问策略优化示意图;
图8为本发明一实施例所描述的跨域访问策略优化装置结构示意图;
图9为本发明一实施例所描述的电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中所描述的角色层次关系包括但不限于:激活层次关系和继承层次关系,其中激活层次关系表示:只有继承角色被激活之后,被继承角色才能授予继承角色的权限;继承层次关系表示:继承角色无需激活,被继承角色能直接授予继承角色的权限。图1为本发明一实施例中所描述的角色层次关系示意图,如图1所示,分别用单向粗实线箭头和单向粗虚线箭头表示继承层次关系和激活层次关系;继承层次关系如图中r1和r2,r2无需激活,被继承角色r1直接授予继承角色r2相关权限;激活层次关系如图中r3和r4激活之后,被继承角色r3才能授予继承角色r4相关权限。由于激活层次关系,需要激活后,继承的角色才能获得被继承角色的权限,在跨域策略映射后,跨域互操作时一些约束将导致这种激活层次关系禁止被激活使用,则相应的激活层次关系将随跨域映射策略优化而失效。跨域交互前域内存在的继承层次关系,由于不需要激活,则无论跨域映射策略如何变化,域内的继承层次关系始终不变。
本发明实施例中所描述的域间互操作是指域内合法用户被分配外域角色后,该用户在本地域即能以外域的角色访问外域资源的能力;如果本地域内用户能被映射为外域用户越多、本地域内用户被分配外域的角色越多,则互操作性越强。图2为本发明一实施例中所描述的域间互操作示意图,如图2所示,图2中的a在仅拥有跨域映射连接①的情况下,域A和域B的跨域互操作性仅为:u3通过①访问r5,u5通过①访问r3。图2中的b增加了跨域映射连接②后,域A和域B的跨域互操作性增加为:u3通过①访问r5,u5通过①访问r3,u2通过②访问r5,u5通过②访问r2。由此可见,跨域交互增加后,域间互操作性也得到扩展。
本发明实施例中所描述的自治性损失指当本地域用户被分配外域的某个角色后,可能出现跨域访问冲突,当消减这些冲突之后,可能使得本地域内某些角色不能分配给原已分配的用户。其中,冲突包括但不限于:角色SoD冲突、用户SoD冲突、固有关系冲突、前提条件冲突、基数冲突、诱导SoD冲突、关联冲突、模态冲突冲突、时间冲突、UCON冲突和运行时互斥冲突等,本地损失包括但不限于:撤销“用户-角色”授权分配导致的损失、撤销自治域内角色SOD关系导致的损失、撤销自治域内用户SOD关系导致的损失、减少基数约束导致的损失和删除部分I-层次角色继承关系导致的损失等。图3为本发明一实施例所描述的自治性损失结构示意图,如图3所示,图3中的a,域A内的所有可能的访问为:分配r1给u1,分配r2给u1,分配r3给u1,分配r2给u2,分配r3给u3。在域A和域B进行跨域互操作时,如图3中的b,由于增加了两条跨域映射连接①和②,在不删除这两条跨域映射连接的情况下,则必须删除r1和r3之间的I-层次关系,因为若不删除,则r3上的用户u3能通过映射连接②被分配到域B的角色r4,进而通过跨域映射连接①被分配到本域的角色r1,即,下级用户u3将被分配上级角色r1的权限,这显然是违规的提权操作,因此必须删除关系③,由此导致了“用户-角色”授权分配导致的损失。自治性损失:主要根据域间互操作前后,域内的访问控制授权数量生成,如图3中的a所示,域A内所有可能的访问为:分配r1给u1,分配r2给u1,分配r3给u1,分配r2给u2,分配r3给u3,在删除③后,如图3中的c所示,域A内所有可能的访问减少为:分配r1给u1,分配r2给u1,分配r2给u2,分配r3给u3。由此可见,域A内“用户-角色”授权数量由5减少为4,域A的自治性损失为20%。
图4为本发明一实施例中所描述跨域访问策略优化方法流程示意图,如图4所示,包括:
步骤S1,根据各个域内角色层次关系和域间关联关系建立整数规划方程;
步骤S2,通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;
其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。
本发明实施例中所描述的整数规划目标函数包括:最大化域间互操作性函数、最小化域内自治性损失函数、最大化跨域映射连接数函数和最大化跨域高级角色保留函数。
本发明实施例中所描述的整数规划约束函数包括但不限于:固有关系约束函数、角色SoD约束函数、用户SoD约束函数、前提条件约束函数、基数约束函数、诱导SoD约束函数、关联冲突约束函数和模态冲突约束函数。
本发明实施例中所描述的整数规划约束函数是利用固有关系生成算法、角色SoD生成算法、用户SoD生成算法、前提条件生成算法、基数生成算法、诱导SoD生成算法、关联冲突生成算法和模态冲突生成算法对输入的所有节点进行广度优先搜索遍历,由此得到等式与不等式约束方程的集合。
本发明实施例中所描述的多目标优化算法可以是指NSGA-III多目标优化算法。
