基于多屬性的訪問控制安全策略管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2022-07-16 15:41
近年來,隨著信息技術(shù)的飛速發(fā)展,人們對于網(wǎng)絡(luò)上各種不同類型服務(wù)比如文本、音頻、圖像、視頻等需求也在日益增多,互聯(lián)網(wǎng)已經(jīng)成了人們?nèi)粘I钪胁豢扇鄙俚闹匾M成部分。然而,由于網(wǎng)絡(luò)本身存在的一些漏洞和監(jiān)管不善,互聯(lián)網(wǎng)中的信息安全問題頻發(fā),網(wǎng)絡(luò)傳輸中的一些機(jī)密、敏感信息經(jīng)常被泄露和非法盜取。此外,隨著用戶和服務(wù)類型的不斷豐富以及不同業(yè)務(wù)系統(tǒng)之間的互通,附加在用戶身上的維度屬性信息也在不斷增多,導(dǎo)致傳統(tǒng)的服務(wù)訪問控制系統(tǒng)很難對用戶做到多層次、細(xì)粒度的管控,而基于屬性的訪問控制基本處于理論研究階段,大規(guī)模應(yīng)用剛剛起步,因此缺乏相應(yīng)的高效可行的系統(tǒng)設(shè)計(jì)。針對基于屬性的訪問控制系統(tǒng)存在的策略查詢效率低、匹配耗時(shí)長、判決準(zhǔn)確率低等問題,有必要設(shè)計(jì)更加高效精細(xì)的基于多屬性信息的訪問控制策略來管控用戶和服務(wù),改進(jìn)訪問控制模型,引入策略沖突處理機(jī)制,優(yōu)化策略匹配流程,構(gòu)建可行健壯的系統(tǒng)實(shí)現(xiàn),并解決用戶量達(dá)到一定規(guī)模之后帶來的高并發(fā)問題。針對上述問題,本文提出并設(shè)計(jì)了一種基于多屬性的訪問控制安全策略管理系統(tǒng),主要工作包括:(1)詳細(xì)調(diào)研并對比分析了當(dāng)今常見的訪問控制模型,設(shè)計(jì)用戶的多屬性畫像以及資源請求標(biāo)簽的生...
【文章頁數(shù)】:88 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 項(xiàng)目背景
1.2 研究現(xiàn)狀
1.2.1 訪問控制技術(shù)研究現(xiàn)狀
1.2.2 訪問控制策略描述
1.3 主要工作
1.3.1 研究目標(biāo)
1.3.2 研究內(nèi)容
1.3.3 研究創(chuàng)新點(diǎn)和關(guān)鍵技術(shù)
1.4 論文結(jié)構(gòu)
第二章 相關(guān)技術(shù)介紹
2.1 訪問控制技術(shù)
2.1.1 傳統(tǒng)訪問控制技術(shù)方案
2.1.2 自主訪問控制
2.1.3 強(qiáng)制訪問控制
2.1.4 基于角色的訪問控制
2.1.5 基于任務(wù)的訪問控制
2.1.6 基于屬性的訪問控制
2.2 策略描述語言
2.3 本章小結(jié)
第三章 基于多屬性的訪問控制安全策略管理系統(tǒng)總體設(shè)計(jì)
3.1 系統(tǒng)需求分析
3.2 總體設(shè)計(jì)
3.2.1 標(biāo)簽生成模塊
3.2.2 訪問控制模塊
3.2.3 性能優(yōu)化模塊
3.2.4 策略沖突處理模塊
3.3 本章小結(jié)
第四章 基于多屬性的訪問控制安全策略管理系統(tǒng)詳細(xì)設(shè)計(jì)
4.1 系統(tǒng)整體框架
4.2 系統(tǒng)服務(wù)器架構(gòu)及功能設(shè)計(jì)
4.2.1 服務(wù)器架構(gòu)設(shè)計(jì)
4.2.2 服務(wù)器并發(fā)模型
4.3 用戶多屬性畫像
4.3.1 多屬性用戶標(biāo)簽概述
4.3.2 多屬性標(biāo)簽分類
4.3.3 多屬性標(biāo)簽生成機(jī)制
4.4 訪控策略系統(tǒng)功能設(shè)計(jì)
4.4.1 策略管理功能設(shè)計(jì)
4.4.2 策略匹配驗(yàn)證
4.5 策略匹配優(yōu)化設(shè)計(jì)
4.5.1 訪問控制策略的緩存設(shè)計(jì)
4.5.2 策略服務(wù)器集群設(shè)計(jì)
