普適環境下的模糊訪問控制模型研究
2008-12-31 00:00:00竇文陽王小明吳茜羅琴
計算機應用研究 2008年12期
(陜西師范大學 計算機科學學院, 西安 710062)
摘 要:
現有的普適訪問控制模型的研究都忽視了安全中存在的模糊性問題。在普適計算環境中上下文信息可能是不完備或者模糊的,因此由殘缺或模糊的上下文信息推導授權結果就顯得十分重要。在使用控制模型的基礎上,提出了一個模糊的普適訪問控制模型(fuzzy usage control models, FUCM),給出了模型的形式化定義,并通過實例對模型的授權過程進行分析。結果表明新的模型能夠對模糊的上下文信息進行授權決策,并具有更智能的授權能力,更適用于普適計算環境。最后,給出了模型實現的參考監視器體系結構。
關鍵詞:普適計算; 使用控制; 模糊邏輯; 安全模型; 體系結構
中圖分類號:TP309 文獻標志碼:A
文章編號:10013695(2008)12372005
Research on fuzzy access control model for ubiquitous computing environments
DOU Wenyang, WANG Xiaoming, WU Qian, LUO Qin
(College of Computer Science, Shaanxi Normal University, Xi’an 710062, China)
Abstract:Ubiquitous computing will be looked as mainstream computing model in future. How to protect the data security is a key issue to extend ubiquitous computing. Usage control model(UCON)is as the next generation access control model, it is more fit in ubiquitous computing environment. But UCON is a lack of description of fuzzy security problem. In ubiquitous computing environment, context information may be imperfectly and fuzzy, so it is important to infer authorization result by imperfectly and fuzzy context information. Be based upon UCON, this paper gave a fuzzy access control model: FUCM, and gave a formalized model. The new model could deal with fuzzy context information, and it had more intelligent authorization.
Key words:ubiquitous computing; usage control; fuzzy logic; security model; architecture
0 引言
普適計算[1]已經被國內外學術界和工業界公認是未來計算的主流模式,它將透明地為人們提供隨時隨地的數字信息服務。普適計算具有透明性、動態性、多樣性的特點,可以預計,它將會對計算機技術的發展和應用帶來深刻的影響。
在普適計算的應用中,信息的安全保障是一個基礎性的問題[2]。由于普適計算環境開放性的特點,用戶可以隨時隨地通過任意方式訪問信息資源,所面臨的安全問題也將不同于以往的信息系統。信息的安全保護和用戶隱私信息的保密已經成為阻礙普適計算技術進一步應用的關鍵問題[3]。
目前對于普適計算環境中的安全研究,人們的主要工作集中在普適環境下的訪問控制模型(簡稱普適訪問控制模型)的研究。文獻[4]給出了一個普適環境下的動態信任模型,根據信任策略為實體制訂不同的信任關系,從而決定訪問的權限。但是在普適環境中,用戶和設備的多樣性及動態性,以及虛擬匿名的潛在合作使得這種信任關系在實際應用中難以建立。文獻[5]擴展了RBAC模型,給出了一個普適環境下的上下文感知的動態訪問控制模型,但是動態上下文信息的變化造成了角色的復雜性,普適設備能源的有限性無法處理復雜的角色關系,因此也阻礙了模型在普適環境中的應用。文獻[6~8]也對普適環境下的安全模型進行了研究。從目前的研究現狀看,人們工作的主要思路是基于傳統的訪問控制模型在普適環境中進行擴展,但這樣簡單的擴展沒有從根本上滿足普適環境的特點,在實際應用中存在很多問題,并且這些模型的前提約束條件削弱了普適計算透明性、隨意性的特點。