首先根据整数规划方程中的整数规划目标函数,即域间互操作性函数、域自治性损失函数、最大化跨域映射连接函数和最大化跨域高级角色保留函数,从而确定决策变量,一条数值不同的决策变量对应遗传算法中一条染色体,因此根据决策变量得到各个策略组合作为遗传算法的个体,同时根据整数规划约束函数,验证每个个体是否满足约束,将不满约束的个体剔除,只保留满足约束的个体,从而得到初始化策略种群,并计算其适应度,生成NSGA-III中的一致性参考平面,再通过交叉变异将初始化策略种群进行交叉变异处理,从而得到使之可能产生更优的个体(即一种可能更优的跨域策略),得到变异策略种群。
通过引入惩罚函数,对变异策略种群中不满足约束的个体进行惩罚,高适应度值的个体(策略组合)意味在迭代过程中以更高概率保留,低适应度值的个体(策略组合)意味在迭代过程中以更低概率保留,在本文中适应度值范围为[0,1],在遍历变异策略种群中所有个体后,得到调整后的变异策略种群。
将调整后的变异策略种群N和初始化策略种群N进行混合,得到混合种群2N,计算其理想点坐标。NSGA-III中的理想点的作用与NSGA-II中拥挤度计算较为目的相同,都是用于非支配排序,但在多目标优化表现更优。子代利用适应度值信息进行分支配排序,并结合个体到理想点的距离,对2N个个体进行分层,选择其中的N个个体作为子代,得到优化策略种群,计算优化策略种群适应度,并判断当前迭代次数是否满足预设迭代次数,若不满足则针对于优化策略种群再次进行交叉变异操作,直至满足预设迭代次数,最终得到目标跨域访问优化策略。
本发明实施例通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,极大减少了繁琐的人工操作,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型更够很好的平衡互操作和自治性损失,同时通过带约束的多目标优化算法,用二进制编码方式求解所建立的整数规划方程,加入惩罚函数降低不符合约束的个体的环境适应度,能够较快进行收敛,获得目标跨域访问优化策略。
在上述实施例的基础上,所述整数规划目标函数包括:域间互操作性函数、域自治性损失函数、最大化跨域映射连接函数和最大化跨域高级角色保留函数。
具体的,本发明实施例中生成域间互操作性函数具体是指:首先计算域A内所有用户可能通过跨域映射连接被分配的域B内角色,计算分配后的“域A用户-域B角色”对数量,该数量记为S1;再计算域B内所有用户可能通过跨域映射连接被分配的域A内角色,计算分配后的“域B用户-域A角色”对数量,该数量记为S2;分别确定域A和域B的权重为W1和W2,域的权重越大意味着在优化算法中该域的“用户-角色”对被保留的可能性越大,则互操作性目标函数为:W1*S1+W2*S2。
本发明实施例中生成域自治性损失目标函数具体为:自治性损失目标函数,主要根据域间互操作前后域内的访问控制授权数量生成。具体地,若需要计算给定域的自治性损失,则首先需遍历该域在没有跨域访问控制策略映射时,生成所有可能存在的本地域的访问控制“用户-角色”对,以及这些“用户-角色”对的数目,自治性损失函数包括但不限于:域内“用户-角色”对的损失率、域内“用户-角色”对的损失量和域内“用户-角色”对的加权损失率。其中域内“用户-角色”对的损失率计算为:1-所有可能存在的本地域的访问控制“用户-角色”对/所有可能存在的本地域的访问控制“用户-角色”对的数目。域内“用户-角色”对的损失量计算为:所有可能存在的本地域的访问控制“用户-角色”对-所有可能存在的本地域的访问控制“用户-角色”对的数目。域内“用户-角色”对的加权损失率是指,将角色分级,越高级的角色拥有更高的权重,计算为:1-所有可能存在的本地域的访问控制“用户-角色”对乘以对应角色的权重后求和(该“用户-角色”对为“0/1”变量)/所有可能存在的本地域的访问控制“用户-角色”对乘以对应角色的权重后求和(该“用户-角色”对的值均为1)。
本发明实施例中最大化跨域映射连接数函数具体为:首先搜索本地域内所有直接与外域存在访问控制跨域映射连接的角色,为该角色的直接授权用户分配的跨域映射连接对应的外域角色,从而形成跨域“用户-角色”对,这些“用户-角色”对之和,记为L,即为待优化的跨域映射连接数函数。
本发明实施例中最大化跨域高级角色保留函数具体为:首先确定需要最大程度保留的域内最低级角色层次R,计算R层次以上的域A内用户可能通过跨域映射连接被分配的域B内角色,生成“用户-角色”对之和S1,计算R层次以上的域B内用户可能通过跨域映射连接被分配的域A内角色,生成“用户-角色”对之和S2,S1与S2之和即为最大化跨域高级角色保留函数。
在上述实施例的基础上,所述整数规划约束函数包括:固有关系约束函数、角色SoD约束函数、用户SoD约束函数、前提条件约束函数、基数约束函数、诱导SoD约束函数、关联冲突约束函数和模态冲突约束函数。
具体的,本发明实施例中的固有关系约束是指,本地域中某些“用户-角色”和/或“角色-角色”对不会因跨域互操作的冲突消解而改变,必须限制这些“用户-角色”和/或“角色-角色”对以确保最终保留在优化后全局策略中。如域内固有的继承层次关系不应受冲突消解算法影响。
