發(fā)布時(shí)間：2021-03-09 05:02

　　基于屬性的訪問(wèn)控制（ABAC）模型能在分布式系統(tǒng)架構(gòu)以及開(kāi)放共享的網(wǎng)絡(luò)環(huán)境等應(yīng)用場(chǎng)景中提供細(xì)粒度的訪問(wèn)控制并解決大規(guī)模用戶動(dòng)態(tài)擴(kuò)展問(wèn)題,受到了訪問(wèn)控制研究領(lǐng)域的廣泛關(guān)注。同時(shí),當(dāng)ABAC模型應(yīng)用在較為復(fù)雜的信息系統(tǒng)中時(shí),主客體屬性繁多,策略集的規(guī)模龐大,安全策略之間可能會(huì)頻繁地發(fā)生沖突。沖突是由一個(gè)訪問(wèn)請(qǐng)求同時(shí)匹配到多條策略并得到截然相反的授權(quán)決策導(dǎo)致的,策略沖突會(huì)造成系統(tǒng)無(wú)法對(duì)訪問(wèn)請(qǐng)求進(jìn)行正確授權(quán),威脅系統(tǒng)安全。因此,ABAC策略中的沖突檢測(cè)與消解一直是相關(guān)研究的熱點(diǎn)問(wèn)題之一�；谏鲜鲅芯勘尘�,本文在深入分析并總結(jié)了ABAC策略沖突機(jī)制以及現(xiàn)有的策略沖突檢測(cè)與消解方法的特點(diǎn)后發(fā)現(xiàn),現(xiàn)有的靜態(tài)沖突檢測(cè)與消解方法能夠在系統(tǒng)運(yùn)行前對(duì)沖突策略進(jìn)行檢測(cè)并及時(shí)消解沖突,具有一定的優(yōu)勢(shì),但靜態(tài)方法同樣存在檢測(cè)范圍較小,消解方法過(guò)于簡(jiǎn)單的缺陷,并不能很好的對(duì)沖突策略進(jìn)行檢測(cè)與消解,因此,有必要對(duì)靜態(tài)沖突檢測(cè)與消解方法進(jìn)行進(jìn)一步的研究。本文提出了一種新的靜態(tài)沖突檢測(cè)與消解方法,并設(shè)計(jì)實(shí)驗(yàn)驗(yàn)證該方法的可行性,通過(guò)實(shí)驗(yàn)數(shù)據(jù)對(duì)比,說(shuō)明了該方法的優(yōu)勢(shì)。本文的核心工作包括以下幾點(diǎn):首先,研究并分析了ABAC策略... 

【文章來(lái)源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：72 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

原始規(guī)則集總體沖突概率分布圖

西安電子科技大學(xué)碩士學(xué)位論文44圖4.4 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0.0001）圖4.5 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=1.0E-7）圖4.6 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0）0.00%10.00%20

44圖4.4 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0.0001）圖4.5 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=1.0E-7）圖4.6 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0）0.00%10.00%20.00%30.00%40


本文編號(hào)：3072293