I H C QU C GIA TP.HCM I H C BÁCH KHOA NG TU N ANH TÀI LU PHÁT TRI PHÂN TÍCH CHÍNH SÁCH B O M T TRONG MƠ HÌNH U KHI N TRUY XU T GEOXACML Chuyên ngành Mã s : Khoa h c máy tính : 604801 LU TP H Chí Minh Tháng 12 13 C HỒN THÀNH T I I H C BÁCH KHOA Cán b ng d n khoa h c: PGS ng Tr n Khánh Cán b ch m nh n xét : TS Nguy n Chánh Thành Cán b ch m nh n xét : Lu 25 tháng cb ov t HCM ih Thành ph n h m: Xác nh n c a ch t ch h LV sau lu c s a ch a (n u có) CH T CH H NG ng khoa qu n lý chuyên ngành NG KHOA KH&KT MÁY TÍNH PGS.TS THO I NAM I H C QU C GIA TP.HCM I H C BÁCH KHOA C NG HÒA XÃ H I CH c l p - T - H nh phúc T NAM NHI M V LU H tên h c viên: NG TU N ANH MSHV: 11076001 25/03/1988 Qu ng Bình Chuyên ngành: Khoa h c máy tính Mã s : 604801 I M TÀI: PHÁT TRI PHÂN TÍCH CHÍNH SÁCH B O U KHI N TRUY XU T GEOXACML II NHI M V VÀ N I DUNG: Tìm hi u phân lo i b ng t p sách Tìm hi u nh xu phát hi n b ng c a t p sách tìm nh my m m nh c a t Phân tích nh a t p sách mơ hình GeoXACML so v i nh ng mơ hình khác T i ti n nh u, ho i ánh giá m xu t lu III NGÀY GIAO NHI M V : 02/07/2012 IV NGÀY HOÀN THÀNH NHI M V : 22/11/2013 V CÁN B NG D N: NG TR N KHÁNH 13 CÁN B NG D N CH NHI M B NG TR N KHÁNH NG TR N KHÁNH NG KHOA KH&KT MÁY TÍNH PGS.TS THO I NAM O L h Em xin g i l i c n th y ng Tr ng d n em su t th i gian em th c hi tài Em xin g i l i c Nguyên v nh ng l i khuyên b Em su t th i gian em th c hi t n tình i th y Nguy n Chánh Thành th em hoàn thi n lu c b o v h tr c a anh ch D-STAR lab tài Cu i cùng, xin chân thành c h khuy tài lu b n bè s , ng NG TR N KHÁNH H th a lý (GIS) n m nh m c v s ng ch c áp d ng nhi c D li u h th ng có th ch a nh ng thơng tin nh y c m, bí m t, v y vi u n truy xu t nh ng d li u r t quan tr i nh m h tr cho vi c gi i quy t nh ng yêu c u n truy xu t Nó ngơn ng d a u n truy xu t bi t nh ng sách có y u t v khơng gian Trong t c mơ t b i ngơn ng GeoXACML, có ch a nhi u lu t, nh ng lu t có th t ho th a l n c g i chung b ng GeoXACML khơng có b t k giúp phát hi n nh ng b ng Hi ã có nhi u cơng trình nghiên c u v vi c phát hi n b ng ngôn ng XACML, m t ph n c a ngôn ng GeoXACML Tuy nhiên, nh ng nghiên c u ch gi i quy t toán phát hi n b t i v i ràng bu c ki u d li nguyên, s th c, chu i, Hi n nay, t kì nghiên c u nh n ki u d li u không gian, ràng bu c v khơng gian Vì v y lu p trung vào vi c phát tri phát hi n b ng ràng bu c v khơng gian t p sách GeoXACML NG TU N ANH i NG TR N KHÁNH Abstract Geographic information system (GIS) is more and more developed incessantly in both quantity and quality, and is applied in many fields Data in these systems maybe contain sensitive and/or confidential information, so ensuring access restrictions to these data is very important GeoXACML is used for that purpose It is an XML based policy language to express spatial access rights In policy repository