使用控制模型(UCON)被看做下一代的訪問控制模型[9],不僅包含了傳統的DAC、MAC、RBAC訪問控制模型,而且還包含了數字版權管理(DRM)、信任管理等。此外,UCON還涵蓋了現代商務和信息系統需求中的安全和隱私這兩個重要的問題。UCON授權的決策結果取決于條件、義務、授權三方面,具有動態性、連續性的特點。與傳統的訪問控制模型相比,它更適用于普適計算環境[10]。文獻[10]給出了一個基于使用控制模型的普適訪問控制模型,體現了普適計算環境動態的特點,但是在該模型中,并沒有包含對普適計算環境中的不完備上下文信息和模糊信息的處理。
隨著對普適環境下的訪問控制問題的深入研究,筆者發現在普適環境的授權決策過程中會遇到大量不完備和模糊的信息,需要一個能夠支持對殘缺信息進行授權推理的安全模型,但是現有的安全模型都缺少對模糊授權推理的研究。通過分析,普適環境中的安全問題的模糊性主要表現在以下幾方面:
a)上下文信息可能是不完備或模糊的。在普適計算中計算上下文及其信息關系將作為訪問控制的重要決策因素,但是普適計算的上下文及其信息關系可能是模糊的或不完備的[11]。如何從不完備信息和模糊信息中推導出可靠的訪問控制結論是普適訪問控制研究需要解決的一個關鍵問題。上下文信息一般包括用戶上下文、環境上下文、系統上下文。例如時間上下文“中午、下午”,位置上下文“距離遠、近”,環境上下文“溫度高、低”等,這些概念都是非精確的,是具有模糊性的概念。用戶的上下文信息,如指紋、身高、位置等,這些信息可能由于信息采集的技術獲得的數據是不完備的。這些模糊的和不完備的信息在普適環境的授權中將起著決定性的作用。
b)普適訪問控制系統的安全強度應該具有動態自適應性,這種動態自適應性是模糊的[12]。普適計算把現實世界(物理空間)與計算世界(虛擬空間)深度融合,要求訪問控制強度根據計算上下文(如位置、時間等)和信息關系的變化而動態自調節。由于傳統的訪問控制模型建立在被控制對象的精確數學模型基礎上,一旦對象的數學模型確定,訪問控制強度在控制過程中將不會發生任何變化,這在普適環境中是不合適的。例如,當一個移動用戶夜間在不安全街道上獨自行走時,他可能對他的當前位置信息的訪問控制強度要求很高,而當他離開該街道之后,其訪問控制強度可能需要立即自動降低。又例如在智能教室中,上課時系統的安全控制強度應該較高,以保證正常的教學秩序;在無課或自習時,安全控制強度可以降低,以保證網絡通信性能。而現有的訪問控制模型無法滿足普適計算對訪問控制強度的動態自適應性要求,其主要原因是在訪問控制模型中沒有考慮普適環境中安全問題的模糊性。
c)在普適環境中,復雜的用戶和設備的狀態變化過程具有模糊性。在普適環境中,用戶可以隨時進入或離開。很多普適設備因能源問題而不能總保持在待機狀態,在需要時才激活,所以總是處于靜止—激活—靜止的狀態。普適環境中提供的服務質量也是動態的,而不是一成不變的。例如有的設備隨著使用用戶的增多,可能會變為負載飽和;隨著移動設備的離開、加入,也使服務質量隨著時間而變化。用戶、設備及服務的這種動態變化很難用精確的數學模型描述。模糊數學在對復雜過程的建模中表現出了良好的性能,已經被廣泛用于工業控制中,在普適環境的安全控制中可以引入模糊數學方面的知識,以描述安全控制中這種復雜的狀態變化過程。
為了解決普適環境中模糊性安全問題的授權,本文在文獻[10]提出的UCM的基礎上,用區間值模糊集合理論擴展了用戶及環境上下文信息的表示,對授權函數進行了模糊區間擴展,提出了一個普適環境下的模糊訪問控制模型(FUCM),并給出了模型實現的監視器體系結構。通過實例分析表明,新模型可以完成對不完備和模糊上下文信息的授權推理決策,具有更好的控制粒度和安全性,更適用于普適計算環境。
1 模糊普適訪問控制模型
1. 1 模型元素定義
FUCM是在文獻[10]中UCM模型的基礎上,通過區間值模糊集合理論擴展而得到的。FUCM基本元素定義如下:
定義1 主體(subject)。它是可以對客體擁有某些使用權限的主動實體,簡記為S。普適計算下主體的含義很廣泛,可以是用戶所在的組織(用戶組)、用戶本身,也可以是用戶使用的計算機終端、卡機、手持終端(無線)等,甚至可以是應用服務程序或進程。
定義2 主體屬性(subject attribute)。它標志了主體能力和特征,是權限決策過程中的重要參數,簡記為ATT(S)。常見的主體屬性有用戶名、用戶組、角色和安全級別等。
