資源描述:
《基于屬性的訪問(wèn)控制策略合成模型研究》由會(huì)員上傳分享�,免費(fèi)在線(xiàn)閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1�����、全日制碩士學(xué)位論文基于屬性的訪問(wèn)控制策略合成模型研究申請(qǐng)人姓名:李由由指導(dǎo)教師:郭海儒學(xué)位類(lèi)別:工學(xué)碩士專(zhuān)業(yè)名稱(chēng):計(jì)算機(jī)科學(xué)與技術(shù)研究方向:網(wǎng)絡(luò)與信息安全河南理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院二○一六年四月中圖分類(lèi)號(hào):TP393密級(jí):公開(kāi)UDC:004單位代碼:10460基于屬性的訪問(wèn)控制策略合成模型研究ResearchontheCompositionModelofAttribute-BasedAccessControlPolicy申請(qǐng)人姓名李由由學(xué)位類(lèi)別工學(xué)碩士專(zhuān)業(yè)名稱(chēng)計(jì)算機(jī)科學(xué)與技術(shù)研究方向網(wǎng)絡(luò)與信息安全導(dǎo)師郭海
2�����、儒職稱(chēng)副教授彭維平職稱(chēng)副教授提交日期2016.04.20答辯日期2016.06.04河南理工大學(xué)致謝三年的研究生生活轉(zhuǎn)瞬即逝����,不知不覺(jué)已經(jīng)到了最后的畢業(yè)答辯階段���,在整個(gè)研究生學(xué)習(xí)階段����,有很多人讓我受益�,我在此向你們表示感謝。首先����,我要感謝我的導(dǎo)師郭海儒老師和彭維平老師��。兩位老師為人謙虛認(rèn)真,治學(xué)嚴(yán)謹(jǐn)���,對(duì)待科研精益求精�����,在研究生期間兩位老師給予了我很多指導(dǎo)��。老師給我提供了良好的科研環(huán)境���,并支持我參加學(xué)術(shù)交流,更好地掌握本領(lǐng)域內(nèi)的動(dòng)態(tài)和研究方向����,參加公司實(shí)踐,提高動(dòng)手能力�����。正是郭老師和彭老師的支持���、理解���、鼓勵(lì)和信任
3���、,讓我順利地完成研究���。在大論文初稿寫(xiě)成之后��,郭老師和彭老師都花費(fèi)了很多時(shí)間和精力對(duì)我的論文進(jìn)行了詳細(xì)的審閱和批改���。老師不僅在學(xué)習(xí)上指導(dǎo)我,在生活中遇到問(wèn)題了���,老師也會(huì)耐心的解答�,給予必要的幫助�。在找工作上,感謝老師們給出的寶貴意見(jiàn)�。其次,我要感謝我們科研小組的賈宗璞老師��、宋成老師�����、王磊老師和劉志中忠老師在每?jī)芍苓M(jìn)行一次的組會(huì)上針對(duì)我的研究?jī)?nèi)容提出的寶貴意見(jiàn)。我要感謝實(shí)驗(yàn)室的學(xué)長(zhǎng)����、學(xué)姐以及學(xué)弟����、學(xué)妹在生活和學(xué)習(xí)上的幫助,大家相互協(xié)助創(chuàng)造了良好的學(xué)習(xí)氛圍�。我要感謝全體同班同學(xué),在這三年的學(xué)習(xí)和生活中���,大家相互幫助�,
4�、共同努力,共同進(jìn)步��。我要感謝我的同學(xué)付麗麗等在一起學(xué)習(xí)和探討���,一起參加活動(dòng)���,讓我的研究生生活更加的豐富多彩。我要感謝我的室友們��,感謝她們?cè)谏詈蛯W(xué)習(xí)中的陪伴。我要感謝我的父母和兄弟姐妹�����,感謝他們對(duì)我的支持和鼓勵(lì)�。最后,還要感謝對(duì)我的論文進(jìn)行評(píng)審的各位專(zhuān)家和老師���,感謝你們?cè)诎倜χ谐槌鰰r(shí)間審閱論文并給出切題中肯的指導(dǎo)意見(jiàn)����。再次對(duì)他們表示衷心的感謝�����!摘要多訪問(wèn)控制域間的安全互操作是實(shí)現(xiàn)信息資源跨域共享的主要技術(shù)手段�,但各控制域內(nèi)訪問(wèn)資源時(shí)所定義的策略存在各自的獨(dú)特性,導(dǎo)致域間會(huì)產(chǎn)生較大的差異�,由此給安全互操作帶來(lái)了
