訪問控制是確保計算系統(tǒng)安全的核心技術(shù)之一,依據(jù)預(yù)先定義的訪問授權(quán)策略授予主體訪問客體的權(quán)限,并對主體使用權(quán)限的過程進行控制,從而實現(xiàn)系統(tǒng)資源的授權(quán)訪問。大數(shù)據(jù)時代來臨后,數(shù)據(jù)量井噴式爆發(fā),數(shù)據(jù)管理的難度也隨之增高,傳統(tǒng)訪問控制模型不對用戶隱私信息進行識別,無法個性化保護隱私,不能滿足現(xiàn)在的數(shù)據(jù)管理與發(fā)布需求。在傳統(tǒng)訪問控制模型的基礎(chǔ)上進行擴展,在其中加入隱私保護功能,是一項新的研究熱點,其需要解決隱私信息識別、泄露度量、規(guī)則處理等一些問題。一個具有隱私保護功能的訪問控制系統(tǒng)能實時評價用戶的隱私泄露,從隱私角度給出決策,防止惡意第三方有目的性地獲取用戶信息,并實施推銷、信息買賣、電信詐騙等行為,從而降低用戶使用網(wǎng)絡(luò)服務(wù)的風(fēng)險,優(yōu)化網(wǎng)絡(luò)環(huán)境。本文的目標(biāo)是通過訪問控制實現(xiàn)對用戶隱私信息的個性化保護,根據(jù)用戶隱私的泄露程度與相關(guān)規(guī)則來進行決策,降低隱私泄露風(fēng)險。主要研究工作包括設(shè)計并實現(xiàn)基于本體和XACML的訪問控制模型、構(gòu)建模型中的隱私本體、實現(xiàn)映射算法與隱私泄露值度量算法、使用本體推理機優(yōu)化訪問控制規(guī)則四項�；诒倔w與XACML的訪問控制模型是本文的核心,其在XACML訪問控制模型的基礎(chǔ)上... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：88 頁

【學(xué)位級別】：碩士

【部分圖文】：

XACML基礎(chǔ)框架

圖 2-2 一個 XACML 語言的完整策略集Figure2-2 AComplete Policy Set for XACML Language.5 XACML 模型的優(yōu)點XACML 模型作為目前應(yīng)用最廣泛的 ABAC 模型，其特點主要表現(xiàn)為：（1）XACML 模型是標(biāo)準(zhǔn)化的：它不僅是一個訪問控制模型，同時也是用于描述訪問控制策略的 XML 聲明式語言，更是 OASIS 批準(zhǔn)的一個標(biāo)準(zhǔn)準(zhǔn)化的特點使 XACML 模型中的數(shù)據(jù)能夠方便地被計算機識別和處理。（2）XACML 模型是靈活的：其中包含非常多的標(biāo)準(zhǔn)函數(shù)，支持各種數(shù)型，以便控制不同種類的訪問，策略表示更加靈活。（3）XACML 模型是細粒度化的：模型中包含主體、資源、環(huán)境等不同的屬性，這些屬性可以任意組合，共同形成對于訪問控制的規(guī)定，所以該模粒度很細。（4）XACML 模型是分布式的：分布式是指處理某個系統(tǒng)的多臺 PC 在地置上分布在不同地方。該模型中，訪問控制策略可以保存在不同 PC 上，這

被計算機理解的特點非常適合應(yīng)用在語義研究中，進行概念的輔助一些系統(tǒng)的運行。語義網(wǎng)研究者通常將本體看做一個定義化文件，把需要處理的數(shù)據(jù)與本體中的概念對應(yīng)，然后借助這些體推理機，使語義網(wǎng)具有更強的識別性和推理性。體具有四個基本屬性：概念模型、明確性、形式化和共享性。它已經(jīng)獲得共同認知的知識體系，并且對每一個概念和其約束都進出現(xiàn)模棱兩可的情況，且這種定義必須使用機器可讀的語言。對領(lǐng)域概念的提煉，通常一個領(lǐng)域本體由數(shù)十乃至上百人的專家以它具有共享性，其他領(lǐng)域的學(xué)者也可以通過本體查詢這一領(lǐng)域體還具有幾項特征：首先，本體中包含的知識可以進行復(fù)用，這相似概念的描述搭起了橋梁，醫(yī)療領(lǐng)域經(jīng)常用本體整合不同的次，本體能夠以圖形化的形式表示，方便查閱；最后，在本體之推理，利用推理機達到?jīng)_突檢測、規(guī)則去冗余的目的。一個簡單示。

【參考文獻】：
期刊論文
[1]大數(shù)據(jù)時代信息熵的價值意義[J]. 金堅,趙玲.  科學(xué)技術(shù)哲學(xué)研究. 2018(03)
[2]基于安全模式的軟件安全本體模型及推理[J]. 關(guān)慧,金梓奕,李楊.  計算機工程與設(shè)計. 2018(05)
[3]基于熵權(quán)法的液壓液污染度模糊綜合評價[J]. 余良武,劉東風(fēng),房友龍,蘇高輝.  液壓與氣動. 2018(02)
[4]基于熵值法的加權(quán)最小二乘支持向量機[J]. 劉暢,范彬.  計算機科學(xué). 2017(S2)
[5]大數(shù)據(jù)安全與隱私保護[J]. 馮登國,張敏,李昊.  計算機學(xué)報. 2014(01)
[6]多級環(huán)境下基于角色和本體的訪問控制方法[J]. 王智輝,艾中良,王祥根,唐穩(wěn).  計算機工程與設(shè)計. 2013(02)
[7]本體學(xué)習(xí)研究綜述[J]. 杜小勇,李曼,王珊.  軟件學(xué)報. 2006(09)
[8]一種基于角色訪問控制（RBAC）的新模型及其實現(xiàn)機制[J]. 喬穎,須德,戴國忠.  計算機研究與發(fā)展. 2000(01)



本文編號：3572340