固有关系约束生成算法主要分为两部分:第一部分,“用户-角色”固有关系:搜索域内所有角色层次关系,剔除其中的激活层次关系,获得继承层次关系。搜索继承层次关系内的用户和该用户所被分配的角色;若该用户被分配某个角色,则用一个变量来表示该“用户-角色”对,并将该变量设为1(表示允许将这个角色分配给该用户),以该等式为作为固有约束之一。对所有被分配角色的用户,生成新变量来表示该“用户-角色”对,并将变量设为1,获得所有固有约束。第二部分,“角色-角色”固有关系:搜索域内所有角色层次关系,剔除其中的激活层次关系,获得继承层次关系。搜索继承层次关系内的角色和该角色的所有上下级角色,则用一个变量来表示该“角色-角色”对,并将该变量设为1(表示允许将这个角色继承给下级角色),以该等式为作为固有约束之一。对所有拥有继承层次关系的角色对,生成新变量来表示该“角色-角色”对,并将变量设为1,获得所有固有约束。
本发明实施例中的角色SoD约束是指,当两个角色所对应的权限互相冲突时,这两个互斥角色不能被授权给同一个用户,必须限制这两个角色对同一个用户的分配。
角色SoD约束生成算法分为以下步骤:①搜索域内所有的角色SoD关系,并以“角色-角色”对的形式保留结果。②搜索域内域外所有用户,对于其中的单个用户,匹配每一对存在角色SoD冲突的角色对,并用一个变量表示该用户与第一个角色的“用户-角色”对,用另一个变量表示该用户与第二个角色的“用户-角色”对,这两个变量之和小于等于1,以该不等式作为角色SoD约束之一。③对所有用户执行此操作后,获得所有角色SoD约束,作为优化算法的约束条件。
本发明实施例中的用户SoD约束是指,出于系统安全性考虑,一个角色的两个互斥用户不能同时被授权访问该角色,必须限制该角色不能同时分配给这两个互斥用户。
用户SoD约束生成算法分为以下步骤:①搜索域内所有的用户SoD约束关系,并以“用户-用户”对的形式保留结果。②对于每个互斥的“用户-用户”对,搜索其对应的同一角色,用一个变量表示该角色与第一个用户形成的“用户-角色”对,并用另一个变量表示该角色与第二个用户形成的“用户U2-角色”对,这两个变量之和小于等于1,以该不等式约束作为用户SoD约束之一。
③对所有“用户-用户”对执行此操作后,获得所有的用户SoD约束,作为优化算法的约束条件。
前提条件约束是指,只有当不同域的两个角色之间的跨域角色映射连接存在时,本域其他高级角色才能通过该角色映射到外域的角色,即,本域低级角色与外域角色间的访问控制跨域映射连接约束了本域高级角色对外域角色的映射。
前提条件约束生成算法分为以下步骤:①搜索域内的所有角色,将那些与外域角色间存在访问控制跨域映射连接的角色列出,令本域的该角色与外域的映射角色形成“角色-角色”对。②对于每个这样的“角色-角色”对,“角色-角色”对内的第一个角色拥有上级角色(包含继承层次关系的上级以及激活层次关系的上级),且该上级角色上存在授权用户,“角色-角色”对内的第一个角色上的也存在授权用户,那么我们用一个变量来表示该“上级角色上存在授权的用户-‘角色-角色’对内的第一个角色”上的也存在授权用户,表示为“用户-角色”,并用另一个变量表示该“上级角色上存在授权用户-‘角色-角色’对”内的第二个角色上的也存在授权用户,表示为“用户-角色”,这两个变量的值相等。即,若两个变量的值同为0,表示“角色-角色”对之间的跨域映射连接不存在,本地域高级角色无法通过“角色-角色”对内的第一个角色映射到“角色-角色”对内的第二个角色;若两个变量的值同为1,表示表示“角色-角色”对之间的跨域映射连接存在,本地域高级角色可以通过“角色-角色”对内的第一个角色映射到“角色-角色”对内的第二个角色。以该等式约束作为前提条件约束之一。③对所有的跨域映射“角色-角色”对进行如上操作,获得所有的前提条件约束,作为优化算法的约束条件。
基数约束是指,出于系统安全性考虑,一个角色被允许被分配的最大用户数量受限。
基数约束生成算法分为以下步骤:①搜索域内所有角色,若该角色存在授权用户的最大数量限制,则获得“角色-最大数量”对。②根据获得的某个“角色-最大数量”对,该角色的所有用户与该角色分别组合形成变量“用户-角色”对,这些“用户-角色”对之和小于等于最大数量,即允许该角色上的所有用户同时分配到该角色的数量不能超过最大数量。以该不等式约束作为前提条件约束之一。③对所有的“角色-最大数量”对进行如上操作,获得所有的基数约束,作为优化算法的约束条件。
诱导SoD约束是指若本域的两个角色间存在角色SoD约束,那么这两个角色通过跨域角色映射连接所对应的外域的两个角色间也存在角色SoD约束,称为诱导SoD约束。
诱导SoD约束生成算法分为以下步骤:①搜索域内所有的诱导SoD,并以“‘角色1-角色2’-‘角色3-角色4’”对的形式保留结果。②搜索域内域外所有用户,对于其中的单个用户,匹配每一对存在诱导SoD冲突的“‘角色1-角色2’-‘角色3-角色4’”角色对,并用四个变量分别表示“用户-角色1”对、“用户-角色2”对、“用户-角色3”对和“用户-角色4”对,则这四个变量之和小于等于2,以该不等式作为角色SoD约束之一。③对所有用户执行此操作后,获得所有诱导SoD约束,作为优化算法的约束条件。
