本文選題：基于角色的訪問控制　切入點(diǎn)：信任　出處：《東北大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著信息技術(shù)的快速發(fā)展,信息技術(shù)在各個(gè)方面影響著人們的生活。與此同時(shí),信息安全問題也成為制約其發(fā)展的重要問題。如何保證能夠?yàn)楹戏ㄓ脩舭葱杼峁﹥?yōu)質(zhì)的服務(wù),同時(shí)又能阻止非法用戶的訪問或合法用戶的非法訪問已成為信息安全領(lǐng)域的重要課題。因此,設(shè)計(jì)一種安全合理的訪問控制模型,對保障信息安全有著重要的理論意義和現(xiàn)實(shí)意義。本文在對基于角色的訪問控制技術(shù)研究的基礎(chǔ)上,結(jié)合信任管理和風(fēng)險(xiǎn)管理的相關(guān)技術(shù),對傳統(tǒng)的訪問控制模型進(jìn)行改進(jìn),提出了基于信任和風(fēng)險(xiǎn)控制的訪問控制模型。通過信任和風(fēng)險(xiǎn)兩個(gè)元素對訪問進(jìn)行控制,從整體上增強(qiáng)了訪問控制模型的安全性。論文的主要研究內(nèi)容如下：(1)針對基于角色的訪問控制模型中存在角色和權(quán)限的靜態(tài)分配問題,結(jié)合信任和風(fēng)險(xiǎn)的相關(guān)技術(shù),提出了基于信任及風(fēng)險(xiǎn)的訪問控制模型。(2)分析了Beth和J(?)sang兩種信任值算法存在的主觀性過強(qiáng),動態(tài)性不足的缺陷,提出了一種動態(tài)適應(yīng)的信任值計(jì)算方法,并通過仿真實(shí)驗(yàn)驗(yàn)證了動態(tài)適應(yīng)算法及其懲罰因子、服務(wù)等級因子的性能。(3)研究當(dāng)前計(jì)算風(fēng)險(xiǎn)的相關(guān)方法,分析影響風(fēng)險(xiǎn)的因素,基于BP神經(jīng)網(wǎng)絡(luò)構(gòu)建了風(fēng)險(xiǎn)評估模型,并對BP神經(jīng)網(wǎng)絡(luò)計(jì)算風(fēng)險(xiǎn)值的準(zhǔn)確性進(jìn)行了驗(yàn)證。論文通過仿真實(shí)驗(yàn)和系統(tǒng)實(shí)現(xiàn)后的運(yùn)行結(jié)果驗(yàn)證了文中分析方法的正確性和有效性,表明研究內(nèi)容具有一定的實(shí)用價(jià)值。
[Abstract]:With the rapid development of information technology, information technology affects people's lives in all aspects. At the same time, the problem of information security has become an important problem that restricts the development of information technology. At the same time, it has become an important subject in the field of information security to prevent illegal users' access or legitimate users' access. Therefore, a secure and reasonable access control model is designed. It has important theoretical and practical significance to ensure information security. Based on the research of role-based access control technology, this paper improves the traditional access control model by combining the related technologies of trust management and risk management. An access control model based on trust and risk control is proposed. The main contents of this paper are as follows: 1) aiming at the problem of static assignment of roles and permissions in role-based access control model, combining the technologies of trust and risk. An access control model based on trust and risk is proposed. Two trust value algorithms have the defects of being too subjective and lacking in dynamics. This paper proposes a dynamic adaptive trust value calculation method, and verifies the dynamic adaptation algorithm and its penalty factor through simulation experiments. The performance of the service grade factor. (3) studying the current risk calculation methods, analyzing the factors affecting the risk, and constructing the risk assessment model based on BP neural network. The accuracy of the BP neural network in calculating the risk value is verified. The correctness and validity of the analysis method are verified by the simulation experiment and the running result of the system, which shows that the research content has certain practical value.
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭蘊(yùn)華,陳定方,熊文龍;基于角色與基于規(guī)則相結(jié)合的訪問控制模型[J];武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版);2003年05期

2 劉婷婷,汪惠芬,張友良;支持授權(quán)的基于角色的訪問控制模型及實(shí)現(xiàn)[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2004年04期

