基于風險的訪問控制框架及相關技術研究
發(fā)布時間:2021-10-19 03:22
訪問控制是信息安全的支撐技術之一,傳統(tǒng)的訪問控制基于預定義的靜態(tài)策略進行決策,不能很好地適應信息共享需求較高的動態(tài)環(huán)境。為此,人們將訪問控制策略邏輯隱含的風險因素明確提出并融入到訪問控制決策中,提出了基于風險的訪問控制。近年來,在該領域人們已做了大量的研究工作并取得了一定的研究成果,然而仍然存在一些問題。例如,將操作需求從安全風險中分離,與安全風險共同支撐訪問控制決策,能夠進一步提高訪問控制的靈活性與適應性,也是目前的研究熱點。然而,現(xiàn)有的基于風險的訪問控制框架無法在保證安全性的基礎上為上述機制的實現(xiàn)提供支持。針對該問題,本文深入研究了訪問控制相關理論和技術,并取得了如下成果:1.改進了基于風險的訪問控制框架。針對現(xiàn)有的基于風險的訪問控制框架中在安全風險評估階段未考慮信息聚合、在決策階段缺乏對操作需求評估具體支持的問題,本文參考現(xiàn)有框架基于XACML進行相應擴展,在框架安全風險評估流程中增加信息聚合,在框架主、客體屬性中引入訪問目的為信息聚合存在問題的解決和操作需求評估提供支持。2.提出了一種基于訪問目的的信息聚合判定方法。針對現(xiàn)有信息聚合相關研究未考慮聚合關系嵌套、未對關聯(lián)而信息無交...
【文章來源】:戰(zhàn)略支援部隊信息工程大學河南省
【文章頁數(shù)】:82 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
圖錄
表錄
第一章 緒論
1.1 研究背景及意義
1.2 研究目標及內(nèi)容
1.3 論文組織結構
第二章 訪問控制技術研究現(xiàn)狀分析
2.1 傳統(tǒng)訪問控制技術
2.1.1 自主訪問控制
2.1.2 強制訪問控制
2.1.3 基于角色的訪問控制
2.1.4 其它訪問控制技術
2.1.5 總結分析
2.2 基于風險的訪問控制技術
2.2.1 風險量化方法相關研究及分析
2.2.2 決策方法相關研究及分析
2.3 訪問控制中的信息聚合
2.3.1 基本含義
2.3.2 相關研究及分析
2.4 存在的主要問題及本文研究思路
2.5 本章小結
第三章 基于風險的訪問控制框架改進
3.1 現(xiàn)有框架分析及改進方法
3.2 框架關鍵問題及解決思路
3.2.1 訪問目的相關概念
3.2.2 基于訪問目的解決框架關鍵問題
3.3 一種新的基于風險的訪問控制框架
3.3.1 XACML 基礎知識
3.3.2 框架構建
3.3.3 框架流程
3.3.4 功能機制
3.3.5 框架分析及關鍵技術
3.4 本章小結
第四章 基于訪問目的的信息聚合判定方法研究
4.1 信息聚合流程
4.2 基于訪問目的的信息聚合判定方法
4.2.1 相關定義及說明
4.2.2 基于容斥原理的聚合度計算方法
4.2.3 基于訪問目的的信息聚合判定算法
4.3 信息聚合判定與傳統(tǒng)訪問控制的結合與分析
4.3.1 信息聚合判定與 BLP 模型相結合
4.3.2 安全性分析
4.4 信息聚合判定在框架中的應用與分析
4.4.1 信息聚合判定與安全風險評估相結合
4.4.2 應用實例及分析
4.5 實驗分析
4.6 本章小結
第五章 基于訪問目的和指數(shù)平滑的操作需求量化方法研究
5.1 問題分析
5.2 基于目的森林遍歷的靜態(tài)操作需求量化算法
5.2.1 目的森林
5.2.2 算法描述
5.3 基于指數(shù)平滑的動態(tài)操作需求量化方法
5.3.1 簡單動態(tài)操作需求量化方法
5.3.2 指數(shù)平滑
5.3.3 具體算法
5.4 靜態(tài)與動態(tài)相結合的操作需求量化方法
5.5 實驗分析
5.5.1 靜態(tài)操作需求量化算法分析
5.5.2 動態(tài)操作需求量化方法分析
5.5.3 靜態(tài)與動態(tài)相結合的操作需求量化方法分析
5.6 本章小結
第六章 總結與展望
6.1 論文工作總結
6.2 進一步的研究工作
致謝
參考文獻
作者簡歷
本文編號:3444055
【文章來源】:戰(zhàn)略支援部隊信息工程大學河南省
【文章頁數(shù)】:82 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
圖錄
表錄
第一章 緒論
1.1 研究背景及意義
1.2 研究目標及內(nèi)容
1.3 論文組織結構
第二章 訪問控制技術研究現(xiàn)狀分析
2.1 傳統(tǒng)訪問控制技術
2.1.1 自主訪問控制
2.1.2 強制訪問控制
2.1.3 基于角色的訪問控制
2.1.4 其它訪問控制技術
2.1.5 總結分析
2.2 基于風險的訪問控制技術
2.2.1 風險量化方法相關研究及分析
2.2.2 決策方法相關研究及分析
2.3 訪問控制中的信息聚合
2.3.1 基本含義
2.3.2 相關研究及分析
2.4 存在的主要問題及本文研究思路
2.5 本章小結
第三章 基于風險的訪問控制框架改進
3.1 現(xiàn)有框架分析及改進方法
3.2 框架關鍵問題及解決思路
3.2.1 訪問目的相關概念
3.2.2 基于訪問目的解決框架關鍵問題
3.3 一種新的基于風險的訪問控制框架
3.3.1 XACML 基礎知識
3.3.2 框架構建
3.3.3 框架流程
3.3.4 功能機制
3.3.5 框架分析及關鍵技術
3.4 本章小結
第四章 基于訪問目的的信息聚合判定方法研究
4.1 信息聚合流程
4.2 基于訪問目的的信息聚合判定方法
4.2.1 相關定義及說明
4.2.2 基于容斥原理的聚合度計算方法
4.2.3 基于訪問目的的信息聚合判定算法
4.3 信息聚合判定與傳統(tǒng)訪問控制的結合與分析
4.3.1 信息聚合判定與 BLP 模型相結合
4.3.2 安全性分析
4.4 信息聚合判定在框架中的應用與分析
4.4.1 信息聚合判定與安全風險評估相結合
4.4.2 應用實例及分析
4.5 實驗分析
4.6 本章小結
第五章 基于訪問目的和指數(shù)平滑的操作需求量化方法研究
5.1 問題分析
5.2 基于目的森林遍歷的靜態(tài)操作需求量化算法
5.2.1 目的森林
5.2.2 算法描述
5.3 基于指數(shù)平滑的動態(tài)操作需求量化方法
5.3.1 簡單動態(tài)操作需求量化方法
5.3.2 指數(shù)平滑
5.3.3 具體算法
5.4 靜態(tài)與動態(tài)相結合的操作需求量化方法
5.5 實驗分析
5.5.1 靜態(tài)操作需求量化算法分析
5.5.2 動態(tài)操作需求量化方法分析
5.5.3 靜態(tài)與動態(tài)相結合的操作需求量化方法分析
5.6 本章小結
第六章 總結與展望
6.1 論文工作總結
6.2 進一步的研究工作
致謝
參考文獻
作者簡歷
本文編號:3444055
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3444055.html
最近更新
教材專著