which is expressed by GeoXACML, there are many rules These rules can be conflicting or redundant each other, called anomalies GeoXACML does not have any system mechanism to detect anomalies in polices Currently, there is a lot of researches focusing on anomaly detection in XACML from which GeoXACML is extended However, these researches just solve anomaly detection with basic data o research directly solves anomaly detection problem in the spatial aspect with spatial data types and functions Therefore, in this thesis, I will focus on building a mechanism to detect anomalies in spatial constraints of GeoXACML policies NG TU N ANH ii NG TR N KHÁNH u c a b n thân Các s li u, k t qu trình bày lu cơng b b t k c H c viên NG TU N ANH NG TU N ANH iii NG TR N KHÁNH M Tóm t t lu i Abstract ii L iii M c l c iv M c l c hình vi u 1.1 Gi i thi tài 1.2 M 1.3 Gi i h u tài 1.4 c th c ti n 1.4.1 c 1.4.2 c ti n lý thuy t 2.1 H th a lý 2.2 B o m t d li u không gian 2.3 Ngôn ng XACML 2.4 Ngôn ng GeoXACML 2.5 u n truy xu t GeoXACML 10 2.6 Phân lo i b ng t p sách 11 2.7 Gi i quy t quy n GeoXACML 12 u liên quan 18 3.1 c 19 3.1.1 Vi c chuy i XACML Target vào không gian n chi u 20 3.1.2 Các ki u d li c chuy n thành Integer 20 3.1.3 Các ki u d li c chuy i thành ki u Double 21 3.1.4 Các ki u d li c chuy i thành ki u String 21 3.1.5 Các ki u d li c chuy i thành máy tr ng thái h u h n 21 3.1.6 Thu 3.1.7 NG TU N ANH t 22 ph c t p tính toán 23 iv NG TR N KHÁNH 3.2 d ng Binary Decision Diagram (BDD) 25 3.2.1 Bi u di n sách d BDD 25 3.2.2 Thu t 26 ng ti p c n thu t toán 29 4.1 phát hi n b 4.2 Thu nh b ng ti p c n 29 ng cho ràng bu c không gian 30 4.2.1 RCC8 suy lu n hình h c 30 4.2.2 Consistency path-consistency 32 4.2.3 Thu nh b 4.3 n hi ng 33 35 c nghi m 37 5.1 Case study 37 5.2 Hi n th c 38 5.3 c nghi m 40 ng k t 43 6.1 T ng k t 43 6.2 ng phát tri n 44 Tài li u tham kh o 45 Ph l c 47 [1] Dang Tuan Anh, Dang Tran Khanh: A Path-Consystency Based Algorithm For Anomaly Detection of Spatial Constraints in GeoXACML Policie Journal of Science and Technology, Vietnamese Academy of Science and Technology, ISSN 0866708X, Vol 51, No 4B, 2013, pp 143-152 (a Special Issue on ACOMP2013) [2] Nguyen Ngoc Tuan, Le Thi Kim Tuyen, Dang Tuan Anh, Van Duc Son Ha, Dang Tran Khanh: Towards a Flexible Framework to Support a Generalized Extension of XACML for Spatio-Temporal RBAC Model with Reasoning Ability In Proceedings of the International Conference on Computational Science and Its Applications (ICCSA2013), Part V, LNCS 7975, Springer Verlag, 24-27 June, 2013, Ho Chi Minh City, Vietnam, pp 437-451 [3] Van Duc Son Ha, Dang Tuan Anh, Dang Tran Khanh: Supporting Authorization Reasoning Based on Role and Resource Hierarchies in an Ontology-enriched XACML Model International Journal of Computer and Communication