关联冲突约束是指,本域用户通过跨域角色映射连接访问外域角色,若可以再次通过其他跨域映射角色连接访问本域高级角色,使本域用户非法访问本域的高级角色,从而造成跨域冲突,为限制这种提权的非法操作而产生了关联冲突约束。
关联冲突约束生成算法分为以下步骤:①搜索本域内所有角色,若某角色同时映射到外域的两个角色,则获得“角色1-‘角色2-角色3’”对。②对于单个“角色1-‘角色2-角色3’”对,角色2与角色3上分别有分配的合法用户2和3,那么用一个变量表示“用户2-角色1”对,用另一个变量表示“用户3-角色1”对,则这两个变量之和小于等于1,以该不等式约束作为关联冲突约束之一。③对所有用户执行此操作后,获得所有关联冲突约束,作为优化算法的约束条件。
模态冲突约束是指,正负授权可能同时存在时会出现冲突的授权,实际授权过程中使得绝对权限更大的一方生效,生效后作为优化算法的约束条件之一。
模态冲突约束生成算法分为以下步骤:①搜索所有域内角色,若存在模态冲突,获得“‘用户-正授权角色1’-‘用户-负授权角色2’”对。②对于某个单个的模态冲突对“‘用户-正授权角色1’-‘用户-负授权角色2’”对,比较角色1和角色2角色层次关系,取权限更大和/或上级角色作为生效角色,用一个变量表示该“用户-角色”对,则这个变量的值为1。以该等式约束作为模态冲突约束之一。③对所有用户执行此操作后,获得所有模态冲突约束,作为优化算法的约束条件。
在上述实施例的基础上,所述通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到跨域访问优化策略的步骤,具体包括:
根据整数规划目标函数确定决策变量信息,并根据所述决策变量信息生成初始化策略种群;
将所述初始化策略种群进行交叉变异处理,得到变异策略种群,将所述变异策略种群和初始化策略种群进行混合后,得到混合种群,在所述混合种群中进行子代选择,得到优化策略种群,继续将优化策略种群进行交叉变异处理,直至达到预设迭代代数,得到目标跨域访问优化策略。
更具体地,本发明实施例中所描述的决策变量信息是可以是指最大化域间互操作性目标函数中的所有变量、最小化域A自治性函数中的所有变量和最小化域B自治性函数中的所有变量,这三部分变量组成决策变量。一条数值不同的决策变量对应遗传算法中一条染色体。
本发明实施例中所描述的预设迭代代数可以根据需要预先设定,若未达到预设迭代代数,则将优化策略种群继续进行交叉变异,然后在进行混合,直至达到预设迭代代数后停止。
在上述实施例的基础上,所述根据所述决策变量信息生成初始化策略种群的步骤,具体包括:
根据所述决策变量信息得到原始种群个体;
通过整数规划约束函数对所有原始种群个体进行验证,将不满足整数规划约束函数的原始种群个体丢弃,得到初始化策略种群。
具体的,同时根据整数规划约束函数,验证原始种群每个个体是否满足约束,将不满约束的个体剔除,只保留满足约束的个体,从而得到初始化策略种群,并计算其适应度。
本发明实施例有效避免了不满足约束的个体参与到遗传算法中,有效提高算法准确性。
在上述实施例的基础上,所述在将所述初始化策略种群进行交叉变异处理,得到变异策略种群的步骤之后,所述方法还包括:
通过整数规划约束函数,对变异策略种群中的所有个体进行判断,降低不符合整数规划约束函数的个体适应度值,直至遍历变异策略种群中的所有个体,得到调整后的变异策略种群。
具体的,首先根据四个目标函数计算种群的适应度值,然后对每一个个体判断其是否满足所有的约束等式和不等式条件,若不能满足,则修改其适应度值为一个较低数值,否则不进行任何操作。适应度值为一个三维的向量。
在上述实施例的基础上,所述在所述混合种群中进行子代选择,得到优化策略种群的步骤,具体包括:
计算混合种群的理想点坐标,并根据混合种群中各个个体到理想点的距离和各个个体的适应度值信息对混合种群的所有个体进行排序,得到排序后的混合种群;
根据排序后的混合种群进行子代选择,得到优化策略种群。
图5为本发明另一实施例所描述的跨域访问策略优化流程图,如图5所示,步骤S51首先确定决策变量。带约束的NSGA-III的多目标优化算法的要生成最大化域间互操作目标函数、最小化域间自治性损失(A域)目标函数和最小化域间自治性损失(B域)的目标函数,步骤S52,生成约束方程。利用上述方法中提出的约束生成算法,对输入的所有节点进行广度优先搜索遍历,由此得到等式与不等式约束方程的集合。步骤S53种群初始化。在设置一系列算法参数的同时,需要对种群进行初始化操作。为了改进程序性能,使得算法能以最少的迭代次数达到收敛状态,需要生成一个适应度较好的种群。本文在初始化过程中,生成每个个体的同时,检查该个体是否满足所有的约束集合内的条件,若满足则将该个体纳入种群,否则丢弃。生成初始种群后,计算其适应度值。步骤S54,参考平面。用于生成参考解,生成NSGA-III中的一致性参考平面。