隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及,企業(yè)和政府的電子系統(tǒng)的規(guī)模以極快的速度增長,因此原有的訪問控制模型變得越來越無法滿足現(xiàn)有的訪問規(guī)模和頻次的需求。為了解決在開放網(wǎng)絡(luò)環(huán)境下的機(jī)密資源保護(hù),基于屬性的訪問控制模型應(yīng)運(yùn)而生�；趯傩缘脑L問控制以屬性為核心要素,將訪問主體、訪問客體和訪問權(quán)限聯(lián)系在一起。因?yàn)閷傩缘膩碓礃O為多樣,內(nèi)容也相應(yīng)豐富,所以由多種屬性組成的訪問控制策略無論是在數(shù)量上還是語義上都極為復(fù)雜龐大,單純依靠人力來完成策略管理的可能性幾乎為零。本體對領(lǐng)域知識的高度概括和描述能力讓它常常與描述邏輯一起被用于梳理大量的知識概念。為了提高基于屬性的訪問控制模型中策略管理的效率,本文設(shè)計(jì)了與訪問控制相關(guān)的本體概念類,基于本體和推理機(jī)對基于屬性的訪問控制模型建模,建立屬性的層次邏輯框架,并改善模型中策略管理的能力。本文首先對基于屬性的訪問控制模型的功能結(jié)構(gòu)和工作流程進(jìn)行了梳理,結(jié)合常見ABAC模型的基本概念和性質(zhì),提出了一種基于本體的模型OABACM;然后歸納識別出多條OABACM模型內(nèi)含的邏輯特性并對其進(jìn)行了形式化描述,詳細(xì)闡述了如何利用這些規(guī)則賦予OABACM直接消除策略冗余并主動監(jiān)測上報(bào)...

【文章頁數(shù)】：90 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究的背景和意義
    1.2 現(xiàn)有研究現(xiàn)狀
    1.3 研究目的和工作
    1.4 論文的結(jié)構(gòu)
    1.5 本章小結(jié)
第二章 相關(guān)研究基礎(chǔ)
    2.1 訪問控制模型
        2.1.1 自主訪問控制(Discretionary Access Control,DAC)
        2.1.2 強(qiáng)制訪問控制(Mandatory Access Control,MAC)
        2.1.3 基于角色的訪問控制(Role-based Access Control,RBAC)
        2.1.4 基于屬性的訪問控制(Attribute-based Access Control,ABAC)
    2.2 本體的相關(guān)知識及研發(fā)平臺
        2.2.1 本體
        2.2.2 描述邏輯
        2.2.3 邏輯推理的核心執(zhí)行器—推理機(jī)
        2.2.4 本體編輯工具—Protege
    2.3 本體建模語言
    2.4 語義網(wǎng)框架Apache Jena
    2.5 本章小結(jié)
第三章 一種基于本體的ABAC模型OABACM
    3.1 ABAC模型介紹
        3.1.1 ABAC模型的重要概念
        3.1.2 ABAC模型的訪問控制機(jī)制
        3.1.3 ABAC模型常見的功能框架
    3.2 OABACM定義及其功能架構(gòu)
        3.2.1 OABACM的重要概念
        3.2.2 OABACM的功能點(diǎn)框架
        3.2.3 OABACM的推理功能
    3.3 面向應(yīng)用的OABACM拓展本體建模
        3.3.1 OABACM模型中的重要元素
        3.3.2 OWL中的重要概念和語法
        3.3.3 面向企業(yè)應(yīng)用的OABACM訪問主體和客體建模
        3.3.4 面向企業(yè)應(yīng)用的OABACM訪問主體屬性建模
        3.3.5 面向企業(yè)應(yīng)用的OABACM訪問客體屬性建模
        3.3.6 面向企業(yè)應(yīng)用的OABACM訪問環(huán)境屬性建模
        3.3.7 面向企業(yè)應(yīng)用的OABACM訪問操作建模
    3.4 本章小結(jié)
第四章 OABACM的訪問策略管理優(yōu)化
    4.1 OABACM訪問策略的定義和形式
    4.2 利用OWL實(shí)現(xiàn)策略形式化描述
        4.2.1 OWL描述定義
        4.2.2 OWL描述的三種功能
    4.3 利用SWRL進(jìn)行策略的形式化描述
        4.3.1 SWRL語言介紹
        4.3.2 SWRL規(guī)則的形式化描述方法
        4.3.3 SWRL形式的訪問策略
    4.4 OABACM的內(nèi)置邏輯特性
        4.4.1 識別含等價(jià)關(guān)系的重復(fù)策略并消除策略冗余
        4.4.2 檢測策略之間的邏輯沖突
    4.5 OABACM策略管理流程優(yōu)化
    4.6 本章小結(jié)
第五章 OABACM訪問策略優(yōu)化實(shí)驗(yàn)與分析
    5.1 OABACM本體實(shí)例建模
    5.2 Prot(?)g(?)平臺實(shí)驗(yàn)
        5.2.1 訪問策略書寫實(shí)驗(yàn)
        5.2.2 冗余策略實(shí)驗(yàn)
        5.2.3 等價(jià)關(guān)系沖突策略實(shí)驗(yàn)
        5.2.4 控制條件原子含包含關(guān)系的沖突策略實(shí)驗(yàn)
        5.2.5 控制條件原子條件缺省的沖突策略實(shí)驗(yàn)
    5.3 基于Jena平臺的OABACM性能分析實(shí)驗(yàn)
        5.3.1 通過Jena批量添加實(shí)例與獲取模型推理時(shí)間
        5.3.2 Jena實(shí)驗(yàn)數(shù)據(jù)分析
    5.4 本章小結(jié)
第六章 總結(jié)與展望
    6.1 主要工作和創(chuàng)新點(diǎn)
    6.2 未來的發(fā)展前景
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文



本文編號：3779542