本发明公开一种基于ABAC属性补全的安全策略冲突检测与消除方法,旨在对访问控制系统中ABAC安全策略的冲突进行检测并消除,一定程度上减少策略冲突对访问控制系统的维护和访问带来的影响。本发明的具体步骤为：在对所选两条安全策略中缺失的属性进行补全的基础上,通过对安全策略的操作、决策及属性类型的属性值域的判断检测冲突,计算两两安全策略之间的冲突概率,最后由安全管理员修改安全策略,消除冲突。本发明克服了现有技术构造策略树时消耗大量计算资源和静态冲突检测的范围较小的不足,使得本发明无需消耗大量资源,扩大了冲突检测的范围。

• 单位
  西安电子科技大学