定義3 客體(object)。它是按權限集合規定接受主體訪問的被動實體,簡記為O。客體可以是信息、文件、記錄等集合體,也可以是網絡上的硬件設備、無線通信中的終端等。主體和客體也不是完全絕對的,在具體的應用上下文中,主、客體的身份也可能會發生轉變。
定義4 客體屬性(object attributes)。它是標志客體的重要信息,簡記為ATT(O)。客體屬性包括客體的安全標簽、所有關系、類別和訪問控制列表等。在基于支付的系統中,價格列表也是重要的客體屬性。例如電子圖書的價格屬性,該屬性可能會規定讀本書需要5元,20元具有打印權限。
定義5 權限(rights)。它是主體可以對客體訪問的動作集,簡記為R。這一集合定義了主體對客體的作用行為和客體對主體的條件約束。權限可以按照權限的用途分為使用權限、委托權限和管理權限等。
定義6 授權(authorization)。它是傳統訪問控制模型中惟一的權限決策因素,也是UCON中重要組成部分,簡記為A。授權是基于主、客體的屬性和所請求的權限(如讀或寫等權限),并依據權限規則集進行的權限判斷操作。執行授權謂詞可能會引起主、客體可變屬性值的修改,進而將對本次或其他訪問決策產生影響。例如用戶在購買一本電子圖書后其信用卡上的金額會相應減少,這一結果將是用戶本次或以后使用該卡進行電子交易的權限判斷的重要依據。
定義7 義務(obligation)。它是主體必須在訪問之前或在訪問過程中執行的功能性謂詞,簡記為B。義務謂詞可以在訪問之前(preB)執行,也可以在訪問過程(onB)中執行。preB是在訪問請求執行前主體必須滿足某種條件。例如,要求用戶必須使廣告窗口處于打開狀態他才能登錄或使用某項服務。用戶履行何種義務不是由系統管理員預先靜態設置的,而是根據主客體的屬性動態確定的,義務的履行也可能更新主體的可變屬性,同時這些更新能影響現在或將來使用決策。
定義8 條件(condition)。它是面向條件或是面向系統的決策因素,簡記為C。條件評估當前的硬件環境或與系統有關的限制以決定是否滿足用戶請求。例如用戶必須在規定的終端、規定的時間段使用服務。
定義9 空間客體(space object)和空間權限(space right)。空間權限表示對普適空間中資源的權限。通過空間客體和空間權限的概念,可以描述普適空間對資源的訪問控制策略,以簡化空間管理員的工作。訪問普適空間的用戶需要擁有系統管理員所創建的賬戶,這個賬戶被指定了對空間客體的使用權限及義務。當用戶進入這個普適空間,用戶會被自動地指定能夠訪問的空間客體和資源,以及相應的使用權限。
一個用戶對普適空間的使用權限是整個普適系統中擁有權限的一部分,也就是說,被指定給空間客體的空間權限集總是系統權限集的一個子集。不同的應用背景會產生不同的空間客體和空間權限。例如,在一個學術報告的應用背景中有兩種使用情況:作報告人和聽報告人。作報告人應具有使用投影儀等多媒體設備的權限,聽報告人應具有讀訪問作報告人的PPT的權限。此外,當普適空間環境上下文變化時,新的空間客體被動態地創建,空間權限也要動態地被指定給相應的空間客體。
1. 2 用區間值模糊集合理論對ATT (S)、 ATT(O)、上下文信息contex t 的表示進行擴展
早在20世紀70年代就有一些學者討論區間值模糊集。近幾年區間值模糊集的研究越來越受到重視,其原因就在于實際應用中難以獲得精確的數據,隸屬程度往往不易確定,而區間值隸屬度相對而言較易確定。判斷、推理所產生的結果用區間值來表示更能反映人類推理的模糊性和不確定性。下面給出區間值模糊集合理論的基本定義[13~15]。
用I表示單位閉區間[0,1],稱包含于閉區間[0, 1]的閉區間a=[a-, a+]為區間值,I上的區間值全體記為[I],即
定義10 設X是一非空普通集合,稱映射A∶X→[I], x→[A-(x), A+(x)]為X上的區間值模糊集,X上所有的區間值模糊集記為IF(X)。
對A∈IF(X),令
在區間值模糊集合理論的基礎上,對ATT(S)、ATT(O)、context的表示進行擴展,擴展后式子可以表達不完備和模糊的信息。
設a-、a+是[0,1]連續閉區間上的兩個數,定義區間集I={[a-,a+]|0≤a-≤a+≤1}。普適計算中模糊的語言量詞如“很”“大部分”“或多或少”等,就可以通過模糊區間值I的大小來表達程度。
ATT(S)可以表示用戶的個人信息,如角色等,也可以表示用戶的上下文信息。例如:S.role=student,表示S的角色是student;又如:S.place=room 301,表示S的位置是在301教室。