步骤S55,交叉变异。将种群复制,分别进行交叉和变异操作,使之可能产生更优的个体(即一种可能更优的跨域策略)步骤S56,适应度值计算。与传统的NSGA-III不同的是,步骤S57,引入一种惩罚函数对不满足约束的个体进行惩罚。高适应度值的个体(策略组合)意味在迭代过程中以更高概率保留,低适应度值的个体(策略组合)意味在迭代过程中以更低概率保留,在本文中适应度值范围为[0,1],具体为:首先根据三个目标函数计算种群的适应度值,然后对每一个个体判断其是否满足所有的约束等式和不等式条件,若不能满足,则修改其适应度值为一个较低数值(例如“0”),否则不进行任何操作。适应度值为一个三维的向量,则种群中第i个个体的适应度值可以表示为。步骤S58,计算理想点。将初始种群中的N个个体和种群中的N个个体混合得到混合种群,其个体数量为2N,并计算其理想点坐标。NSGA-III中的理想点的作用与NSGA-II中拥挤度计算较为目的相同,都是用于非支配排序,但在多目标优化表现更优。步骤S59,下一代子代的选择。子代利用非支配排序和个体到理想点的距离,对2N个个体进行分层,选择其中的N个个体作为子代。步骤S510,计算产生的新种群的适应度值,并判断当前的迭代次数,若迭代次数达到最大次数,则结束迭代,并进行画图及数值输出;否则,转向步骤S55。
图6为本发明一实施例中所描述的跨域访问策略优化示意图,图7为本发明又一实施例中所描述的跨域访问策略优化示意图,如图6和图7所示,以小规模数据集为例,详述优化操作的具体过程,根目标函数生成算法生成如下三个目标函数:
根据各个约束条件生成算法,得到的约束等式/不等式如下所示:
(1)固有关系约束:
(2)角色SoD约束:
(3)用户SoD约束:
(4)前提条件约束:
(5)基数约束:
(6)诱导SoD约束:
/>
(7)关联冲突约束:
小规模数据集测试设置的参数为:迭代次数50次,种群大小200,决策向量的每一位的交叉、变异概率为1/500。测试中决策变量维度为43,即解空间大小为243。
小规模数据集测试的输入共生成约束24条,三个评价指标的变化趋势如图所示,执行时间为4s。
互操作性与自治性损失的稳定点:MOEA/D算法的三条评价函数收敛曲线收敛速度较快,在7次迭代就趋于收敛,达到稳定点。带约束的NSGA-III算法的评价函数在210次迭代趋于收敛,相MOEA/D算法收敛速度较慢。穷举法实验中运行时间过长,即使是规模较小的数据集,穷举法求解符合约束条件的解已经无法实现。
解的多样性、稳定性、准确性:带约束的NSGA-III算法的解具有丰富的多样性,多次试验的解集一致,且经验证这些解都是符合所有约束条件的正确解。MOEA/D算法的解多样性较差,算法容易局部收敛而无法得到所有全部正确的解,多次试验得到的解并不相同,且解集中含有少量的解并不能完全满足所有约束条件,即为错误解。
图8为本发明一实施例所描述的跨域访问策略优化装置结构示意图,如图8所示,包括:处理模块810和优化模块820;其中,处理模块810用于根据各个域内角色层次关系和域间关联关系建立整数规划方程;其中,优化模块820用于通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。
本发明实施例提供的装置是用于执行上述各方法实施例的,具体流程和详细内容请参照上述实施例,此处不再赘述。
本发明实施例通过根据输入的域内角色节点数据,自动生成目标函数和约束函数,极大减少了繁琐的人工操作,减少可能出现的错误,并在传统域间访问控制约束的基础上加入前提条件与基数等约束,使模型更够很好的平衡互操作和自治性损失,同时通过带约束的多目标优化算法,用二进制编码方式求解所建立的整数规划方程,加入惩罚函数降低不符合约束的个体的环境适应度,能够较快进行收敛,获得目标跨域访问优化策略。
图9为本发明一实施例所描述的电子设备结构示意图,如图9所示,该电子设备可以包括:处理器(processor)910、通信接口(Communications Interface)920、存储器(memory)830和通信总线940,其中,处理器910,通信接口920,存储器930通过通信总线940完成相互间的通信。处理器910可以调用存储器930中的逻辑指令,以执行如下方法:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。
此外,上述的存储器930中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。
本发明实施例提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储服务器指令,该计算机指令使计算机执行上述各实施例提供的方法,例如包括:根据各个域内角色层次关系和域间关联关系建立整数规划方程;通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种跨域访问策略优化方法,其特征在于,包括:
