當(dāng)前位置：主頁 > 管理論文 > 移動(dòng)網(wǎng)絡(luò)論文 >

云計(jì)算中基于屬性的訪問控制模型研究

發(fā)布時(shí)間：2018-06-30 19:14

本文選題：訪問控制 + 屬性　；參考：《東北大學(xué)》2014年碩士論文

【摘要】：隨著云計(jì)算逐漸普及,對于云計(jì)算的研究也越發(fā)的多了起來,同時(shí)云計(jì)算逐漸暴露出更多的安全隱患。本文針對云服務(wù)運(yùn)行和管理面臨的安全隱患,結(jié)合下一代訪問控制技術(shù)核心思想及基于屬性的訪問控制思想設(shè)計(jì)一個(gè)適用云計(jì)算中跨系統(tǒng)的訪問控制模型。本文首先分析了傳統(tǒng)訪問控制技術(shù)的不足,進(jìn)而提出了云環(huán)境中基于屬性的訪問控制模型C-ABAC模型,并從屬性的授權(quán)管理、策略的管理、策略的決策與跨系統(tǒng)訪問等方面對模型的系統(tǒng)框架結(jié)構(gòu)進(jìn)行設(shè)計(jì),提出了虛擬客體、策略存儲(chǔ)管理點(diǎn)和跨系統(tǒng)訪問點(diǎn)等模塊。在C-ABAC模型的基礎(chǔ)上從類型和管理位置兩個(gè)角度對屬性進(jìn)行分類定義,并形式化的定義了C-ABAC模型中訪問控制請求、訪問控制決策。從復(fù)雜多樣化的屬性管理及跨系統(tǒng)的安全互操作兩個(gè)角度對C-ABAC模型進(jìn)行深入的設(shè)計(jì)研究。在復(fù)雜多樣化屬性管理方面的工作,本文從三方面進(jìn)行分析設(shè)計(jì)。首先,屬性的自身管理方面提出了屬性的創(chuàng)建、上傳、更新及刪除等演變機(jī)制。其次在屬性之間的管理方面本文提出了六種屬性相關(guān)關(guān)系分成了兩大類。最后提出了跨系統(tǒng)授權(quán)和跨系統(tǒng)屬性遷移兩種方案來解決跨系統(tǒng)訪問時(shí)屬性與策略之間的一致性問題。有關(guān)C-ABAC模型安全互操作方面的工作,本文首先針對跨系統(tǒng)的屬性遷移機(jī)制提出了三種錯(cuò)誤檢查模型,以實(shí)現(xiàn)遷移中的安全性驗(yàn)證,解決了屬性遷移帶來的安全隱患。其次對于屬性自身安全問題,本文將信譽(yù)機(jī)制和屬性結(jié)合起來,提出了兩種屬性信譽(yù)度的評估方法。最后,在訪問控制策略的實(shí)現(xiàn)階段,將C-ABAC模型應(yīng)用到醫(yī)療健康管理系統(tǒng)的云計(jì)算案例中。結(jié)合新的訪問控制實(shí)現(xiàn)機(jī)制XACML3.0,將該案例模型化并實(shí)施策略。根據(jù)t-way組合算法編寫測試用例進(jìn)行驗(yàn)證。分析對比C-ABAC模型和傳統(tǒng)的屬性訪問控制模型訪問控制決策點(diǎn)的反應(yīng)時(shí)間,可以看出C-ABAC模型在實(shí)現(xiàn)了復(fù)雜多樣化管理和安全互操作的基礎(chǔ)上,系統(tǒng)仍然保持高效靈活性。
[Abstract]:With the popularity of cloud computing, the research on cloud computing has become more and more, at the same time, cloud computing gradually exposed more security risks. In this paper, a cross-system access control model for cloud computing is designed based on the core idea of the next generation access control technology and the attribute-based access control idea in view of the hidden security problems facing the operation and management of cloud services. In this paper, the shortcomings of traditional access control techniques are analyzed, and then the attribute-based access control model C-ABAC in cloud environment is put forward, and the authorization management of attributes and the management of policy are presented. The system frame structure of the model is designed in the aspects of policy decision and cross-system access, and the virtual object, policy storage management point and cross-system access point module are proposed. On the basis of C-ABAC model, attributes are classified and defined from two aspects of type and management position, and access control requests and access control decisions in C-ABAC model are formally defined. The C-ABAC model is designed and studied from two aspects of complex and diversified attribute management and security interoperability of cross-system. In the work of complex and diversified attribute management, this paper analyzes and designs from three aspects. Firstly, the management of attributes puts forward the mechanism of creating, uploading, updating and deleting attributes. Secondly, in the management of attributes, this paper puts forward six kinds of attribute correlation, which can be divided into two categories. Finally, two schemes of cross-system authorization and cross-system attribute migration are proposed to solve the problem of consistency between attributes and policies when accessing across systems. With regard to the security interoperability of C-ABAC model, this paper first proposes three kinds of error checking models for cross-system attribute migration mechanism, in order to implement security verification in migration, and solve the security hidden danger caused by attribute migration. Secondly, for the security of attribute itself, this paper combines reputation mechanism with attribute, and puts forward two methods to evaluate attribute reputation. Finally, the C-ABAC model is applied to the cloud computing case of the medical health management system in the implementation phase of the access control policy. Combined with the new access control implementation mechanism XACML 3.0, the case is modeled and implemented. Test cases are written according to t-way combination algorithm for verification. By analyzing and comparing the reaction time of C-ABAC model and traditional attribute access control model, it can be seen that the C-ABAC model still maintains high efficiency and flexibility on the basis of complex and diversified management and security interoperability.
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文前10條

