MỤC LỤC
“GURAG Administrative Model” được lựa chọn làm đối tượng để phân tích vì tính đơn giản và khả năng triển khai thực tế cao của chúng. Tuy nhiờn nhằm đơn giản húa để tiện cho việc phõn tớch phần cốt lừi của hai mụ hình này. Phần nhóm và phân cấp nhóm (group and hierarchical group) được tạm thời lược bỏ khỏi hai mô hình này.
Chúng tôi mong muốn đề xuất ra được một mô hình phân tích tính bảo mật cho GURAG đồng thời tạo ra một chương trình demo có thể chạy thử được một số test case cho chương trình này trong thời gian chấp nhận được. Đồng thời chúng tôi còn xây dựng các heuristics nhằm làm giảm thời gian phân tích. Đề tài phân tích tự động các chính sách bảo mật của mô hình ABAC, một mô hình được đánh giá sẽ khắc phục được các nhược điểm của mô hình RBAC và sẽ được ứng dụng rộng rãi trong tương lai.
Các lỗ hổng bảo mật được tìm thấy sẽ giúp xây dựng lại các chính sách bảo mật một cách chặt chẽ hơn, giúp hệ thống trở nên hoàn thiện hơn, đáng tin cậy hơn.
Trong thí nghiệm thứ 2 của chúng tôi, chúng tôi chọn lựa một test case với attribute role admin max value là 10, attribute user max value là 50, number of action là 100. Với mỗi giá trị của number attributes of user chúng tôi tạo ra 10 test case với goal khác nhau. Sau đó thực thi bằng MCMT và lấy thời gian chạy trung bình của 10 test case.
Kết quả cho thấy thời gian chạy trung bình tăng khi number attributes of user tăng. Chúng tôi chọn một test case có attribute role admin max value là 5, Number attributes of user là 7, attribute user max value là 10. Sau đó chúng tôi cho number of action tăng dần, Đối với mỗi giá trị của Number of action chúng tôi tạo ra 10 test case với goal khác nhau.
Qua kết quả trong bảng 3 chúng ta có thể thấy rằng thời gian chạy của các test case tăng theo số lượng của các action.
Trong phần này, các giải thuật heuristic sẽ được áp dụng nhằm giảm thời gian thực thi của chương trình MCMT.
Đối với mỗi test case, chương trình kiểm thử sẽ tạo ra 10 goal một cách ngẫu nhiên, sau đó chạy 10 lần và lấy kết quả trung bình. Khi so sánh kết quả giữa việc áp dụng giải thuật và không áp dụng giải thuật, có thể thấy rằng giải thuật có hiệu quả trong một số trường hợp. Khi so sánh kết quả giữa việc áp dụng giải thuật và không áp dụng giải thuật, có thể thấy rằng giải thuật có hiệu quả trong một số trường hợp.
Khi so sánh kết quả giữa việc áp dụng giải thuật và không áp dụng giải thuật, có thể thấy rằng giải thuật có hiệu quả trong một số trường hợp. Khi so sánh kết quả giữa việc áp dụng giải thuật và không áp dụng giải thuật, có thể thấy rằng giải thuật có hiệu quả trong một số trường hợp. Khi so sánh kết quả giữa việc áp dụng giải thuật và không áp dụng giải thuật, có thể thấy rằng giải thuật có hiệu quả trong một số trường hợp.
Khi so sánh kết quả giữa việc áp dụng giải thuật và không áp dụng giải thuật, có thể thấy rằng giải thuật có hiệu quả trong một số trường hợp. Khi so sánh kết quả giữa việc áp dụng giải thuật kết hợp các heuristic và không áp dụng giải thuật, có thể thấy rằng việc kết hợp các giải thuật với nhau có thể cải thiện hiệu suất một cách rất đáng kể. Trong đề tài này, tôi đã nghiên cứu các mô hình HGABAC và mô hình GURAG, đề xuất và thiết kế các công thức logic thay thế tương đương cho các mô hình.
Kỹ thuật truy xuất ngược được nghiên cứu và áp dụng thành công để giải quyết vấn đề bùng nổ trạng thái. Kết quả của thử nghiệm cho thấy rằng thời gian chạy của quá trình phân tích bảo mật phụ thuộc vào các yếu tố như giá trị tối đa của thuộc tính vai trò cho admin, Số thuộc tính của người dùng, giá trị tối đa của thuộc tính người dùng, số lượng các hành động quản trị. Các heuristics đã được nghiên cứu và áp dụng một cách thành công làm giảm một lượng lớn thời gian chạy.
Trong tương lai, tôi sẽ tiến hành mở rộng nghiên cứu trên hệ thống phân cấp nhóm và nghiên cứu về vấn đề sử dụng thuộc tính cho admin. Hơn thế nữa chúng tôi sẽ tiến hành nghiên cứu trên nhiều goal kết hợp nhằm giải quyết những ràng buộc phức tạp hơn. Một vấn đề nữa mà tôi muốn nghiên cứu là việc chuyển các chính sách ràng buộc thành (có thể ở dạng logic hoặc ngôn ngữ tự nhiên) thành goal.