本文關(guān)鍵詞：多網(wǎng)域多級(jí)安全訪問(wèn)控制模型設(shè)計(jì)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息科學(xué)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)變得越來(lái)越強(qiáng)大。網(wǎng)絡(luò)為我們提供極大便利的同時(shí)也帶來(lái)了諸多的安全問(wèn)題。因此,在加強(qiáng)網(wǎng)絡(luò)建設(shè)的同時(shí),網(wǎng)絡(luò)的安全問(wèn)題同樣值得我們加以重視。隨著社會(huì)交流的增多,社會(huì)各領(lǐng)域、各部門之間的協(xié)作也越來(lái)越多,信息共享和資源交換的需求不斷提升。要在分布式的環(huán)境下,實(shí)現(xiàn)多級(jí)別多網(wǎng)域的信息共享和資源交換,并且保證系統(tǒng)的安全,一種良好的訪問(wèn)控制機(jī)制至關(guān)重要。為了在多級(jí)多域的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)良好的訪問(wèn)控制,本文從多網(wǎng)域和多級(jí)兩個(gè)方面對(duì)訪問(wèn)控制技術(shù)進(jìn)行了深入研究,分析了以往多網(wǎng)域模型和多級(jí)模型的優(yōu)勢(shì)和不足,并結(jié)合多網(wǎng)域多級(jí)安全訪問(wèn)控制的需求,提出并設(shè)計(jì)了多網(wǎng)域多級(jí)安全訪問(wèn)控制模型。本模型主要分為域內(nèi)訪問(wèn)控制和域間訪問(wèn)控制兩部分,在域內(nèi)訪問(wèn)中,通過(guò)單域內(nèi)嚴(yán)格的多級(jí)安全策略來(lái)實(shí)現(xiàn)安全的訪問(wèn),防止信息的非法流動(dòng),保證網(wǎng)絡(luò)的有效性和安全性;在域間訪問(wèn)中,利用多種屬性信息作為域間訪問(wèn)決策的依據(jù),并通過(guò)層次化的分析設(shè)計(jì)了域間映射算法:首先將屬性信息量化,通過(guò)多屬性決策計(jì)算,得到初始映射值,再根據(jù)環(huán)境屬性對(duì)初始映射值進(jìn)行修正,并創(chuàng)新性地提出利用主體在訪問(wèn)目標(biāo)域的信譽(yù)值對(duì)修正后的映射值進(jìn)行調(diào)整,實(shí)現(xiàn)更加準(zhǔn)確、靈活、動(dòng)態(tài)的映射。系統(tǒng)根據(jù)得到的域間訪問(wèn)最終映射值,為訪問(wèn)主體在目標(biāo)域確定等級(jí),從而實(shí)現(xiàn)安全、動(dòng)態(tài)的多網(wǎng)域多級(jí)安全訪問(wèn)控制。在Eclipse集成開(kāi)發(fā)環(huán)境中模擬域內(nèi)和域間訪問(wèn)控制,通過(guò)設(shè)計(jì)不同的訪問(wèn)請(qǐng)求,根據(jù)模型的策略進(jìn)行判決,得到了正確、合理的結(jié)果,保障了多網(wǎng)域多級(jí)安全訪問(wèn)控制模型的有效性和安全性。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 訪問(wèn)控制 多級(jí)多域 屬性 映射計(jì)算
【學(xué)位授予單位】：河北科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-12
• 1.1 研究背景及意義8
• 1.2 主要研究?jī)?nèi)容8-9
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀9-11
• 1.4 論文的組織結(jié)構(gòu)11-12
• 第2章 訪問(wèn)控制技術(shù)研究現(xiàn)狀12-24
• 2.1 訪問(wèn)控制技術(shù)12-13
• 2.2 傳統(tǒng)訪問(wèn)控制技術(shù)13-22
• 2.2.1 自主訪問(wèn)控制13-15
• 2.2.2 強(qiáng)制訪問(wèn)控制15-17
• 2.2.3 基于角色的訪問(wèn)控制17-22
• 2.3 其他訪問(wèn)控制22-23
• 2.3.1 基于對(duì)象的訪問(wèn)控制22
• 2.3.2 基于任務(wù)的訪問(wèn)控制22-23
• 2.3.3 基于屬性的訪問(wèn)控制23
• 2.4 本章小結(jié)23-24
• 第3章 多網(wǎng)域多級(jí)安全訪問(wèn)控制模型設(shè)計(jì)24-34
• 3.1 整體模型框架24-26
• 3.2 域內(nèi)訪問(wèn)控制26-29
• 3.2.1 域內(nèi)訪問(wèn)控制結(jié)構(gòu)26-27
• 3.2.2 域內(nèi)訪問(wèn)控制流程27-28
• 3.2.3 連通性判定28-29
• 3.3 域間訪問(wèn)控制29-32
• 3.3.1 域間訪問(wèn)控制背景29-30
• 3.3.2 域間訪問(wèn)流程30-32
• 3.4 多網(wǎng)域多級(jí)安全訪問(wèn)控制策略32
• 3.5 本章小結(jié)32-34
• 第4章 域間映射算法設(shè)計(jì)34-48
• 4.1 屬性分類34-35
• 4.1.1 基于含義的屬性分類34-35
• 4.1.2 基于訪問(wèn)控制的屬性分類35
• 4.2 屬性選取35-38
• 4.2.1 主體屬性選取35-37
• 4.2.2 客體屬性選取37
• 4.2.3 環(huán)境屬性選取37-38
• 4.3 屬性量化38-40
• 4.3.1 主體屬性量化38-39
• 4.3.2 客體屬性量化39
• 4.3.3 環(huán)境屬性量化39-40
• 4.4 多屬性決策40-42
• 4.4.1 多屬性決策背景40
• 4.4.2 多屬性決策方法40-42
• 4.5 屬性修正42-43
• 4.5.1 訪問(wèn)位置屬性修正43
• 4.5.2 訪問(wèn)時(shí)間屬性修正43
• 4.6 基于信譽(yù)度的動(dòng)態(tài)調(diào)整43-44
• 4.7 權(quán)限最小化44-47
• 4.8 本章小結(jié)47-48
• 第5章 多網(wǎng)域多級(jí)安全訪問(wèn)控制模型實(shí)現(xiàn)48-56
• 5.1 實(shí)驗(yàn)環(huán)境48-49
• 5.2 域內(nèi)訪問(wèn)控制實(shí)現(xiàn)49-51
• 5.3 域間訪問(wèn)控制實(shí)現(xiàn)51-54
• 5.4 本章小結(jié)54-56
• 結(jié)論56-58
• 參考文獻(xiàn)58-62
• 致謝62

【參考文獻(xiàn)】

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 徐茂敬;基于角色的多級(jí)關(guān)系安全訪問(wèn)控制模型的研究與實(shí)現(xiàn)[D];吉林大學(xué);2012年

  本文關(guān)鍵詞：多網(wǎng)域多級(jí)安全訪問(wèn)控制模型設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：307863