4.6 策略沖突處理及一致性保證
4.6.1 沖突檢測算法
4.6.2 沖突處理流程
4.6.3 策略一致性保證
4.7 本章小結(jié)
第五章 基于多屬性的訪問控制安全策略管理系統(tǒng)測試分析
5.1 系統(tǒng)平臺(tái)與網(wǎng)絡(luò)拓?fù)?br> 5.2 系統(tǒng)功能測試
5.2.1 多屬性標(biāo)簽功能測試
5.2.2 策略匹配功能測試
5.2.3 策略沖突處理功能測試
5.2.4 策略管理部分測試
5.3 服務(wù)器性能的測試
5.3.1 測試方法
5.3.2 測試參數(shù)
5.3.3 測試結(jié)果
5.3.4 測試分析
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 論文總結(jié)
6.2 下一步研究工作
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于XACML的策略沖突檢測與消解方法[J]. 王聰,李瑞軒,辜希武,湯俊偉. 計(jì)算機(jī)科學(xué)與探索. 2018(01)
[2]基于屬性的訪問控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興. 計(jì)算機(jī)學(xué)報(bào). 2017(07)
[3]基于XACML訪問控制模型在Web服務(wù)中的應(yīng)用[J]. 郭靜文. 數(shù)字技術(shù)與應(yīng)用. 2014(03)
[4]大數(shù)據(jù)安全與隱私保護(hù)[J]. 馮登國,張敏,李昊. 計(jì)算機(jī)學(xué)報(bào). 2014(01)
[5]Redis在高速緩存系統(tǒng)中的應(yīng)用[J]. 曾超宇,李金香. 微型機(jī)與應(yīng)用. 2013(12)
[6]訪問控制模型研究進(jìn)展及發(fā)展趨勢[J]. 李鳳華,蘇铓,史國振,馬建峰. 電子學(xué)報(bào). 2012(04)
[7]嚴(yán)格自主訪問控制的研究與設(shè)計(jì)[J]. 張強(qiáng),魏立峰. 計(jì)算機(jī)技術(shù)與發(fā)展. 2012(04)
[8]基于屬性的訪問控制研究進(jìn)展[J]. 王小明,付紅,張立臣. 電子學(xué)報(bào). 2010(07)
[9]服務(wù)器集群負(fù)載均衡技術(shù)研究及算法比較[J]. 李坤,王百杰. 計(jì)算機(jī)與現(xiàn)代化. 2009(08)
[10]Web緩存技術(shù)綜述[J]. 賀琛,陳肇雄,黃河燕. 小型微型計(jì)算機(jī)系統(tǒng). 2004(05)
碩士論文
[1]基于標(biāo)簽的策略管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 孟月.北京郵電大學(xué) 2016
本文編號(hào):3662787
【文章頁數(shù)】:88 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 項(xiàng)目背景
1.2 研究現(xiàn)狀
1.2.1 訪問控制技術(shù)研究現(xiàn)狀
1.2.2 訪問控制策略描述
1.3 主要工作
1.3.1 研究目標(biāo)
1.3.2 研究內(nèi)容
1.3.3 研究創(chuàng)新點(diǎn)和關(guān)鍵技術(shù)
1.4 論文結(jié)構(gòu)
第二章 相關(guān)技術(shù)介紹
2.1 訪問控制技術(shù)
2.1.1 傳統(tǒng)訪問控制技術(shù)方案
2.1.2 自主訪問控制
2.1.3 強(qiáng)制訪問控制
2.1.4 基于角色的訪問控制
2.1.5 基于任務(wù)的訪問控制
2.1.6 基于屬性的訪問控制
2.2 策略描述語言
2.3 本章小結(jié)
第三章 基于多屬性的訪問控制安全策略管理系統(tǒng)總體設(shè)計(jì)
3.1 系統(tǒng)需求分析
3.2 總體設(shè)計(jì)
3.2.1 標(biāo)簽生成模塊
3.2.2 訪問控制模塊