把ATT(S)擴展為兩元組〈ATT(S),I〉,則S.〈role,[0.8,0.9]〉=student,表示S有80%~90%的可能性具有student角色。S.〈place,[0.9,1]〉=room 301,表示S有90% 以上的可能性在301教室。通過擴充后,ATT(S)就可以表示主體的不完備信息。
與此類似,對客體屬性ATT(O)進行擴展,擴展為兩元組〈ATT(O), I〉。擴展后的ATT(O)可以表示模糊信息。
例如,O.〈service,[0.6,0.8]〉=good,表示系統有60%~80%的可能性提供good質量級別的服務。
下面對上下文信息context進行擴展,context可以表示為
context (object,location,value,I )
其中:object 表示具體的某個對象或屬性; location 表示該對象或屬性所在的地點; value 表示該對象或屬性的值或狀態; I表示上下文信息發生的可能性或程度的區間值。例如:
context (temperature, room 331,32,[0.7,0.8] );
該語句表示房間331的溫度是32°的可能性在70%~80%。
context(place,PDA15,room 301,[0.8,0.9]);
該語句表示PDA15的位置在room 301的可能性在80%~90%。
1. 3 模糊授權函數定義
基于模糊區間值集合對授權函數進行擴展,使授權決策可以基于區間值模糊邏輯進行模糊推理。
設a-,a+是[0,1]連續閉區間上的兩個數,定義區間集I={[a-,a+]|0≤a-≤a+≤1}。
a)allowed(S,obj, objR)preA(ATT(S),ATT(obj), objR,I),表示函數preA(ATT(S), ATT(obj), objR)為真的可能性在區間I內,則授予S對obj訪問權限objR。
b)allowed (app, obj, objR, appR)preA1(ATT(app), ATT(obj), objR, appR, I),表示函數preA1(AT(app), ATT(obj), objR, appR)為真的可能性在區間I內,則授予app對obj訪問權限appR。
c)stopped(S, obj, objR)onA(ATT(S), ATT(obj), objR, I),表示函數onA(ATT(S), ATT(obj), objR)不成立的可能性在區間I內,則停止S對obj的使用權限objR;如果不成立的可能性不在區間I內,則不會終止S對obj的訪問。
d)stopped(app, obj, objR, appR)
ona1(ATT(app), ATT(obj), objR,appR,I)
表示函數
on a1(ATT(app), ATT(obj), objR, appR)
不成立的可能性在區間I內,則停止app對obj的使用權限appR;如果不成立的可能性不在區間I內,則不會終止app對obj的訪問。
e)preObfilled: OBS×OBO×OBA→I。函數preObfilled檢查義務的滿足情況,如果滿足程度在區間I內,則授予訪問權限;如果不在區間I內,則不授權。
f)onObfilled: OBS×OBO×OBA→I,表示使用中義務檢查函數,檢查義務的滿足程度,如果滿足程度在區間I內,則不終止訪問權限;如果不在區間I內,則終止授權。
g)preConSatisfied:preCON→I,表示預先條件的滿足程度,如果滿足程度在區間I內,則授予訪問權限;如果不在區間I內,則不授權。
h)onConSatisfied:onCON→I,表示使用中條件的滿足程度,如果滿足程度在區間I內,則不終止訪問權限;如果不在區間I內,則終止授權。
經過以上擴展,FUCM可以對普適環境中的不完備信息和模糊信息進行表示和處理。授權可以基于區間值模糊邏輯推理進行決策。
1. 4 FUCM的族模型
FUCM授權決策建立在授權、義務、條件三個因素之上。在此基礎上可以給出一系列的模型,稱為一族核心模型。
只考慮存在一個授權因素的情況下,給出六個核心模型:預先授權模型、使用中授權模型、預先義務模型、使用中義務模型、預先條件模型、使用中條件模型。復雜的FUCM可以通過組合這些核心模型得到。
1)FUCMpreA預先授權模型 在FUCMpreA中,授權的決定在訪問被允許之前作出。該模型由以下元素構成:
a)S,obj,app,objR,appR,ATT(S),ATT(obj),ATT(app),以及使用決定函數preA和preA1。preA是S對O的使用決定函數,preA1是app對S的使用決定函數。
b)allowed(S,obj, objR)preA(ATT(S),ATT(obj), objR,I),表示函數preA(ATT(S),ATT(obj),objR)為真的可能性在區間I內,則授予S對obj訪問權限objR。
