2010年6月9日至11日,第15届ACM访问控制方法与技术研讨会(The 15th ACM Symposium on Access Control Models and Technologies,SACMAT2010)在美国匹兹堡召开。ACM SACMAT是访问控制领域的重要国际会议,本次会议共录用19篇论文,有ACM出版论文集。IDC实验室李瑞轩副教授与博士生胡劲纬赴美国参加了本次大会。IDC实验室共有两篇论文录用为本次大会宣读论文,这是仅有的两篇来自中国研究组的论文,也是迄今为止中国研究人员首次以第一作者单位在该系列会议上发表论文,且均来自华中科技大学李瑞轩老师的研究小组,在该会议上引起广泛关注。
会议囊括了安全策略分析、角色工程、基于角色的访问控制、隐私保护的访问控制以及分布式访问控制等多个议题。会议由美国匹兹堡大学、卡内基梅隆大学和牙里桑那州立大学等资助与承办。共有来自中国、美国、加拿大、德国、法国、英国、意大利、瑞典、日本等国共计约70人参加了此次会议。参加此次会议的人员有来自著名的美国卡内基梅隆大学、美国宾夕法尼亚州立大学、美国普渡大学、美国匹兹堡大学、IBM研究院、SAP研究院、加拿大滑铁卢大学、英国国王学院大学、日本筑波大学、中国华中科技大学等大学及企业科研中心等学术机构。
李瑞轩老师首先在大会Role Engineering Session上报告了“Role Mining Based on Weights”的论文报告。现有角色工程技术将用户的不同权限看成是同等重要的,并基于此进行角色挖掘和生成,而实际上并非如此。在实际的安全管理系统中,对于比较重要的权限,通常其拥有的用户数相对较少,而这部分权限确实是很重要的。传统的角色工程方法没有考虑用户权限权重的问题,容易造成包含有重要权限但出现频率较低的角色不被发现的问题。基于此,该论文报告了基于权重的角色生成算法,使得包含有重要权限但出现频率较低的角色也能被挖掘出来,从而为构建基于角色的访问控制(RBAC)系统所需角色提供了更多选择。
胡劲纬在大会“Role Based Access Control Session”作了题为《Role Updating for Assignments》论文报告。报告主要讨论了在设定基于角色的安全策略之后,当出现了设置错误、权限授予需求等情况时,如果根据管理员的要求调整安全策略,已改正设置错误以及满足权限授予需求。文章确定了该问题的计算复杂度,研究了问题的基本性质和约简规则,并在模型检测技术的基础上提出了一个自动化的安全策略调整工具的原型,最后通过模拟实验说明了该原型系统的有效性。该报告引起了会场较为热烈的提问和讨论,普遍认为该文章是一个较为新颖的工作,并对文章的后续工作表达了兴趣,同时也提出了广泛的建议。
会议邀请了多位本领域的专家学者发表主题报告。首先是来自IBM服务研究中的Tyrone Grandison博士,他的报告题目为《New Access Models for Healthcare》。医疗服务领域的需求一直是驱动访问控制技术发展的中坚力量。此次报告, Grandison博士带来了最新的医疗系统中出现的访问控制技术难题与与会者讨论。报告集中讨论了医疗领域中患者隐私数据的保护及由此导致的访问控制需求。其次是来自University of North Carolina的Ehab Al-Shaer教授,他的报告题目为《Automated Management of Network Access Control from Design to Enforcement》。报告介绍了如何使用模型检测技术自动化地设计和执行网络端的访问控制,列举了多个成功的应用实例。最后一个主体报告是由来自卡内基梅隆大学的Virgil Gligor教授,题为《Architectures for Practical Security》。他从系统结构的角度探讨了实际应用系统的安全问题,报告着重于可信计算相关的问题。研讨会期间来自学术界、产业界的科研学者齐聚一堂,共同对于信息安全领域现在存在的重要问题和发展趋势进行了讨论。
