基于本體的ABAC模型建模及安全策略優(yōu)化方法研究
發(fā)布時(shí)間:2023-04-02 16:21
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及,企業(yè)和政府的電子系統(tǒng)的規(guī)模以極快的速度增長(zhǎng),因此原有的訪問(wèn)控制模型變得越來(lái)越無(wú)法滿足現(xiàn)有的訪問(wèn)規(guī)模和頻次的需求。為了解決在開(kāi)放網(wǎng)絡(luò)環(huán)境下的機(jī)密資源保護(hù),基于屬性的訪問(wèn)控制模型應(yīng)運(yùn)而生。基于屬性的訪問(wèn)控制以屬性為核心要素,將訪問(wèn)主體、訪問(wèn)客體和訪問(wèn)權(quán)限聯(lián)系在一起。因?yàn)閷傩缘膩?lái)源極為多樣,內(nèi)容也相應(yīng)豐富,所以由多種屬性組成的訪問(wèn)控制策略無(wú)論是在數(shù)量上還是語(yǔ)義上都極為復(fù)雜龐大,單純依靠人力來(lái)完成策略管理的可能性幾乎為零。本體對(duì)領(lǐng)域知識(shí)的高度概括和描述能力讓它常常與描述邏輯一起被用于梳理大量的知識(shí)概念。為了提高基于屬性的訪問(wèn)控制模型中策略管理的效率,本文設(shè)計(jì)了與訪問(wèn)控制相關(guān)的本體概念類,基于本體和推理機(jī)對(duì)基于屬性的訪問(wèn)控制模型建模,建立屬性的層次邏輯框架,并改善模型中策略管理的能力。本文首先對(duì)基于屬性的訪問(wèn)控制模型的功能結(jié)構(gòu)和工作流程進(jìn)行了梳理,結(jié)合常見(jiàn)ABAC模型的基本概念和性質(zhì),提出了一種基于本體的模型OABACM;然后歸納識(shí)別出多條OABACM模型內(nèi)含的邏輯特性并對(duì)其進(jìn)行了形式化描述,詳細(xì)闡述了如何利用這些規(guī)則賦予OABACM直接消除策略冗余并主動(dòng)監(jiān)測(cè)上報(bào)...
【文章頁(yè)數(shù)】:90 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究的背景和意義
1.2 現(xiàn)有研究現(xiàn)狀
1.3 研究目的和工作
1.4 論文的結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)研究基礎(chǔ)
2.1 訪問(wèn)控制模型
2.1.1 自主訪問(wèn)控制(Discretionary Access Control,DAC)
2.1.2 強(qiáng)制訪問(wèn)控制(Mandatory Access Control,MAC)
2.1.3 基于角色的訪問(wèn)控制(Role-based Access Control,RBAC)
2.1.4 基于屬性的訪問(wèn)控制(Attribute-based Access Control,ABAC)
2.2 本體的相關(guān)知識(shí)及研發(fā)平臺(tái)
2.2.1 本體
2.2.2 描述邏輯
2.2.3 邏輯推理的核心執(zhí)行器—推理機(jī)
2.2.4 本體編輯工具—Protege
2.3 本體建模語(yǔ)言
2.4 語(yǔ)義網(wǎng)框架Apache Jena
2.5 本章小結(jié)
第三章 一種基于本體的ABAC模型OABACM
3.1 ABAC模型介紹
3.1.1 ABAC模型的重要概念
3.1.2 ABAC模型的訪問(wèn)控制機(jī)制
3.1.3 ABAC模型常見(jiàn)的功能框架
3.2 OABACM定義及其功能架構(gòu)
3.2.1 OABACM的重要概念
3.2.2 OABACM的功能點(diǎn)框架
3.2.3 OABACM的推理功能
3.3 面向應(yīng)用的OABACM拓展本體建模
3.3.1 OABACM模型中的重要元素
3.3.2 OWL中的重要概念和語(yǔ)法
3.3.3 面向企業(yè)應(yīng)用的OABACM訪問(wèn)主體和客體建模
3.3.4 面向企業(yè)應(yīng)用的OABACM訪問(wèn)主體屬性建模
3.3.5 面向企業(yè)應(yīng)用的OABACM訪問(wèn)客體屬性建模
3.3.6 面向企業(yè)應(yīng)用的OABACM訪問(wèn)環(huán)境屬性建模
3.3.7 面向企業(yè)應(yīng)用的OABACM訪問(wèn)操作建模
3.4 本章小結(jié)
第四章 OABACM的訪問(wèn)策略管理優(yōu)化
4.1 OABACM訪問(wèn)策略的定義和形式
4.2 利用OWL實(shí)現(xiàn)策略形式化描述
4.2.1 OWL描述定義
4.2.2 OWL描述的三種功能
4.3 利用SWRL進(jìn)行策略的形式化描述
4.3.1 SWRL語(yǔ)言介紹
4.3.2 SWRL規(guī)則的形式化描述方法
4.3.3 SWRL形式的訪問(wèn)策略
4.4 OABACM的內(nèi)置邏輯特性
4.4.1 識(shí)別含等價(jià)關(guān)系的重復(fù)策略并消除策略冗余
4.4.2 檢測(cè)策略之間的邏輯沖突
4.5 OABACM策略管理流程優(yōu)化
4.6 本章小結(jié)
第五章 OABACM訪問(wèn)策略優(yōu)化實(shí)驗(yàn)與分析
5.1 OABACM本體實(shí)例建模
5.2 Prot(?)g(?)平臺(tái)實(shí)驗(yàn)
5.2.1 訪問(wèn)策略書(shū)寫(xiě)實(shí)驗(yàn)