c)allowed(app, obj, objR,appR)preA1(ATT(app), ATT(obj), objR,appR,I),表示函數preA1(ATT(app),ATT(obj), objR,appR)為真的可能性在區間I內,則授予app對obj訪問權限appR。
2)FUCMonA使用中授權模型 FUCMonA用于在訪問的過程中檢查正在執行的授權。該模型由以下元素構成:
a)S,obj,app,objR,appR,ATT(S),ATT(obj),ATT(app),以及使用中決定函數onA和onA1。onA用于空間客體obj的授權決策,onA1既可用于空間客體obj,也可用于app。
b)stopped(S,obj, objR)onA((ATT(S), ATT(obj), objR, I),表示函數onA(ATT(S),ATT(obj), objR)不成立的可能性在區間I內,則停止S對obj的使用權限objR;如果不成立的可能性不在區間I內,則不會終止S對obj的訪問。
c)stopped(app,obj,objR,appR)
onA1(ATT(app),ATT(obj),objR,appR,I),表示函數onA1(ATT(app),ATT(obj),objR,appR)不成立的可能性在區間I內,則停止app對obj的使用權限appR;如果不成立的可能性不在區間I內,則不會終止app對obj的訪問。
3)FUCMpreB預先義務模型 FUCMpreB表示在訪問被允許之前,必須滿足預先要求滿足的義務。該模型由以下元素構成:
a)S,obj,objR,ATT(S),ATT(obj)。
b)OBS、OBO、OBA,分別表示義務主體、義務客體、義務行為;以及preObfilled: OBS×OBO×OBA→I義務檢查函數,表示如果義務主體對義務客體要求義務行為的滿足程度在區間I內,授予義務主體對義務客體訪問權限。
c)allowed(S,obj,objR)preObfilled(S,obj,objR, I),
表示preObfilled(S,obj,objR, I)函數的滿足程度在區間I內,授予S對obj的訪問權限objR。
4)FUCMonB使用中義務模型 與FUCMonA類似,FUCMonB將周期性地檢查用戶對訪問客體所需履行的義務滿足程度。該模型由以下部分組成:
a)S,obj,objR,ATT(S),ATT(obj)。
b)OBS、OBO、OBA以及使用中義務決策函數onObfilled:OBS×OBO×OBA→I,表示義務主體對義務客體所要求的義務行為的滿足程度在區間I內,則繼續授予用戶訪問權限;否則,立即終止授權。
c)allowed(S,obj,objR)=true,如果此項為真,表示允許S對obj以objR權限訪問。
d)stoped(S,obj,objR)onObfilled(S,obj,objR),
表示用戶如果不滿足onObfilled函數,則終止用戶對客體的訪問權限。
5)FUCMpreC預先條件模型 FUCMpreC表示在訪問被允許之前必須滿足環境或系統要求的約束條件。該模型由以下元素組成:
a)S,obj,objR,ATT(S),ATT(obj)。
b)preCON 預先驗證條件函數
preConSatisfied:preCON→{true, 1}。
函數preConSatisfied用于檢查預先的條件是否得到滿足。
c) preC(S,obj,objR)=∧preConi∈preCONpreConSatisfied(preConi),表示當多于兩個條件時,所有的預先條件都必須被檢查。
d)allowed(S,obj,objR)preC(S,obj,objR),表示S必須滿足對obj要求的所有條件,才能授予訪問權限objR。
6)FUCMonC使用中條件模型 FUCMonC在用戶執行訪問權限的過程中,不斷地檢查條件是否滿足。如果不滿足,就會立即終止訪問。該模型由以下部分組成:
a)S,obj,objR,ATT(S),ATT(obj)。
b)onCON使用中條件驗證函數
onConSatisfied:onCON→I。onConSatisfied 函數用于檢查使用中條件的滿足程度是否在區間I內,如果在區間I內,繼續授予用戶該問權限;否則立即終止授權。
c)onC(S,obj,objR)=∧onConi∈onCONonConSatisfied(onConi),表示所有的使用中條件都要檢查是否滿足。
d)allowed(S,obj,objR)=true。如果此項為真,表示允許S對obj以obj權限訪問。
