题目：普适访问控制模糊推理系统

普适计算是M. Weiser于1991年提出的，现在已被公认为未来的计算模式。普适计算已经成为计算机领域内的研究热点，但是目前国内外对普适计算的研究主要集中在其基础设施上，但是随着研究和应用的不断深入，普适计算的安全性越来越重要。
普适计算环境中的设备是动态互联的，提供的服务是随时随地的，所以其访问控制具有高度的模糊不确定性。传统的计算机系统以集中式访问控制为主，访问控制的对象及其关系都能够用精确的数学模型建模；而普适计算环境中的访问控制所依赖的因素如时间、位置以及要素之间的关系是非常复杂的，很难为之建立精确的数学模型，而且对于复杂系统的研究如果采用传统的精确量化的方法反而容易导致最终结果的不准确。因而传统的访问控制模型不能满足普适计算环境下访问控制的需要。
无论从普适计算环境对访问控制的要求，还是访问控制自身发展的方向来看，对访问控制进行模糊化研究是非常有必要的。因为，一方面，普适计算环境是一个复杂系统，其访问控制存在模糊不确定性，不能够用精确的数学模型对其描述；另一方面，访问控制策略的制定往往是由系统管理员或者用户个人制定，并用语言描述的，而人的思维过程和语言是模糊的，所以人们指定的访问控制策略往往都是模糊的。
本文的主要研究成果如下：
(1)本文研究了国内外访问控制领域的研究成果，并结合最新的普适计算环境的安全研究成果，论述了普适计算环境下访问控制的模糊策略，提出了基于角色的普适访问控制模糊模型。该模型通过对基于角色的访问控制模型进行时空化、模糊化扩展，能够体现普适访问控制模糊策略。
(2)本文在提出的理论模型的基础上，应用区间值模糊谓词逻辑，设计了模型的模糊推理系统。该推理系统采用反向推理与正向推理结合的方式，其推理过程是：首先推理机的反向推理部件根据输入的访问请求，对模糊知识库中的模糊规则进行反向推理从而获得支持该访问请求的推理树；继而正向推理部件依据所有推理路径并结合事实库中的相关内容，根据基于区间值模糊推理算法分别进行正向模糊推理；最后，推理机的冲突消解部件从得到的所有的推理结果中选择或者计算出最终的推理判断结果。
(3)针对文中提出的理论模型，我们开发了的普适访问控制模糊推理系统，该系统在Microsoft .NET平台进行构建，采用的是B/S模式，具备良好的分布式计算能力。该系统开发过程中采用的是模块化开发方式，通过划分系统的逻辑功能，各个模块单独编写、编译，最终集成起来构造出完整的模糊推理系统。模块具备可扩展性，可以根据系统具体的要求进行相应的改造。
本文构建的普适访问控制模糊模型及其推理系统，经过模拟验证能够对普适计算环境下的访问控制提供有效的支持。