分布式計算是當前計算機研究中的一個熱門領域,但隨著由于網絡環(huán)境的復雜性和動態(tài)性的增強,傳統(tǒng)的分布式計算技術很難適應這種變化。移動代理技術是新出現(xiàn)的一種技術,由于具有一定的智能,能夠較好的適應動態(tài)的網絡環(huán)境,已成為分布式計算的重要組成部分,并且在不同的領域都得到了廣泛的應用。伴隨著移動代理技術的發(fā)展,其安全性也日益突出,越來越多的安全問題的出現(xiàn)極大的限制了移動代理技術的推廣應用。雖然如通信安全、數(shù)據和代碼保護等問題,目前有一些普遍使用的安全保護方案,但是這些方案缺乏靈活性和全面性,并且沒有針對移動代理的專門的安全機制。在移動代理的安全保護機制中,訪問控制起到十分重要的作用。目前的訪問控制模型與移動代理的運行機制不能夠很好的結合,無法為移動代理提供一個全面和安全的訪問控制機制。針對這些限制,我們將會對另外一種訪問控制模型—UCON訪問控制協(xié)議進行深入的研究。UCON訪問控制協(xié)議是涵蓋了傳統(tǒng)的訪問控制、數(shù)字版權等模型的新一代訪問控制模型。UCON通過引入授權、義務、條件、屬性的可變性和連續(xù)控制等方面實現(xiàn)了訪問策略和權限分配的動態(tài)性和全面性,對訪問控制技術和網絡安全技術產生了強大的推動作用。本... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：58 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 概述
    1.1 課題背景和意義
    1.2 解決的問題和創(chuàng)新點
    1.3 論文期間的主要工作
    1.4 論文內容及結構綜述
第二章 UCON訪問控制模型
    2.1 訪問控制研究現(xiàn)狀
        2.1.1 自主訪問控制和強制訪問控制模型
        2.1.2 基于角色的訪問控制模型
        2.1.3 基于任務的訪問控制模型
        2.1.4 數(shù)字版權管理
    2.2 UCON模型簡介
        2.2.1 模型特性
        2.2.2 使用范圍
    2.3 UCONABC模型簡介
        2.3.1 UCONABC模型組成
    2.4 UCONABC模型的邏輯描述
        2.4.1 UCONpreA模型—預先授權
        2.4.2 UCONonA模型—訪問中授權
        2.4.3 UCONpreB模型—預先訪問義務
        2.4.4 UCONonB模型—訪問中義務
        2.4.5 UCONpreC模型—預先訪問條件
    2.5 UCON引用監(jiān)控機
        2.5.1 引用監(jiān)控機的組成
        2.5.2 引用監(jiān)控機的分類
        2.5.3 引用監(jiān)控機的體系結構
第三章 移動Agent及其安全性
    3.1 移動Agent發(fā)展歷史和研究現(xiàn)狀
    3.2 移動Agent的體系結構
    3.3 移動Agent關鍵技術研究
    3.4 移動Agent的安全性
        3.4.1 移動Agent通信安全
        3.4.2 移動Agent服務設施安全
        3.4.3 移動Agent自身安全
第四章 移動Agent安全平臺設計
    4.1 相關核心技術
        4.1.1 JADE開發(fā)平臺技術
        4.1.2 LDAP協(xié)議
        4.1.3 XACML語言
        4.1.4 PKI與PMI
    4.2 整體結構設計
        4.2.1 動態(tài)授權模型
        4.2.2 授權管理模型
        4.2.3 訪問策略模型
        4.2.4 訪問控制模型
        4.2.5 安全通信模型
    4.3 模型分析
        4.3.1 訪問控制模型分析
        4.3.2 安全通信模型分析
第五章 移動Agent安全平臺實現(xiàn)
    5.1 實現(xiàn)概述
    5.2 LDAP數(shù)據訪問模型的實現(xiàn)
        5.2.1 功能描述
        5.2.2 主要功能函數(shù)介紹
    5.3 基于XACML策略文件的實現(xiàn)
    5.4 屬性權威模型的實現(xiàn)
        5.4.1 功能描述
        5.4.2 主要功能函數(shù)介紹
    5.5 策略決策模型的實現(xiàn)
        5.5.1 功能描述
        5.5.2 主要功能函數(shù)介紹
第六章 總結與展望
參考文獻
致謝


【參考文獻】：
期刊論文
[1]基于移動agent的云計算身份認證機制研究[J]. 楊娜娜,王楊,陳付龍,黃亞坤,鄧琨.  計算機應用研究. 2012(10)
[2]一種新的UCON的數(shù)據倉庫安全模型[J]. 翟志剛,王建東,毛宇光.  小型微型計算機系統(tǒng). 2011(03)
[3]基于移動Agent的網格事務處理協(xié)調協(xié)議[J]. 梁鈺,李陶深.  東南大學學報(自然科學版). 2010(S2)
[4]基于UCON模型的PMI體系結構[J]. 謝輝,張斌,任志宇.  計算機工程與設計. 2009(07)
[5]基于動態(tài)描述邏輯的UCON授權模型[J]. 田光輝,吳江,張德同,秦寶生.  計算機工程. 2008(19)
[6]基于屬性的授權和訪問控制研究[J]. 沈海波,洪帆.  計算機應用. 2007(01)
[7]移動agent系統(tǒng)安全性研究綜述[J]. 譚湘,顧毓清,包崇明.  計算機研究與發(fā)展. 2003(07)
[8]Agent研究現(xiàn)狀與發(fā)展趨勢[J]. 劉大有,楊鯤,陳建中.  軟件學報. 2000(03)

碩士論文
[1]基于移動代理網絡管理系統(tǒng)的研究與實現(xiàn)[D]. 徐偉.南京理工大學 2004



本文編號：3369027