e)stopped(S,obj,objR)onC(S,obj,objR)。stopped(S,obj,objR)函數表示如果S對O的使用中條件得不到滿足,將立刻終止S對O的訪問。
1. 5 實現FUCM的參考監視器體系結構
下面給出實現FUCM的參考監視器體系結構,如圖1所示。
在FUCM實現體系結構中,用戶要訪問資源的權限由授權、義務、條件三方面因素決定。這三方面的約束以及用戶的上下文信息、環境上下文信息決定授權結果。在體系結構中引入模糊推理模塊。模糊推理模塊主要功能是完成對不完備和模糊上下文信息的授權推理,得到授權決策結果。在模糊推理模塊中,授權規則實際上是以IFTHEN規則的形式存儲,這里的IFTHEN規則也是基于區間值模糊邏輯擴展的。授權決策是通過區間值模糊推理得到的。
2 FUCM的模糊授權分析
下面通過一個實例,對模型的模糊授權過程進行分析。
實例 假定在一個智能教室環境下的普適系統有兩條授權規則:
規則1 如果系統OS的負載在70%之下,用戶user具有profession的角色,則可以授予user使用多媒體計算機的權限。
User具有profession角色的條件是:
規則2 如果user的位置在room 301的可能性在80%之上(定位誤差在80%之上認為定位的結果是基本正確的),則授予user具有profession的角色。
在模糊推理時,常用IFTHEN規則的形式表示事實之間的推理,所以推理也是建立在IFTHEN規則表示的基礎上。首先對IFTHEN規則表示進行擴展,擴展為
IF (X, [r1-, r2+]) THEN (Y, [w1-, w2+])
表示含義:如果X成立的可能性在[r1-, r2+],則Y成立的可能性在[w1-, w2+]。
對實例中的兩條授權規則用擴展的IFTHEN規則表示為:
a) IF OS.〈load,07〉=useable
AND user.〈role,1〉=profession
THEN grant (user,OS,OSR)
表示含義:如果設備O1的負載大于70%,用戶擁有profession的角色,則授予user對OS的使用權限OSR。
b) IF user.〈loation,0.8〉room 301
THEN grant(user,role,profession)
表示含義:如果定位信息表示user在room 301的可能性在80%之上,則授予user角色profession。
通過區間值模糊邏輯推理,可以得到授權決策結果。為了計算簡便,選用簡單區間值模糊邏輯推理方法。
簡單區間值模糊推理基本格式是
大前提:若x是A,則y是B;
小前提:x是A′。
結論:y是B′。
其中:A,A′∈IF(X),B,B′∈ IF(Y)。
基于Zadeh的模糊關系合成規則(CRI)方法,可以得到確定B′的CRI推理模型:
顯然它是Zadeh簡單模糊推理的推廣。
基于簡單區間值模糊推理方法,在本例中給出下面兩個條件,可以推導授權結果。
如果user的定位信息表示user在room 301的可能性在70%~80%,則用戶是否可以授予對OS的使用權限OSR。
本文可以通過簡單區間值模糊推理方法,推導授權的可能區間值。
由規則2可得
經過推理可以授予user訪問權限OSR。
3 結束語
在UCON的基礎上引入區間值模糊邏輯,擴展得到一個模糊的普適環境的安全訪問控制模型(FUCM),并給出了形式化模型。FUCM支持對不完備信息和模糊信息的授權推理,因此在普適環境下將具有更加智能的安全性,也更適合普適環境下動態變化的特點。在普適環境下如何更好地描述訪問控制系統安全強度的模糊自適應性,構造一個智能化的授權系統將是筆者下一步的研究工作。
參考文獻:
[1]WEISER M. The computer of the 21st century[J]. Scientific American,1991,265(3):6675.
[2]SATYANARAYANAN M. Pervasive computing: vision and challenge[J]. IEEE Personal Communications, 2001,8(8): 1017.
[3]WANG Jun, YANG Yaling, YURCIK W. Secure smart environments: security requirements, challenges and experiences in perva
sive computing[C]//Proc of NSF Pervasive Computing Infrastructure and Experience Workshop. 2005: 3648.