5.2.2 冗余策略實(shí)驗(yàn)
5.2.3 等價(jià)關(guān)系沖突策略實(shí)驗(yàn)
5.2.4 控制條件原子含包含關(guān)系的沖突策略實(shí)驗(yàn)
5.2.5 控制條件原子條件缺省的沖突策略實(shí)驗(yàn)
5.3 基于Jena平臺(tái)的OABACM性能分析實(shí)驗(yàn)
5.3.1 通過(guò)Jena批量添加實(shí)例與獲取模型推理時(shí)間
5.3.2 Jena實(shí)驗(yàn)數(shù)據(jù)分析
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 主要工作和創(chuàng)新點(diǎn)
6.2 未來(lái)的發(fā)展前景
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
本文編號(hào):3779542
【文章頁(yè)數(shù)】:90 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究的背景和意義
1.2 現(xiàn)有研究現(xiàn)狀
1.3 研究目的和工作
1.4 論文的結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)研究基礎(chǔ)
2.1 訪問(wèn)控制模型
2.1.1 自主訪問(wèn)控制(Discretionary Access Control,DAC)
2.1.2 強(qiáng)制訪問(wèn)控制(Mandatory Access Control,MAC)
2.1.3 基于角色的訪問(wèn)控制(Role-based Access Control,RBAC)
2.1.4 基于屬性的訪問(wèn)控制(Attribute-based Access Control,ABAC)
2.2 本體的相關(guān)知識(shí)及研發(fā)平臺(tái)
2.2.1 本體
2.2.2 描述邏輯
2.2.3 邏輯推理的核心執(zhí)行器—推理機(jī)
2.2.4 本體編輯工具—Protege
2.3 本體建模語(yǔ)言
2.4 語(yǔ)義網(wǎng)框架Apache Jena
2.5 本章小結(jié)
第三章 一種基于本體的ABAC模型OABACM
3.1 ABAC模型介紹
3.1.1 ABAC模型的重要概念
3.1.2 ABAC模型的訪問(wèn)控制機(jī)制
3.1.3 ABAC模型常見(jiàn)的功能框架
3.2 OABACM定義及其功能架構(gòu)
3.2.1 OABACM的重要概念
3.2.2 OABACM的功能點(diǎn)框架
3.2.3 OABACM的推理功能
3.3 面向應(yīng)用的OABACM拓展本體建模
3.3.1 OABACM模型中的重要元素
3.3.2 OWL中的重要概念和語(yǔ)法
3.3.3 面向企業(yè)應(yīng)用的OABACM訪問(wèn)主體和客體建模
3.3.4 面向企業(yè)應(yīng)用的OABACM訪問(wèn)主體屬性建模
3.3.5 面向企業(yè)應(yīng)用的OABACM訪問(wèn)客體屬性建模
3.3.6 面向企業(yè)應(yīng)用的OABACM訪問(wèn)環(huán)境屬性建模
3.3.7 面向企業(yè)應(yīng)用的OABACM訪問(wèn)操作建模
3.4 本章小結(jié)
第四章 OABACM的訪問(wèn)策略管理優(yōu)化
4.1 OABACM訪問(wèn)策略的定義和形式
4.2 利用OWL實(shí)現(xiàn)策略形式化描述
4.2.1 OWL描述定義
4.2.2 OWL描述的三種功能
4.3 利用SWRL進(jìn)行策略的形式化描述
4.3.1 SWRL語(yǔ)言介紹
4.3.2 SWRL規(guī)則的形式化描述方法
4.3.3 SWRL形式的訪問(wèn)策略
4.4 OABACM的內(nèi)置邏輯特性
4.4.1 識(shí)別含等價(jià)關(guān)系的重復(fù)策略并消除策略冗余
4.4.2 檢測(cè)策略之間的邏輯沖突
4.5 OABACM策略管理流程優(yōu)化
4.6 本章小結(jié)
第五章 OABACM訪問(wèn)策略優(yōu)化實(shí)驗(yàn)與分析
5.1 OABACM本體實(shí)例建模
5.2 Prot(?)g(?)平臺(tái)實(shí)驗(yàn)
5.2.1 訪問(wèn)策略書(shū)寫(xiě)實(shí)驗(yàn)
5.2.2 冗余策略實(shí)驗(yàn)
5.2.3 等價(jià)關(guān)系沖突策略實(shí)驗(yàn)
5.2.4 控制條件原子含包含關(guān)系的沖突策略實(shí)驗(yàn)
5.2.5 控制條件原子條件缺省的沖突策略實(shí)驗(yàn)
5.3 基于Jena平臺(tái)的OABACM性能分析實(shí)驗(yàn)
5.3.1 通過(guò)Jena批量添加實(shí)例與獲取模型推理時(shí)間
5.3.2 Jena實(shí)驗(yàn)數(shù)據(jù)分析
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 主要工作和創(chuàng)新點(diǎn)
6.2 未來(lái)的發(fā)展前景
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
本文編號(hào):3779542
本文鏈接:http://sikaile.net/kejilunwen/shengwushengchang/3779542.html
最近更新
教材專著
