论文部分内容阅读
1994年美国计算机科学家Adleman博士首次提出了DNA计算的概念,并使用DNA计算模型成功地解决了7个节点的汉密尔顿路径问题,显示了DNA计算在解决NP完全问题上强大的并行运算能力。近年来,访问控制模型在计算机安全方面受到越来越多的关注,但在一些关键的领域,如用户授权查询、安全性分析等之中存在一些困难的NP完全问题。众所周知,除非P=NP,否则这些问题在传统的电子计算机上不存在多项式时间的精确解。而DNA计算以其具有的海量存储和巨大的并行运算能力从理论上可以克服电子计算机存储量小与运算速度慢的不足,成为有效解决这些困难问题的潜在解决方案。访问控制是通过某种途径显式地准许或限制访问能力及范围的一种方法。相比传统的自主型访问控制DAC和强制型访问控制MAC这两类访问控制技术,基于角色的访问控制RBAC更为优越,它是一种将权限与角色相关联的访问控制机制,通过把角色指派给用户来使用户获得相应的权限,提供了更高的灵活性和扩展性。本文研究了DNA计算在基于角色的访问控制查询及其安全性分析中的应用,针对用户授权查询问题和回收型可能性安全查询问题提出了基于DNA生物分子计算机的算法,并从理论上证明了算法的可行性。本文首先建立了从基于角色的访问控制模型到DNA计算模型的映射,把RBAC模型中的元素及其操作用合适的DNA链表示出来;其次设计了求解RBAC模型中的用户授权查询问题的DNA计算机算法,用DNA生物分子计算机解决了这一NP完全问题;最后提出了PRA97模型中回收型可能性安全查询问题的DNA计算机算法,本文所提出的两种算法的生物操作时间复杂度均为问题输入的多项式规模。本文拓展了用DNA计算机解决复杂问题的范围,从理论上解决了访问控制中一些关键领域的困难问题,并给出了相关的模拟实验过程。只要未来关于DNA计算的生物技术走向成熟,DNA计算在完成复杂难解的数学运算中可以发挥更大的作用。