5、巨大的挑戰(zhàn)��。本文從訪問(wèn)控制策略合成的角度來(lái)解決跨域的安全互操作問(wèn)題��,通過(guò)多域間不同訪問(wèn)控制策略的合成����、沖突檢測(cè)��、消解及再合成機(jī)制����,最終確定用戶(hù)的訪問(wèn)權(quán)限����,實(shí)現(xiàn)信息資源的跨域安全共享����。具體的研究?jī)?nèi)容和貢獻(xiàn)如下:(1)針對(duì)傳統(tǒng)的基于屬性的訪問(wèn)控制機(jī)制在解決跨域訪問(wèn)控制中存在的主體越權(quán)等問(wèn)題,在主體中引入信任度屬性�,在策略合成中引入信任度投票算子,提出一種基于信任度的訪問(wèn)控制策略合成方法�����。在本方法中�����,將主體的信任度屬性加入到訪問(wèn)控制策略表達(dá)式中�����,通過(guò)信任度值的變化來(lái)動(dòng)態(tài)調(diào)整訪問(wèn)主體的訪問(wèn)權(quán)限。在策略合成之初�����,通過(guò)主體
6���、的信任度屬性對(duì)策略集進(jìn)行篩選����,再對(duì)剩余的策略應(yīng)用定義的算子進(jìn)行策略合成��,最后對(duì)合成的策略進(jìn)行一致性驗(yàn)證���。通過(guò)實(shí)例分析表明�,此方法能防止惡意節(jié)點(diǎn)的授權(quán)訪問(wèn)�,減少策略合成的策略數(shù)量,提高策略合成的效率����。(2)針對(duì)多域訪問(wèn)控制策略合成過(guò)程中存在的策略沖突問(wèn)題,提出了一種先運(yùn)用有向無(wú)環(huán)圖技術(shù)進(jìn)行沖突檢測(cè)�����,再運(yùn)用多優(yōu)先原則進(jìn)行合成的策略消解模型。在模型間�,主要首先利用策略合成算子和信任度屬性來(lái)進(jìn)行策略的初步合成,再利用屬主優(yōu)先原則���、具體策略?xún)?yōu)先原則和模型優(yōu)先原則進(jìn)行沖突消解���;在模型內(nèi),主要利用最近任務(wù)優(yōu)先��、高安全等級(jí)優(yōu)先
7�����、�����、高優(yōu)先權(quán)優(yōu)先���、最新編輯策略?xún)?yōu)先、使用中優(yōu)先和主體信任度高優(yōu)先原則進(jìn)行沖突消解���。通過(guò)效率分析表明�����,該優(yōu)先原則�����,在保證資源安全的情況下����,效率有所提高。關(guān)鍵詞:策略合成�����;沖突檢測(cè)�;沖突消解;ABAC�;優(yōu)先原則;信任度IAbstractSecurityinteroperabilitybetweenmultipleaccesscontrolareaisthemaintechnicalmeansofinformationresourcessharingacrossdomains,butcontrollingaccesst
8�、oresourceswithinthedomaindefinedbythepolicyhasitsuniquecharacter,leadtolargedifferencesinbetweenthedomains,whichposesenmormouschallengestosecurityinteroperability.Thispaperfromtheaccesscontrolpo
