本文關(guān)鍵詞：基于信任度量的Web服務(wù)跨域訪問(wèn)控制模型的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：Web服務(wù)是一種分布式技術(shù),具有異構(gòu)、動(dòng)態(tài)、復(fù)雜、多域的特點(diǎn),易暴露現(xiàn)有安全系統(tǒng)的弱點(diǎn)和局限性,因此安全問(wèn)題成為Web服務(wù)廣泛應(yīng)用前必須解決的問(wèn)題。訪問(wèn)控制技術(shù)是保護(hù)系統(tǒng)資源的重要技術(shù),也是可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC評(píng)價(jià)系統(tǒng)安全的重要標(biāo)準(zhǔn),因此提出一種適合Web服務(wù)動(dòng)態(tài)、異構(gòu)環(huán)境特點(diǎn)的訪問(wèn)控制模型成為一個(gè)研究的重要課題。Web服務(wù)環(huán)境中存在采用不同訪問(wèn)控制技術(shù)的多個(gè)安全域,應(yīng)用于Web服務(wù)環(huán)境中的訪問(wèn)控制技術(shù)必須能夠進(jìn)行跨域的訪問(wèn)控制。本文在研究可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言XACML標(biāo)準(zhǔn)訪問(wèn)控制架構(gòu)的基礎(chǔ)上,結(jié)合信任管理和可信計(jì)算技術(shù)對(duì)該架構(gòu)進(jìn)行擴(kuò)展,提出了一種基于信任度量的Web服務(wù)跨域訪問(wèn)控制模型,模型在對(duì)用戶統(tǒng)一身份認(rèn)證的基礎(chǔ)上,通過(guò)分析用戶歷史訪問(wèn)行為,引入用戶信任度、平臺(tái)配置完整度、域間信任度,提高了跨域訪問(wèn)控制的動(dòng)態(tài)性和安全性。同時(shí),給出了域內(nèi)信任度管理點(diǎn)和跨域信任度管理點(diǎn)兩個(gè)功能模塊的具體實(shí)現(xiàn)描述,針對(duì)分析海量歷史訪問(wèn)行為的復(fù)雜度問(wèn)題,使用一種信任度緩存實(shí)時(shí)更新的方法,從而提高了系統(tǒng)效率。文章最后通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了模型的可行性和有效性。
【關(guān)鍵詞】：Web 服務(wù) 訪問(wèn)控制 信任管理 可信計(jì)算 XACML
【學(xué)位授予單位】：河北大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• 英文摘要6-9
• 第1章 緒論9-13
• 1.1 研究背景與意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文工作11-12
• 1.4 論文結(jié)構(gòu)12-13
• 第2章 相關(guān)理論知識(shí)13-22
• 2.1 訪問(wèn)控制技術(shù)13-17
• 2.1.1 自主訪問(wèn)控制13-14
• 2.1.2 強(qiáng)制訪問(wèn)控制14
• 2.1.3 基于角色的訪問(wèn)控制14-15
• 2.1.4 基于XACML的訪問(wèn)控制技術(shù)15-17
• 2.2 信任管理17-19
• 2.3 可信計(jì)算平臺(tái)的度量19-21
• 2.4 本章小結(jié)21-22
• 第3章 基于信任度的本域內(nèi)Web服務(wù)訪問(wèn)控制22-29
• 3.1 模型架構(gòu)22-23
• 3.2 用戶域內(nèi)信任度的計(jì)算23-24
• 3.3 域內(nèi)信任度管理點(diǎn)ITMP24-25
• 3.4 應(yīng)用示例25-29
• 第4章 基于信任度量的跨域的Web服務(wù)訪問(wèn)控制29-35
• 4.1 模型架構(gòu)29-30
• 4.2 域間用戶信任度計(jì)算30-33
• 4.2.1 請(qǐng)求域在服務(wù)域中的信譽(yù)31
• 4.2.2 請(qǐng)求域服務(wù)平臺(tái)配置完整度31-32
• 4.2.3 服務(wù)域?qū)τ谡?qǐng)求域的信任度32
• 4.2.4 請(qǐng)求域中的用戶在服務(wù)域中的信任度32-33
• 4.3 跨域信任度管理點(diǎn)OTMP33-35
• 第5章 實(shí)驗(yàn)仿真與分析35-38
• 5.1 實(shí)驗(yàn)環(huán)境與參數(shù)說(shuō)明35
• 5.2 模型初始化階段信任度變化的仿真模擬分析35-36
• 5.3 模型動(dòng)態(tài)性與安全性的仿真模擬分析36-38
• 第6章 總結(jié)與展望38-39
• 6.1 本文所做工作38
• 6.2 下一步研究工作展望38-39
• 參考文獻(xiàn)39-42
• 致謝42-43
• 攻讀學(xué)位期間取得的科研成果43

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 沈海波;洪帆;;基于屬性的授權(quán)和訪問(wèn)控制研究[J];計(jì)算機(jī)應(yīng)用;2007年01期

2 夏春濤;楊艷麗;曹利峰;;基于ABAC的Web Services訪問(wèn)控制研究[J];計(jì)算機(jī)應(yīng)用與軟件;2012年02期

3 李光文;;基于RBAC模型用戶訪問(wèn)控制的研究與實(shí)現(xiàn)[J];天津科技;2014年12期

  本文關(guān)鍵詞：基于信任度量的Web服務(wù)跨域訪問(wèn)控制模型的研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：381722