根据各个域内角色层次关系和域间关联关系建立整数规划方程;
通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;
其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数;
其中,所述通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到跨域访问优化策略的步骤,具体包括:
根据整数规划目标函数确定决策变量信息,并根据所述决策变量信息生成初始化策略种群;
将所述初始化策略种群进行交叉变异处理,得到变异策略种群,将所述变异策略种群和初始化策略种群进行混合后,得到混合种群,在所述混合种群中进行子代选择,得到优化策略种群,继续将优化策略种群进行交叉变异处理,直至达到预设迭代代数,得到目标跨域访问优化策略。
2.根据权利要求1所述跨域访问策略优化方法,其特征在于,所述整数规划目标函数包括:域间互操作性函数、域自治性损失函数、最大化跨域映射连接函数和最大化跨域高级角色保留函数。
3.根据权利要求2所述跨域访问策略优化方法,其特征在于,所述整数规划约束函数包括:固有关系约束函数、角色SoD约束函数、用户SoD约束函数、前提条件约束函数、基数约束函数、诱导SoD约束函数、关联冲突约束函数和模态冲突约束函数。
4.根据权利要求1所述跨域访问策略优化方法,其特征在于,所述决策变量信息生成初始化策略种群的步骤,具体包括:
根据所述决策变量信息得到原始种群个体;
通过整数规划约束函数对所有原始种群个体进行验证,将不满足整数规划约束函数的原始种群个体丢弃,得到初始化策略种群。
5.根据权利要求1所述跨域访问策略优化方法,其特征在于,所述在将所述初始化策略种群进行交叉变异处理,得到变异策略种群的步骤之后,所述方法还包括:
通过整数规划约束函数,对变异策略种群中的所有个体进行判断,降低不符合整数规划约束函数的个体适应度值,直至遍历变异策略种群中的所有个体,得到调整后的变异策略种群。
6.根据权利要求5所述跨域访问策略优化方法,其特征在于,所述在所述混合种群中进行子代选择,得到优化策略种群的步骤,具体包括:
计算混合种群的理想点坐标,并根据混合种群中各个个体到理想点的距离和各个个体的适应度值信息对混合种群的所有个体进行排序,得到排序后的混合种群;
根据排序后的混合种群进行子代选择,得到优化策略种群。
7.一种跨域访问策略优化装置,其特征在于,包括:
处理模块,用于根据各个域内角色层次关系和域间关联关系建立整数规划方程;
优化模块,用于通过多目标优化算法,用二进制编码方式对所述整数规划方程进行求解,得到目标跨域访问优化策略;
其中,所述整数规划方程包括整数规划目标函数和整数规划约束函数;
其中,所述装置还用于;
根据整数规划目标函数确定决策变量信息,并根据所述决策变量信息生成初始化策略种群;
将所述初始化策略种群进行交叉变异处理,得到变异策略种群,将所述变异策略种群和初始化策略种群进行混合后,得到混合种群,在所述混合种群中进行子代选择,得到优化策略种群,继续将优化策略种群进行交叉变异处理,直至达到预设迭代代数,得到目标跨域访问优化策略。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述跨域访问策略优化方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述跨域访问策略优化方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010374050.1A CN111611324B (zh) | 2020-05-06 | 2020-05-06 | 一种跨域访问策略优化方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010374050.1A CN111611324B (zh) | 2020-05-06 | 2020-05-06 | 一种跨域访问策略优化方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111611324A CN111611324A (zh) | 2020-09-01 |
| CN111611324B true CN111611324B (zh) | 2024-01-19 |
Family
ID=72203088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010374050.1A Active CN111611324B (zh) | 2020-05-06 | 2020-05-06 | 一种跨域访问策略优化方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111611324B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113395271A (zh) * | 2021-06-07 | 2021-09-14 | 武汉卓尔信息科技有限公司 | 一种云计算平台中数据安全访问方法及云计算平台 |
