论文部分内容阅读
随着社会技术的飞速发展,互联网已经在人们的日常生活和工作中得到了非常广泛的应用,在访问互联网应用和获取需要的信息的同时,也相应产生了大量的数据,这些数据以PB级速度迅速上升,人们开始迈入大数据时代。大数据的广泛应用提高我们生活便捷性的同时也产生不可避免的问题,如数据风险与安全问题。目前为止解决风险和挑战的办法是对数据进行统一管理并对访问请求进行控制,基于资源、用户、运行上下文属性即操作上提出一种属性访问模型,该模型作为多种访问模型中应用范围最广、灵活性强及扩展性强的一种访问控制手段。此模型的基本决策要素为客体与主体属性,充分运用请求者自身属性集和对其设置合理访问权限,有效分离判定权限与策略管理这两部分。但随着策略数据的增加,基于属性的访问控制也存在着权限管理效率低、灵活性不足和策略不能安全存储等问题。近几年,区块链作为一项新技术最早出现在数字加密货币领域,其主要功能之一为解决基于属性访问控制策略的安全性存储提供了新思路。区块链作为一种散列链,具有不可变性、可验证性和去中心化等特点,利用区块链事务来实现访问控制策略的分布式管理,事务数据永远存储在区块链上,无法被篡改,以此实现用户对数据的灵活管控,便于系统审计。但随着访问控制策略的不断增加、区块链上的数据无法删除,节点数量也会不断增多,区块链的存储压力逐渐增大,策略集中的冲突和冗余策略也会不断增加,管理、查询和使用效率则不断降低。针对这个问题,本文提出了一种基于大数据环境下的静态策略优化算法,将优化后的策略集存储到区块链上以达到存储优化的目的,可以显著提升存储效率与策略应用准确性。静态策略优化的主要工作如下:(1)策略分析:将策略考虑为两种决策效果(允许和拒绝),提取策略的主体、环境、资源、操作属性和决策结果结合,并将其表示为一个属性集合形式;(2)相似度值计算:利用Jaccard相似度系数原理,求两条集合形式的策略交集大小和并集大小的比值,取值范围在0和1之间。两条策略完全相同时,比值为1,完全不同时比值为0;(3)策略分组:策略间只有资源属性和操作属性存在相似度值才可能存在冲突或冗余。按照冲突策略和冗余策略的基本情况,对策略集按照相似度值进行分组,即两条策略资源属性和操作属性的相似度值都为1时;(4)策略优化:提出优化冲突和冗余策略的算法,在优先拒绝,尽可能保留策略的原意,不过多删除策略的前提下,对冲突策略和冗余策略进行拆分、合并或删除操作。在实验阶段利用理论分析结果对比仿真实验结果,最终得出使用本方案可以很大程度上优化大数据环境下的访问控制策略,使静态策略更加精准,提高了存储效率。