資源描述:
《云計(jì)算中基于否定規(guī)則的訪問(wèn)控制技術(shù)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、學(xué)校代號(hào):學(xué)號(hào):密級(jí):10532S1024W122普通湖南大學(xué)工程碩士學(xué)位論文云計(jì)算中基于否定規(guī)則的訪問(wèn)控制技術(shù)研究ResearchonAccessControlTechnologyBasedonNegativeRuleinCloudComputingbyWUZhengxueB。E。(SouthwestJiaotongUniversity)2010AthesissubmittedinpartialsatisfactionoftheRequirementsforthedegreeofMasterofEngineeringSoftware
2、EngineeringintheGraduateSehoolofHunanUniversitySupervisorAssociateProfessorDAIMuhongSeniorEngineerZHANGXiaoweiApril,2013湖南大學(xué)學(xué)位論文原創(chuàng)-陛聲明本人鄭重聲明:所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)的成果作品。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體,均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。
3、作者簽名:是皿孚日期:加l弓年J月乃日學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定,同意學(xué)校保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱。本人授權(quán)湖南大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。本學(xué)位論文屬于l、保密口,在——年解密后適用本授權(quán)書(shū)。2、不保密囤。(請(qǐng)?jiān)谝陨舷鄳?yīng)方框內(nèi)打“4”)作者簽名:吳正淳日期:硼弓年r月乃日刷醛獅紅螂例侈鉗膨目云計(jì)算中基于否定規(guī)則的訪問(wèn)控制技術(shù)研究摘要在云計(jì)算環(huán)境下,合
4、作企業(yè)公開(kāi)共享部分?jǐn)?shù)據(jù)且不涉及保密信息,通過(guò)制定授權(quán)規(guī)則來(lái)約束合作企業(yè)之間的數(shù)據(jù)查詢是否允許。然而以往確保數(shù)據(jù)安全的方式存在三個(gè)方面的問(wèn)題:1)授權(quán)規(guī)則只能單獨(dú)地直接進(jìn)行授權(quán),不能組合成更多的授權(quán)規(guī)則,隨著查詢的增多而難以管理;2)在查詢前不能過(guò)濾一些與查詢無(wú)關(guān)的授權(quán)規(guī)則,以致于查詢效率不高:3)當(dāng)一些授權(quán)規(guī)則授予同一企業(yè)時(shí),這些規(guī)則中的屬性在本地組合后通過(guò)查詢會(huì)泄露更多的隱秘信息。為了解決這些問(wèn)題,本文提出了一種基于否定規(guī)則的訪問(wèn)控制技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了基于圖像模型的檢測(cè)查詢算法和一致性檢查算法。其中檢測(cè)查詢算法是為了解決前兩個(gè)問(wèn)題,
5、而一致性檢查算法是為了解決最后一個(gè)問(wèn)題,兩個(gè)算法結(jié)合的訪問(wèn)控制技術(shù)能更好的確保公開(kāi)數(shù)據(jù)的安全和防止隱秘?cái)?shù)據(jù)泄露?;趫D像模型的檢測(cè)查詢算法包含三個(gè)方面:首先,算法根據(jù)圖像模型獲取查詢和授權(quán)規(guī)則的連接路徑,找出基于查詢連接路徑的子路徑定義的授權(quán)規(guī)則,即查詢可組合規(guī)則,過(guò)濾一些與查詢無(wú)關(guān)的授權(quán)規(guī)則;然后通過(guò)查詢連接屬性將這些規(guī)則組成查詢連接組列表,并將相關(guān)的實(shí)體關(guān)聯(lián)后選擇包含關(guān)系數(shù)量最多的相關(guān)聯(lián)實(shí)體組;最后,將相關(guān)聯(lián)實(shí)體組中的規(guī)則進(jìn)行組合形成~個(gè)更大的組合規(guī)則,再判斷此規(guī)則是否能授權(quán)查詢。一致性檢查算法提出是為了檢查授權(quán)規(guī)則與否定規(guī)則是否
6、存在沖突,并提醒數(shù)據(jù)擁有者改變他們授予合作企業(yè)的權(quán)限從而解除沖突。算法包含兩個(gè)方面:一方面,算法采用連接組列表的方法獲取某些規(guī)則的結(jié)合,方法和檢測(cè)查詢算法類(lèi)似:另一方面,將相關(guān)聯(lián)實(shí)體組中的規(guī)則組合成一個(gè)更大的規(guī)則,再判斷此規(guī)則的屬性是否包含了否定規(guī)則中的所有屬性,便能判斷授權(quán)規(guī)則與否定規(guī)則是否存在沖突。仿真結(jié)果及性能分析表明,結(jié)合了一致性檢查算法的授權(quán)方式能對(duì)非法訪問(wèn)的攔截率在82.3%一90%之間,而單獨(dú)的檢測(cè)查詢算法對(duì)非法訪問(wèn)的攔截率在58.3%.80%之間,因此檢測(cè)查詢算法結(jié)合一致性檢查算法的訪問(wèn)控制方法安全性更高。并且隨著否定
7、規(guī)則的增加,查詢中的敏感數(shù)據(jù)泄露率大幅度降低,訪問(wèn)控制準(zhǔn)確性的關(guān)鍵在于規(guī)則的合理和完善。關(guān)鍵詞:云計(jì)算;訪問(wèn)控制;授權(quán)規(guī)則;否定規(guī)則;圖像模型工程碩士學(xué)位論文AbstractThecooperativeenterprisesshareapartofthedatawithoutinvolvingconfidentialinformationinthecloudenvironment.Whethertopermitaqueryamongstcooperativeenterpriseisdeterminedbyspecifyingautho
8、rizationrules.However,therearethreeproblemsintraditionalwaystoensuredatasecurity:firstly,authorizationrulescan