3 余文森,張正球,章志明,余敏;基于角色的訪問控制模型中私有權(quán)限問題的研究[J];計(jì)算機(jī)應(yīng)用研究;2004年04期

4 戚躍斌,朱清新,劉琳;分布式交互媒體的一種應(yīng)用控制模型[J];計(jì)算機(jī)應(yīng)用;2004年07期

5 田敬東,張毓森;一種適合軍用的訪問控制模型[J];電子科技;2004年06期

6 沈海波,洪帆;訪問控制模型研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2005年06期

7 余文森;;一種改進(jìn)的基于角色的訪問控制模型[J];福建電腦;2006年04期

8 郭慧;李陽明;王麗芬;;基于角色和任務(wù)的訪問控制模型的設(shè)計(jì)與研究[J];計(jì)算機(jī)工程;2006年16期

9 張國軍;吳飛躍;朱海平;;基于活動和環(huán)境約束的訪問控制模型[J];計(jì)算機(jī)工程與科學(xué);2006年08期

10 朱益盛;顧紹元;;基于角色和屬性的訪問控制模型[J];福建電腦;2006年10期

相關(guān)會議論文 前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問控制模型研究[A];《IT時(shí)代周刊》2013年度論文集[C];2013年

2 王金龍;黎軍保;;脫碳理論在動態(tài)控制模型中的應(yīng)用[A];2009年河北省冶金學(xué)會煉鋼—連鑄技術(shù)與學(xué)術(shù)年會論文集[C];2009年

3 徐長征;王清賢;顏學(xué)雄;;基于歷史時(shí)序的訪問控制模型研究[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

4 潛繼成;孫邁;蔡鐵嶺;;野戰(zhàn)地空導(dǎo)彈武器系統(tǒng)指揮控制模型研究[A];二○○一年中國系統(tǒng)仿真學(xué)會學(xué)術(shù)年會論文集[C];2001年

5 王寧娟;趙合計(jì);;擴(kuò)展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

6 陸鵬威;吳松;;基于角色和環(huán)境的訪問控制模型的研究和實(shí)現(xiàn)[A];第十屆中國科協(xié)年會信息化與社會發(fā)展學(xué)術(shù)討論會分會場論文集[C];2008年

7 劉梅;魏志強(qiáng);劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問控制模型[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報(bào)告篇）[C];2005年

8 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

10 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2007年

相關(guān)重要報(bào)紙文章 前5條

1 金利;企業(yè)間加工質(zhì)量動態(tài)跟蹤控制模型[N];科技日報(bào);2007年

2 廖建國;鋼材形狀和材質(zhì)控制模型的現(xiàn)狀[N];世界金屬導(dǎo)報(bào);2004年

3 呂斌;優(yōu)化生產(chǎn) 智能調(diào)控[N];中國冶金報(bào);2002年

4 劉紀(jì)生 王建國 陳堅(jiān)興;過程控制開發(fā)時(shí)不我待[N];中國冶金報(bào);2008年

5 王曉銘 記者 王春;科技創(chuàng)新舞臺上的聚光人[N];科技日報(bào);2005年

相關(guān)博士學(xué)位論文 前10條

1 于楓;網(wǎng)絡(luò)可信控制模型及形式化分析[D];東南大學(xué);2015年

2 楊柳;云計(jì)算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

3 吳嫻;基于策略域的分布式訪問控制模型[D];蘇州大學(xué);2009年

4 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

5 王超;基于信息流強(qiáng)約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

6 翟治年;企業(yè)級協(xié)作環(huán)境中訪問控制模型研究[D];華南理工大學(xué);2012年

7 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

8 崔永泉;協(xié)作計(jì)算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

9 翟志剛;動態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

10 歐陽凱;面向VPN的訪問控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 龍鯤;訪問控制模型在EPA網(wǎng)絡(luò)中的研究與應(yīng)用[D];浙江大學(xué);2015年

2 宋健;云計(jì)算環(huán)境下基于信任的訪問控制模型的研究[D];河北大學(xué);2015年

3 陳蘭;基于民航乘客有限理性購票行為的存量控制模型研究[D];南京理工大學(xué);2015年

4 馬峰;山區(qū)高速公路駕駛員速度控制模型研究[D];長安大學(xué);2015年

5 姚治菊;一種適合企業(yè)云存儲的訪問控制模型的研究與實(shí)現(xiàn)[D];四川師范大學(xué);2015年

6 毛慶娟;RBAC訪問控制方法的改進(jìn)與應(yīng)用[D];曲阜師范大學(xué);2015年

7 高艷;基于行為的云計(jì)算訪問控制模型研究[D];山東師范大學(xué);2015年

8 聞順杰;基于網(wǎng)絡(luò)隱蔽通信的訪問控制模型設(shè)計(jì)[D];江蘇科技大學(xué);2015年

9 常玲霞;云計(jì)算環(huán)境下的訪問控制模型與策略研究[D];山東理工大學(xué);2015年

10 柳泉興;云計(jì)算中基于屬性的訪問控制模型研究[D];東北大學(xué);2014年

，

本文編號：1608798