基于屬性的訪問控制（ABAC）模型能在分布式系統(tǒng)架構(gòu)以及開放共享的網(wǎng)絡(luò)環(huán)境等應(yīng)用場景中提供細粒度的訪問控制并解決大規(guī)模用戶動態(tài)擴展問題,受到了訪問控制研究領(lǐng)域的廣泛關(guān)注。同時,當ABAC模型應(yīng)用在較為復(fù)雜的信息系統(tǒng)中時,主客體屬性繁多,策略集的規(guī)模龐大,安全策略之間可能會頻繁地發(fā)生沖突。沖突是由一個訪問請求同時匹配到多條策略并得到截然相反的授權(quán)決策導(dǎo)致的,策略沖突會造成系統(tǒng)無法對訪問請求進行正確授權(quán),威脅系統(tǒng)安全。因此,ABAC策略中的沖突檢測與消解一直是相關(guān)研究的熱點問題之一。基于上述研究背景,本文在深入分析并總結(jié)了ABAC策略沖突機制以及現(xiàn)有的策略沖突檢測與消解方法的特點后發(fā)現(xiàn),現(xiàn)有的靜態(tài)沖突檢測與消解方法能夠在系統(tǒng)運行前對沖突策略進行檢測并及時消解沖突,具有一定的優(yōu)勢,但靜態(tài)方法同樣存在檢測范圍較小,消解方法過于簡單的缺陷,并不能很好的對沖突策略進行檢測與消解,因此,有必要對靜態(tài)沖突檢測與消解方法進行進一步的研究。本文提出了一種新的靜態(tài)沖突檢測與消解方法,并設(shè)計實驗驗證該方法的可行性,通過實驗數(shù)據(jù)對比,說明了該方法的優(yōu)勢。本文的核心工作包括以下幾點:首先,研究并分析了ABAC策略... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【部分圖文】：

原始規(guī)則集總體沖突概率分布圖

西安電子科技大學(xué)碩士學(xué)位論文44圖4.4 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0.0001）圖4.5 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=1.0E-7）圖4.6 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0）0.00%10.00%20

44圖4.4 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0.0001）圖4.5 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=1.0E-7）圖4.6 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0）0.00%10.00%20.00%30.00%40


本文編號：3072293