3.2.3 性能優(yōu)化模塊
3.2.4 策略沖突處理模塊
3.3 本章小結(jié)
第四章 基于多屬性的訪問控制安全策略管理系統(tǒng)詳細(xì)設(shè)計(jì)
4.1 系統(tǒng)整體框架
4.2 系統(tǒng)服務(wù)器架構(gòu)及功能設(shè)計(jì)
4.2.1 服務(wù)器架構(gòu)設(shè)計(jì)
4.2.2 服務(wù)器并發(fā)模型
4.3 用戶多屬性畫像
4.3.1 多屬性用戶標(biāo)簽概述
4.3.2 多屬性標(biāo)簽分類
4.3.3 多屬性標(biāo)簽生成機(jī)制
4.4 訪控策略系統(tǒng)功能設(shè)計(jì)
4.4.1 策略管理功能設(shè)計(jì)
4.4.2 策略匹配驗(yàn)證
4.5 策略匹配優(yōu)化設(shè)計(jì)
4.5.1 訪問控制策略的緩存設(shè)計(jì)
4.5.2 策略服務(wù)器集群設(shè)計(jì)
4.6 策略沖突處理及一致性保證
4.6.1 沖突檢測算法
4.6.2 沖突處理流程
4.6.3 策略一致性保證
4.7 本章小結(jié)
第五章 基于多屬性的訪問控制安全策略管理系統(tǒng)測試分析
5.1 系統(tǒng)平臺(tái)與網(wǎng)絡(luò)拓?fù)?br> 5.2 系統(tǒng)功能測試
5.2.1 多屬性標(biāo)簽功能測試
5.2.2 策略匹配功能測試
5.2.3 策略沖突處理功能測試
5.2.4 策略管理部分測試
5.3 服務(wù)器性能的測試
5.3.1 測試方法
5.3.2 測試參數(shù)
5.3.3 測試結(jié)果
5.3.4 測試分析
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 論文總結(jié)
6.2 下一步研究工作
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于XACML的策略沖突檢測與消解方法[J]. 王聰,李瑞軒,辜希武,湯俊偉. 計(jì)算機(jī)科學(xué)與探索. 2018(01)
[2]基于屬性的訪問控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興. 計(jì)算機(jī)學(xué)報(bào). 2017(07)
[3]基于XACML訪問控制模型在Web服務(wù)中的應(yīng)用[J]. 郭靜文. 數(shù)字技術(shù)與應(yīng)用. 2014(03)
[4]大數(shù)據(jù)安全與隱私保護(hù)[J]. 馮登國,張敏,李昊. 計(jì)算機(jī)學(xué)報(bào). 2014(01)
[5]Redis在高速緩存系統(tǒng)中的應(yīng)用[J]. 曾超宇,李金香. 微型機(jī)與應(yīng)用. 2013(12)
[6]訪問控制模型研究進(jìn)展及發(fā)展趨勢[J]. 李鳳華,蘇铓,史國振,馬建峰. 電子學(xué)報(bào). 2012(04)
[7]嚴(yán)格自主訪問控制的研究與設(shè)計(jì)[J]. 張強(qiáng),魏立峰. 計(jì)算機(jī)技術(shù)與發(fā)展. 2012(04)
[8]基于屬性的訪問控制研究進(jìn)展[J]. 王小明,付紅,張立臣. 電子學(xué)報(bào). 2010(07)
[9]服務(wù)器集群負(fù)載均衡技術(shù)研究及算法比較[J]. 李坤,王百杰. 計(jì)算機(jī)與現(xiàn)代化. 2009(08)
[10]Web緩存技術(shù)綜述[J]. 賀琛,陳肇雄,黃河燕. 小型微型計(jì)算機(jī)系統(tǒng). 2004(05)
碩士論文
[1]基于標(biāo)簽的策略管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 孟月.北京郵電大學(xué) 2016
本文編號(hào):3662787
本文鏈接:http://sikaile.net/guanlilunwen/yunyingzuzhiguanlilunwen/3662787.html
最近更新
教材專著