| CN113676455B (zh) * | 2021-07-22 | 2022-08-19 | 中国科学院深圳先进技术研究院 | 一种自适应跨域访问认证方法、系统、终端以及存储介质 |
| CN114254956A (zh) * | 2021-12-29 | 2022-03-29 | 中国电力科学研究院有限公司 | 安全约束经济调度线性规划预处理方法、系统及存储介质 |
| CN114003963B (zh) * | 2021-12-30 | 2022-05-06 | 天津联想协同科技有限公司 | 一种企业网盘下文件授权的方法、系统、网盘及存储介质 |
| CN114418247B (zh) * | 2022-03-30 | 2022-07-26 | 支付宝(杭州)信息技术有限公司 | 数据处理方法和装置 |
| CN114924862A (zh) * | 2022-06-02 | 2022-08-19 | 北京百度网讯科技有限公司 | 利用整数规划求解器实现的任务处理方法、设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946382A (zh) * | 2012-10-23 | 2013-02-27 | 上海交通大学 | 基于映射非传递性的多域间rbac策略冲突解决方法 |
| CN103166944A (zh) * | 2011-12-19 | 2013-06-19 | 中国人民解放军63928部队 | 一种基于角色映射的跨安全域数据访问控制方法 |
| CN106096911A (zh) * | 2016-06-03 | 2016-11-09 | 北京理工大学 | 一种基于角色的有人/无人协同指挥控制系统及其方法 |
| WO2017153867A2 (en) * | 2016-03-09 | 2017-09-14 | Cisco Technology, Inc. | Cross-domain service optimization |
| CN109902510A (zh) * | 2019-02-14 | 2019-06-18 | 信阳师范学院 | 一种满足职责分离约束的角色挖掘优化方法 |
| CN110266737A (zh) * | 2019-07-30 | 2019-09-20 | 杭州安恒信息技术股份有限公司 | 一种跨域资源共享的漏洞检测方法、装置、设备及介质 |
-
2020
- 2020-05-06 CN CN202010374050.1A patent/CN111611324B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166944A (zh) * | 2011-12-19 | 2013-06-19 | 中国人民解放军63928部队 | 一种基于角色映射的跨安全域数据访问控制方法 |
| CN102946382A (zh) * | 2012-10-23 | 2013-02-27 | 上海交通大学 | 基于映射非传递性的多域间rbac策略冲突解决方法 |
| WO2017153867A2 (en) * | 2016-03-09 | 2017-09-14 | Cisco Technology, Inc. | Cross-domain service optimization |
| CN106096911A (zh) * | 2016-06-03 | 2016-11-09 | 北京理工大学 | 一种基于角色的有人/无人协同指挥控制系统及其方法 |
| CN109902510A (zh) * | 2019-02-14 | 2019-06-18 | 信阳师范学院 | 一种满足职责分离约束的角色挖掘优化方法 |
| CN110266737A (zh) * | 2019-07-30 | 2019-09-20 | 杭州安恒信息技术股份有限公司 | 一种跨域资源共享的漏洞检测方法、装置、设备及介质 |
Non-Patent Citations (2)
| Title |
|---|
| Jacob Beal,等.Adjustable autonomy for cross-domain entitlement decisions.《AISec '10: Proceedings of the 3rd ACM workshop on Artificial intelligence and security》.2010,第65-71页. * |
| 基于属性的访问控制关键技术研究综述;房梁,等;《计算机学报》;第第40卷卷(第第7期期);第1680-1698页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111611324A (zh) | 2020-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111611324B (zh) | 一种跨域访问策略优化方法及装置 | |
