【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入,網(wǎng)絡(luò)交互也開始變得非常頻繁,保障交互安全性是網(wǎng)絡(luò)系統(tǒng)設(shè)計中的一個重要問題。訪問控制是網(wǎng)絡(luò)系統(tǒng)中必不可少的一個模塊,用于排除非法的接入和操作來保護數(shù)據(jù)安全,設(shè)計一個更加符合需求的資源訪問控制策略和機制,是系統(tǒng)安全中最重要的組成部分,同時也是網(wǎng)絡(luò)系統(tǒng)安全研究領(lǐng)域的熱點問題。根據(jù)現(xiàn)有的研究成果,本文首先對現(xiàn)有的訪問控制技術(shù)進行分類描述,包括自主訪問控制技術(shù)、強制訪問控制技術(shù)以及應(yīng)用最廣泛的基于角色的訪問控制技術(shù),對比這些訪問控制技術(shù)的實現(xiàn)差別,以及在不同應(yīng)用場景中的性能表現(xiàn)�；谏鲜龇治鎏岢霰疚牡难芯繉ο�,即被動訪問控制(系統(tǒng)對主體權(quán)限動態(tài)主動調(diào)節(jié))技術(shù)。本文通過社會信任體系建立網(wǎng)絡(luò)信任模型,將信任與訪問控制模型進行集成,解決傳統(tǒng)模型的動態(tài)和監(jiān)管不足和缺點。首先針對結(jié)構(gòu)化數(shù)據(jù)的屬性,按照屬性私密度,結(jié)合數(shù)據(jù)特點劃分不同容忍度的主體數(shù)據(jù);通過對主體進行信譽值的評定,對主體設(shè)置一個較為合適的信譽級別。其次,將結(jié)構(gòu)化數(shù)據(jù)根據(jù)屬性私密度進行等級劃分,各個等級設(shè)定最低信譽值訪問標準,針對系統(tǒng)中的每個主體進行信譽值的計算,判斷相應(yīng)的數(shù)據(jù)的訪問權(quán)限。由于系統(tǒng)中各個主體的信譽值差異性很大,若根據(jù)每個體的信譽值進行訪問控制的管理,系統(tǒng)發(fā)展壯大后其主體的量級也大,訪問控制過程開銷大、靈活性差,維護也相對復(fù)雜;基于上述問題設(shè)計權(quán)限分類控制策略,以角色為參考,將信譽值劃分級別生成權(quán)限集,指定數(shù)據(jù)屬性集進行訪問控制。最后,基于現(xiàn)有的隱私博弈論保護模型,設(shè)計了系統(tǒng)訪問行為博弈原型,制定行為博弈流程,提出信譽值獎勵模型和信譽值的懲罰模型,對信譽值進行校正,從而提高訪問控制的精確度。實驗結(jié)果表明,主體信譽值的計算策略符合預(yù)期結(jié)果。主體訪問行為和時間對信譽值的影響,也為不同閾值的設(shè)定提供了調(diào)整依據(jù)。
【圖文】：

圖 3-1 安全系統(tǒng)邏輯結(jié)構(gòu)如圖 3-1 所示，用戶在通過安全系統(tǒng)認證時，會經(jīng)過身份識別系統(tǒng)進行身份認證，然后監(jiān)聽器通過授權(quán)數(shù)據(jù)庫驗證用戶身份決定是否可以訪問該資源，授權(quán)數(shù)據(jù)庫的數(shù)據(jù)由管理員根據(jù)系統(tǒng)的要求進行配置。系統(tǒng)安全模塊根據(jù)制定的系統(tǒng)安全策略或規(guī)則，根據(jù)每項信息的重要程度來制定每項的權(quán)重 w 和基本認證分值 SC，那么基本信譽值值就是根據(jù)權(quán)重累加的基本分值總和，如式（1）所示： mi0baseiSCw(3-1)其中 m 表示項信息。系統(tǒng)通常會利用認證技術(shù)對系統(tǒng)進行安全保證，而身份認證基本上是所有安全系統(tǒng)的第一道防線，在主體對系統(tǒng)的任何其他操作之前，首先要經(jīng)過身份認證。

16圖 3-2 數(shù)據(jù)訪問流程一步，，進行身份驗證，收集主體攜帶的環(huán)境信息，以及主體提供的證身份是否通過。如果未通過，請求拒絕，訪問結(jié)束。二步，通過驗證的主體根據(jù)角色查找功能模塊，查看訪問請求是否塊之下。三步，根據(jù)主體信譽值查找對應(yīng)信譽級別，檢查是否擁有訪問權(quán)限訪問結(jié)束并記錄信息。四步，通過行為博弈，對負向行為主體進行訪問拒絕，執(zhí)行懲罰模為執(zhí)行獎勵模型。五步，查找信譽級別與屬性集對應(yīng)表數(shù)據(jù),根據(jù)映射表的屬性私密據(jù)匿名鏈表。
【學位授予單位】：新疆大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 李鳳華;王彥超;殷麗華;謝絨娜;熊金波;;面向網(wǎng)絡(luò)空間的訪問控制模型[J];通信學報;2016年05期

2 張伊璇;何涇沙;趙斌;朱娜斐;;一個基于博弈理論的隱私保護模型[J];計算機學報;2016年03期

3 雷蕾;蔡權(quán)偉;荊繼武;林t燂

本文編號：2618431