基于属性的访问控制(ABAC)模型能在分布式系统架构以及开放共享的网络环境等应用场景中提供细粒度的访问控制并解决大规模用户动态扩展问题,受到了访问控制研究领域的广泛关注。同时,当ABAC模型应用在较为复杂的信息系统中时,主客体属性繁多,策略集的规模庞大,安全策略之间可能会频繁地发生冲突。冲突是由一个访问请求同时匹配到多条策略并得到截然相反的授权决策导致的,策略冲突会造成系统无法对访问请求进行正确授权,威胁系统安全。因此,ABAC策略中的冲突检测与消解一直是相关研究的热点问题之一。基于上述研究背景,本文在深入分析并总结了ABAC策略冲突机制以及现有的策略冲突检测与消解方法的特点后发现,现有的静态冲突检测与消解方法能够在系统运行前对冲突策略进行检测并及时消解冲突,具有一定的优势,但静态方法同样存在检测范围较小,消解方法过于简单的缺陷,并不能很好的对冲突策略进行检测与消解,因此,有必要对静态冲突检测与消解方法进行进一步的研究。本文提出了一种新的静态冲突检测与消解方法,并设计实验验证该方法的可行性,通过实验数据对比,说明了该方法的优势。本文的核心工作包括以下几点:首先,研究并分析了ABAC策略模型与策略冲突机制,这是本文研究工作的基础。同时,通过对现有的冲突检测与消解方法的分析总结了它们的优势与不足,拟采用静态的方法对策略冲突进行检测与消解。其次,本文提出了一种基于概率的静态冲突检测算法。针对现有静态冲突检测方法检测范围较小的不足,经过对ABAC规则中属性特点的分析,本文指出规则中相对缺少的属性是某些冲突规则无法被静态检测到的原因。因此,本文使用规则属性补全的方式将动态冲突规则转化为静态冲突规则,使得静态冲突检测方法能够适用于任意形式的冲突规则。本文还将策略冲突视为一种随机事件并基于系统的属性值分布提出冲突概率的概念来量化规则间发生冲突的难易程度。新的冲突检测算法实现了静态检测所有可能发生冲突的规则并计算其冲突概率,扩展了静态检测方法的检测范围,为冲突消解与策略制定提供了更多的信息。同时,本文设计了一种基于规则适用范围的静态冲突消解方法,通过计算规则的适用范围来决定冲突域的最终决策,解决了传统消解方法中决策偏向的问题,通过计算属性的冲突频率选择用于消解冲突域的属性,使得该静态消解方法可以很好的应用于含有大量规则的策略集。此外,本文将特定的冲突概率作为冲突消解的阈值并在消解过程中对冲突概率大于该阈值的冲突规则进行消解,实现了对消解程度的灵活控制。最后,本文在模拟实验中对提出的静态冲突检测与消解方法进行了实现,通过实验验证在含有大规模策略集的访问控制系统中该方法的可行性。通过实验数据分析可知,本文提出的方法能够静态检测出策略集中的所有可能发生冲突的规则并进行冲突消解,另外,与传统的静态冲突检测与消解方法相比,本文的方法扩展了冲突检测的范围,同时实现了对策略集中的冲突规则进行不同程度的消解。综上所述,本文主要针对ABAC策略中存在冲突的问题提出了一种新的静态冲突检测与消解方法,能够有效的对冲突策略进行静态检测与消解,同时,相较于传统的静态方法,本文的静态冲突检测与消解方法具有较大的优势。