| Cheng et al. | Optimizing multiple-resources leveling in multiple projects using discrete symbiotic organisms search | |
| US8607311B2 (en) | Delegation in logic-based access control | |
| Kelley et al. | User-controllable learning of security and privacy policies | |
| Purshouse | On the evolutionary optimisation of many objectives | |
| Lee et al. | An intelligent fuzzy agent for meeting scheduling decision support system | |
| CN104735055B (zh) | 一种基于信任度的跨域安全访问控制方法 | |
| Bohanec et al. | A function-decomposition method for development of hierarchical multi-attribute decision models | |
| Chattopadhyay et al. | QoS-aware automatic Web service composition with multiple objectives | |
| CN107203715A (zh) | 执行系统调用的方法及装置 | |
| Liu et al. | Blockchain-based task offloading for edge computing on low-quality data via distributed learning in the internet of energy | |
| Chen | False discovery rate control for multiple testing based on discrete p‐values | |
| CN114511063A (zh) | 电力数据预测模型构建方法、装置、设备、介质及程序 | |
| Zou et al. | A multiobjective particle swarm optimization algorithm based on grid technique and multistrategy | |
| Matsui et al. | Leximin asymmetric multiple objective distributed constraint optimization problem | |
| CN111310985B (zh) | 一种行程规划方法及系统 | |
| CN111125996B (zh) | 一种伪随机激励生成器的基于双向约束树指令集实现方法 | |
| CN109889573B (zh) | 混合云中基于ngsa多目标的副本放置方法 | |
| Kassahun et al. | A common genetic encoding for both direct and indirect encodings of networks | |
| US20230086475A1 (en) | System and method for synthesizing role-based access control assignments per a policy | |
| Ahn et al. | Multiple-deme parallel estimation of distribution algorithms: Basic framework and application | |
| Broutin et al. | And/or trees: A local limit point of view | |
| Jiang et al. | Web service composition optimization with the improved fireworks algorithm | |
| Luo et al. | RestSep: Towards a test-oriented privilege partitioning approach for RESTful APIs | |
| CN112822004A (zh) | 一种基于信念网络的靶向型隐私保护数据发布方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |