傳統(tǒng)的基于角色的訪問控制（Role-Based Access Control,RBAC）模型具有策略無關(guān)、自管理和便于實(shí)施信息系統(tǒng)安全策略的優(yōu)點(diǎn),但RBAC模型仍存在一些潛在的安全缺陷和沖突,比如RBAC模型缺乏信息流控制機(jī)制,存在非法信息流安全隱患等;而多域環(huán)境下的IRBAC（Interoperable Role-Based Access Control）模型因未定義靜態(tài)職責(zé)分離和沖突處理方法,會(huì)造成域中靜態(tài)互斥角色約束沖突;另外,具有時(shí)間約束的TRBAC（Temporal RBAC）和GTRBAC（Generalized TRBAC）模型的形式化定義也存在安全漏洞。隨著分布式系統(tǒng)和網(wǎng)絡(luò)技術(shù),特別是電子商務(wù)的飛速發(fā)展,RBAC模型中安全問題迫切需要解決。Petri網(wǎng)是一種形式化的圖形語言,可用于安全模型的形式化驗(yàn)證和安全性分析。為此,本文基于Petri網(wǎng)對(duì)RBAC模型及其擴(kuò)展模型中存在的一些安全問題進(jìn)行了研究,主要研究?jī)?nèi)容包括四個(gè)方面:一是基于Petri網(wǎng)的RBAC非法信息流的檢測(cè)和控制。RBAC模型沒有定義非法信息流,也沒有提供信息流控制機(jī)制,由此帶來了嚴(yán)重的非法信息流安全隱患。針... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：185 頁

【學(xué)位級(jí)別】：博士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 課題背景及意義
    1.2 安全訪問控制技術(shù)及國內(nèi)外研究現(xiàn)狀
        1.2.1 訪問控制模型的發(fā)展
        1.2.2 RBAC模型
        1.2.3 分布式和跨域RBAC模型
        1.2.4 時(shí)間約束RBAC模型
        1.2.5 其它RBAC擴(kuò)展模型
        1.2.6 RBAC及其擴(kuò)展模型的形式化定義和驗(yàn)證
    1.3 本文的研究?jī)?nèi)容及組織結(jié)構(gòu)
        1.3.1 本文的研究?jī)?nèi)容
        1.3.2 本文的組織結(jié)構(gòu)
第2章 基于Petri網(wǎng)的RBAC模型非法信息流檢測(cè)與控制方法
    2.1 引言
    2.2 RBAC模型
    2.3 RBAC模型非法信息流問題描述
    2.4 Petri網(wǎng)相關(guān)定義
    2.5 基于經(jīng)典Petri網(wǎng)的非法信息流檢測(cè)
        2.5.1 基于與分裂變遷的非法信息流檢測(cè)模型
        2.5.2 基于或分裂變遷的Petri網(wǎng)構(gòu)建算法的改進(jìn)
    2.6 基于有色Petri網(wǎng)的非法信息流控制
        2.6.1 基于有色Petri網(wǎng)的信息流模型
        2.6.2 基于有色Petri網(wǎng)的非法信息流控制模型
    2.7 實(shí)驗(yàn)驗(yàn)證與分析
        2.7.1 基于經(jīng)典Petri網(wǎng)的非法信息流檢測(cè)實(shí)驗(yàn)驗(yàn)證
        2.7.2 基于有色Petri網(wǎng)的非法信息流控制實(shí)驗(yàn)驗(yàn)證
        2.7.3 對(duì)比與效率分析
    2.8 本章小結(jié)
第3章 基于Petri網(wǎng)的IRBAC域間SMER約束沖突檢測(cè)方法
    3.1 引言
    3.2 IRBAC模型和SMER約束相關(guān)概念
        3.2.1 IRBAC模型
        3.2.2 SMER約束沖突
    3.3 基于Petri網(wǎng)的域間SMER約束沖突檢測(cè)
    3.4 SMER約束安全的先決條件
    3.5 實(shí)驗(yàn)驗(yàn)證與效率分析
    3.6 本章小結(jié)
第4章 面向隱私保護(hù)的IRBAC域間SMER約束沖突檢測(cè)方法
    4.1 引言
    4.2 SMC基礎(chǔ)模塊
n
1茫然傳輸">        4.2.1 OT_{n
1茫然傳輸
        4.2.2 同態(tài)加密
    4.3 基于矩陣乘積的SMER約束沖突檢測(cè)
    4.4 面向隱私保護(hù)的三方矩陣乘積協(xié)議
    4.5 面向隱私保護(hù)的IRBAC域間SMER約束沖突檢測(cè)協(xié)議
    4.6 面向隱私保護(hù)的三方安全矩陣乘積協(xié)議效率分析
    4.7 實(shí)驗(yàn)驗(yàn)證與分析
    4.8 本章小結(jié)
第5章 時(shí)間約束RBAC模型的安全分析與改進(jìn)
    5.1 引言
    5.2 TRBAC和GTRBAC模型
    5.3 周期表達(dá)式和周期時(shí)刻表達(dá)式
        5.3.1 周期表達(dá)式
        5.3.2 周期時(shí)刻表達(dá)式
    5.4 TRBAC和GTRBAC模型的安全分析
    5.5 TRBAC和GTRBAC模型的形式化定義問題及分析
        5.5.1 周期性約束定義的歧義性
        5.5.2 角色控制、用戶/角色和角色/權(quán)限的持續(xù)時(shí)間約束歧義性
        5.5.3 約束有效性控制定義的不完全性
        5.5.4 事件發(fā)生特性
        5.5.5 帶時(shí)間約束的角色層次和職責(zé)分離
    5.6 TRBAC和GTRBAC中周期性角色有效時(shí)間約束的簡(jiǎn)化表達(dá)
    5.7 改進(jìn)的時(shí)間約束RBAC模型的形式化定義
        5.7.1 基本定義
        5.7.2 改進(jìn)的時(shí)間RBAC模型語義
        5.7.3 模型執(zhí)行語義
        5.7.4 執(zhí)行模型
    5.8 基于有色Petri網(wǎng)的時(shí)間約束RBAC模型的形式化驗(yàn)證
        5.8.1 用戶-角色配置模塊
        5.8.2 角色層次配置模塊
        5.8.3 角色激活模塊
        5.8.4 合并模型
    5.9 實(shí)驗(yàn)驗(yàn)證與分析
        5.9.1 角色激活模塊實(shí)驗(yàn)驗(yàn)證
        5.9.2 合并模型實(shí)驗(yàn)驗(yàn)證
        5.9.3 對(duì)比與分析
    5.10 本章小結(jié)
結(jié)論
參考文獻(xiàn)
0}算法">附錄A 檢測(cè)單元計(jì)算H₀算法
附錄B 基于有色Petri網(wǎng)的時(shí)間約束RBAC驗(yàn)證模型的狀態(tài)空間爆炸解決方案
    B.0.1 狀態(tài)空間爆炸及傳統(tǒng)解決方法
    B.0.2 有色Petri網(wǎng)的狀態(tài)空間爆炸問題
    B.1 有色Petri網(wǎng)狀態(tài)空間爆炸的解決方法
        B.1.1 一致性有色Petri網(wǎng)
        B.1.2 基于偏序技術(shù)的Petri網(wǎng)建模
        B.1.3 基于顏色集定義轉(zhuǎn)換的Petri網(wǎng)建模
        B.1.4 基于一致性有色Petri網(wǎng)特性的狀態(tài)空間簡(jiǎn)化
    B.2 基于仿真方法的模型檢測(cè)
    B.3 小結(jié)
附錄C 形式化驗(yàn)證模型圖
攻讀博士學(xué)位期間發(fā)表的論文及其它成果
致謝
個(gè)人簡(jiǎn)歷


【參考文獻(xiàn)】：
期刊論文
[1]基于Petri網(wǎng)的IRBAC 2000域間動(dòng)態(tài)轉(zhuǎn)換SMER約束違反檢測(cè)[J]. 劉猛,王軒,黃荷嬌,趙海楠,張加佳.  計(jì)算機(jī)研究與發(fā)展. 2012(09)
[2]TWO PRIVACY-PRESERVING PROTOCOLS FOR POINT-CURVE RELATION[J]. Liu Liang,Wu Chunying,Li Shundong.  Journal of Electronics（China）. 2012(05)
[3]訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J]. 李鳳華,蘇铓,史國振,馬建峰.  電子學(xué)報(bào). 2012(04)
[4]基于Petri網(wǎng)的測(cè)試用例生成研究進(jìn)展[J]. 牟小玲,丁曉明,張望.  重慶交通大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(01)
[5]侵略型中國墻安全模型的RBAC配置的擴(kuò)展研究[J]. 張毅輝,梁久禎.  計(jì)算機(jī)工程與應(yīng)用. 2010(29)
[6]著色Petri網(wǎng)模型檢測(cè)工具的擴(kuò)展及其在Web服務(wù)組合中的應(yīng)用[J]. 門鵬,段振華.  計(jì)算機(jī)研究與發(fā)展. 2009(08)
[7]RBAC模型的非法信息流控制[J]. 葛方斌,楊林,王建新,丁利.  計(jì)算機(jī)科學(xué). 2008(08)
[8]域間動(dòng)態(tài)角色轉(zhuǎn)換中的靜態(tài)互斥角色約束違反[J]. 翟征德,徐震,馮登國.  計(jì)算機(jī)研究與發(fā)展. 2008(04)
[9]RBAC實(shí)施中國墻策略及其變種的研究[J]. 何永忠,李曉峰,馮登國.  計(jì)算機(jī)研究與發(fā)展. 2007(04)
[10]多域間動(dòng)態(tài)角色轉(zhuǎn)換的職責(zé)分離[J]. 廖俊國,洪帆,朱賢,肖海軍.  計(jì)算機(jī)研究與發(fā)展. 2006(06)

碩士論文
[1]基于Kylin的嚴(yán)格自主訪問控制機(jī)制研究[D]. 張強(qiáng).國防科學(xué)技術(shù)大學(xué) 2011
[2]基于顏色Petri網(wǎng)的時(shí)間RBAC建模與驗(yàn)證[D]. 趙國利.哈爾濱工業(yè)大學(xué) 2010
[3]基于進(jìn)程代數(shù)的多路訪問協(xié)議模型研究與實(shí)現(xiàn)[D]. 付興尊.華東師范大學(xué) 2010
[4]基于本體推理的UML模型語義檢查[D]. 臧鳳奎.蘭州理工大學(xué) 2009



本文編號(hào)：3033510