[4]XIU Daoxi, LIU Zhaoyu. A dynamic trust model for pervasive computing environments[C]//Proc of the 4th Annual Security Conference. Las Vegas:[s.n.], 2005.
[5]ZHANG Guangsen, PARASHAR M. Contextaware dynamicaccess controlforpervasive applications[C]//Proc of Communication Networks and Distributed Systems Modeling and Simulation Conference. San Diego:[s.n.], 2004.
[6]ALY S G. A policybased location identification architecture for pervasive systems[C]//Proc of the 2006 World Congress in Computer Science Computer Engineering and Applied Computing. 2006.
[7]TRIAPATHI A, AHMED T, KULKARNI D, et al. Contextbased secure resource access in pervasive computing environments[C]//Proc of the 2nd IEEE Annual Conference on Pervasive Computing and Communications Workshops. 2004:159163. [8]WEAVER A C. A security architecture for data privacy and security[C]//Proc of the 10th IEEE Conference on Emerging Technologies and Factory Automation. 2005:156164.
[9]PARK J, SANDHU R. The UCONABC usage control model[J]. ACM Trans on Information and System Security, 2004,7(1):128174.
[10]WANG Hua, ZHANG Yanchun, CAO Jinli. Ubiquitous computing environments and its usage access control[C]//Proc of the 1st International Conference on Scalable Information Systems. New York: ACM Press, 2006.
[11]LECH J. Needtoknow principle and fuzzy security modeling[J]. Journal of Information Management Computer Security, 2000,8(5): 210217.
[12]HOSMER H H. Security is fuzzy: applying the fuzzy logic paradigm to the multipolicy paradigm[C]//Proc of ACM Workshop on New Security Paradigms. New York: ACM Press, 1993:175184.
[13]LIANG Qilian, MENDEL J. Interval type2 fuzzy logic systems:theory and design[J]. IEEE Trans on Fuzzy Systems, 2000,8(2):535550.
[14]DOCTOR F, HAGRAS H, CALLAGHAN V. A type2 fuzzy embedded agent to realize ambient intelligence in ubiquitous computing environments[J]. Information Sciences, 2005,171:309334.
[15]陳啟浩.模糊值及其在模糊推理中的應用[M].北京:北京師范大學出版社,2000:3155.