Engineering (IJCCE), IACSIT Press, ISSN: 2010-3743, 2014 (to be accepted) NG TU N ANH v NG TR N KHÁNH [4] Dang Tran Khanh, Le Thi Kim Tuyen, Dang Tuan Anh, Van Duc Son Ha: Towards a Flexible Framework to Support a Generalized Extension of XACML for Spatio-Temporal RBAC Model with Reasoning Ability, International Journal of Web Information Systems (IJWIS), ISSN: 1744-0084, 2014 (to be accepted) M Hình 1: Các thành ph n c a GIS Hình 2: Cú pháp c a Subject sách Hình 3: Cú pháp c a Target sách Hình 4: Cú pháp c a Rule sách Hình 5: Cú pháp c a Policy sách Hình 6: Cú pháp c a PolicySet sách Hình 7: Các ki u d li u hình h c GeoXACML Hình 8: Các hàm khơng gian GeoXACML Hình 9: Tr c quan hàm không gian GeoXACML Hình 10: M t ví d v thành ph n GeoXACML 10 Hình 11: Mơ hình GeoXACML - XACML 10 Hình 12: M t sách GeoXACML 12 Hình 13: Các gi i thu t k t h p sách, lu t 13 Hình 14: B ng s th 14 Hình 15: B ng s th 15 Hình 16: B ng s th 15 Hình 17: Ví d v t sách XACML 20 Hình 18: Các bi u th c logic nguyên t 26 BDD c a lu t R1 R2 26 Hình 20: Thu t 27 Hình 21: Quan h 30 Hình 22: B ng quan h k t h p 32 Hình 23: B ng quan h c 32 Hình 24: Thu t tốn Path-Consistency 33 Hình 25: Ma tr n m ng ràng bu c R 38 Hình 26: Ki n trúc chung c a ng d ng demo 39 Hình 27: Cách s d n JTS Topology Suite 39 Hình 28: Cách s d n PyRCC8 40 Hình 29: Bi th i gian th c thi s i 41 Hình 30: Bi th i gian th c thi s 42 NG TU N ANH vi NG TR N KHÁNH NG TU N ANH 90 NG TR N KHÁNH NG TU N ANH 91 NG TR N KHÁNH NG TU N ANH 92 NG TR N KHÁNH NG TU N ANH 93 NG TR N KHÁNH NG TU N ANH 94 NG TR N KHÁNH NG TU N ANH 95 NG TR N KHÁNH NG TU N ANH 96 NG TR N KHÁNH NG TU N ANH 97 NG TR N KHÁNH NG TU N ANH 98 NG TR N KHÁNH NG TU N ANH 99 NG TR N KHÁNH NG TU N ANH 100 NG TR N KHÁNH NG TU N ANH 101 NG TR N KHÁNH NG TU N ANH 102 NG TR N KHÁNH NG TU N ANH 103 NG TR N KHÁNH Lý l ch trích ngang H NG TU N ANH ng Bình a ch liên l c: 38/103 Ch Lan Viên, Tây Th nh, Tân Phú, TP HCM O (B - ut ih n nay) T i h c, chuyên ngành Khoa h c máy tính, khoa Khoa h c & K thu ih c i h c Qu c gia TP.HCM - T c Cao h c, chuyên ngành Khoa h ih i h c Qu c gia TP.HCM Q TRÌNH CƠNG TÁC (B - ut T n nay) n tháng 1: K n m m t i công ty TNHH m - T h c & K thu n nay: nghiên c u viên, D-STAR lab, khoa Khoa i h i h c Qu c gia TP.HCM NG TU N ANH 104 ... TÀI: PHÁT TRI PHÂN TÍCH CHÍNH SÁCH B O U KHI N TRUY XU T GEOXACML II NHI M V VÀ N I DUNG: Tìm hi u phân lo i b ng t p sách Tìm hi u nh xu phát hi n b ng c a t p sách tìm nh my m m nh c a t Phân. .. sách Hình 6: Cú pháp c a PolicySet sách Hình 7: Các ki u d li u hình h c GeoXACML Hình 8: Các hàm khơng gian GeoXACML Hình 9: Tr c quan hàm không gian GeoXACML Hình 10:... d v thành ph n GeoXACML 10 Hình 11: Mơ hình GeoXACML - XACML 10 Hình 12: M t sách GeoXACML 12 Hình 13: Các gi i thu t k t h p sách, lu t 13 Hình 14: B ng s