1 郭蘊(yùn)華,陳定方,熊文龍;基于角色與基于規(guī)則相結(jié)合的訪問控制模型[J];武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版);2003年05期

2 劉婷婷,汪惠芬,張友良;支持授權(quán)的基于角色的訪問控制模型及實(shí)現(xiàn)[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2004年04期

3 余文森,張正球,章志明,余敏;基于角色的訪問控制模型中私有權(quán)限問題的研究[J];計(jì)算機(jī)應(yīng)用研究;2004年04期

4 戚躍斌,朱清新,劉琳;分布式交互媒體的一種應(yīng)用控制模型[J];計(jì)算機(jī)應(yīng)用;2004年07期

5 田敬東,張毓森;一種適合軍用的訪問控制模型[J];電子科技;2004年06期

6 沈海波,洪帆;訪問控制模型研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2005年06期

7 余文森;;一種改進(jìn)的基于角色的訪問控制模型[J];福建電腦;2006年04期

8 郭慧;李陽明;王麗芬;;基于角色和任務(wù)的訪問控制模型的設(shè)計(jì)與研究[J];計(jì)算機(jī)工程;2006年16期

9 張國軍;吳飛躍;朱海平;;基于活動(dòng)和環(huán)境約束的訪問控制模型[J];計(jì)算機(jī)工程與科學(xué);2006年08期

10 朱益盛;顧紹元;;基于角色和屬性的訪問控制模型[J];福建電腦;2006年10期

相關(guān)會(huì)議論文前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問控制模型研究[A];《IT時(shí)代周刊》2013年度論文集[C];2013年

2 王金龍;黎軍保;;脫碳理論在動(dòng)態(tài)控制模型中的應(yīng)用[A];2009年河北省冶金學(xué)會(huì)煉鋼—連鑄技術(shù)與學(xué)術(shù)年會(huì)論文集[C];2009年

3 徐長征;王清賢;顏學(xué)雄;;基于歷史時(shí)序的訪問控制模型研究[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 潛繼成;孫邁;蔡鐵嶺;;野戰(zhàn)地空導(dǎo)彈武器系統(tǒng)指揮控制模型研究[A];二○○一年中國系統(tǒng)仿真學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2001年

5 王寧娟;趙合計(jì);;擴(kuò)展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（下冊）[C];2010年

6 陸鵬威;吳松;;基于角色和環(huán)境的訪問控制模型的研究和實(shí)現(xiàn)[A];第十屆中國科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場論文集[C];2008年

7 劉梅;魏志強(qiáng);劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問控制模型[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2005年

8 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008年中國高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊）[C];2009年

10 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2007年

相關(guān)重要報(bào)紙文章前5條

1 金利;企業(yè)間加工質(zhì)量動(dòng)態(tài)跟蹤控制模型[N];科技日報(bào);2007年

2 廖建國;鋼材形狀和材質(zhì)控制模型的現(xiàn)狀[N];世界金屬導(dǎo)報(bào);2004年

3 呂斌;優(yōu)化生產(chǎn) 智能調(diào)控[N];中國冶金報(bào);2002年

4 劉紀(jì)生王建國陳堅(jiān)興;過程控制開發(fā)時(shí)不我待[N];中國冶金報(bào);2008年

5 王曉銘記者王春;科技創(chuàng)新舞臺(tái)上的聚光人[N];科技日報(bào);2005年

相關(guān)博士學(xué)位論文前10條

1 于楓;網(wǎng)絡(luò)可信控制模型及形式化分析[D];東南大學(xué);2015年

2 楊柳;云計(jì)算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

3 吳嫻;基于策略域的分布式訪問控制模型[D];蘇州大學(xué);2009年

4 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

5 王超;基于信息流強(qiáng)約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

6 翟治年;企業(yè)級協(xié)作環(huán)境中訪問控制模型研究[D];華南理工大學(xué);2012年

7 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

8 崔永泉;協(xié)作計(jì)算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

9 翟志剛;動(dòng)態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

10 歐陽凱;面向VPN的訪問控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

相關(guān)碩士學(xué)位論文前10條

1 龍鯤;訪問控制模型在EPA網(wǎng)絡(luò)中的研究與應(yīng)用[D];浙江大學(xué);2015年

2 宋健;云計(jì)算環(huán)境下基于信任的訪問控制模型的研究[D];河北大學(xué);2015年

3 陳蘭;基于民航乘客有限理性購票行為的存量控制模型研究[D];南京理工大學(xué);2015年

4 馬峰;山區(qū)高速公路駕駛員速度控制模型研究[D];長安大學(xué);2015年

5 姚治菊;一種適合企業(yè)云存儲(chǔ)的訪問控制模型的研究與實(shí)現(xiàn)[D];四川師范大學(xué);2015年

6 毛慶娟;RBAC訪問控制方法的改進(jìn)與應(yīng)用[D];曲阜師范大學(xué);2015年

7 高艷;基于行為的云計(jì)算訪問控制模型研究[D];山東師范大學(xué);2015年

8 聞順杰;基于網(wǎng)絡(luò)隱蔽通信的訪問控制模型設(shè)計(jì)[D];江蘇科技大學(xué);2015年

9 常玲霞;云計(jì)算環(huán)境下的訪問控制模型與策略研究[D];山東理工大學(xué);2015年

10 柳泉興;云計(jì)算中基于屬性的訪問控制模型研究[D];東北大學(xué);2014年

，

本文編號：2086560

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會(huì)員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2086560.html

上一篇：基于TAM的中小企業(yè)SaaS采納影響因素探究
下一篇：基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測算法

論文發(fā)表

·知網(wǎng)|萬方|維普|龍?jiān)磡省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

云計(jì)算中基于屬性的訪問控制模型研究