隨著計算機與通信網(wǎng)絡(luò)的飛速發(fā)展,多元化的互聯(lián)網(wǎng)應(yīng)用給人們的生活帶來極大的便利。與此同時,信息的傳播也更加廣泛迅捷,越來越多的隱私信息被暴露在互聯(lián)網(wǎng)中,這使得信息安全受到了極大的考驗。訪問控制正是保證信息安全的重要手段之一,而ABAC作為訪問控制中的一種適用于分布式環(huán)境的模型,近年來成為了研究重點。其中,XACML擁有豐富且靈活的策略表達能力,成為了描述ABAC策略的語言標(biāo)準(zhǔn)。本文從上述背景出發(fā),對基于屬性的訪問控制模型進行了工程實踐與理論研究。ABAC模型通過對實體屬性的統(tǒng)一建模實現(xiàn)了訪問控制授權(quán)的靈活性與可擴展性,但隨著用戶和資源的增長導(dǎo)致其策略庫膨脹。進一步,訪問請求在策略庫中對適用策略的匹配效率降低,策略評估的性能受到了嚴(yán)重的影響,亟需得到優(yōu)化以保障ABAC的可用性。針對上述問題,本文從ABAC模型出發(fā),以XACML標(biāo)準(zhǔn)為基礎(chǔ),分別從策略匹配過程與策略結(jié)構(gòu)進行了優(yōu)化研究工作。針對策略匹配過程優(yōu)化,本文提出了一種匹配樹的評估方法;進一步,在匹配樹的基礎(chǔ)上,本文提出了基于細粒度決策圖的高效評估方法,實現(xiàn)了策略評估過程優(yōu)化。此外,本文對提出的優(yōu)化方法進行了性能驗證實驗。本文的核心工作有以下幾點:首先,通過分析ABAC評估過程與XACML策略結(jié)構(gòu)特性,本文總結(jié)出了影響策略性能的幾個因素,并分別對不同因素進行了分析探討,指出性能優(yōu)化的可行方向。同時,針對已有的策略優(yōu)化方法,本文進行了歸納分類,并指出了各自存在的優(yōu)缺點。其次,本文提出了匹配樹結(jié)構(gòu)以及相應(yīng)的評估方法,實現(xiàn)了策略匹配的優(yōu)化,并首次支持了運行時策略的動態(tài)變更。一方面,匹配樹映射了策略庫并對自身索引信息進行了極大程度的精簡,從而加快適用策略信息的獲取速度,能在保持語義不變的前提下提升匹配效率;另一方面,針對在運行時策略更改的性能問題,提出了基于匹配樹的策略管理解決方案,首次支持了策略變更的動態(tài)性,使ABAC能夠在運行時更改策略,而無需停用策略庫。接著,基于匹配樹特性,本文提出了細粒度決策圖結(jié)構(gòu)以及相應(yīng)的評估方法,實現(xiàn)了策略結(jié)構(gòu)的優(yōu)化。匹配樹以策略中包含屬性序列細分了策略,本文以此為基礎(chǔ)將決策圖細分。在匹配樹的基礎(chǔ)上,細粒度決策圖既彌補了決策圖結(jié)構(gòu)難以維護更改的缺陷,同時兼顧了決策圖評估效率高的特點。此外,根據(jù)細粒度決策圖在評估過程會發(fā)生沖突的情形,進一步提出了即時合并策略,并證明了細粒度決策圖與原策略語義的一致性。最后,在仿真實驗與結(jié)果分析中,本文對兩種優(yōu)化研究進行實現(xiàn)并進行性能測試,并針對運行時策略的更改以及決策圖的策略變更設(shè)計了仿真實驗。實驗結(jié)果表明,匹配樹匹配方法以及細粒度決策圖方法與傳統(tǒng)評估方法相比,在性能方面分別有著不同程度的提升。在運行時的策略更改方面,匹配樹方法遠遠優(yōu)于傳統(tǒng)方法。在決策圖的策略變更方面,細粒度決策圖的策略維護難度也得到了極大程度的降低。本文提出的匹配樹結(jié)構(gòu)具有廣泛的適用性,不僅能有效提升策略匹配的性能,還支持了運行時策略庫中的策略更改,極大的提升了評估引擎的實用性。同時,細粒度決策圖解決了決策圖難以維護的缺點,兼顧了決策圖的高效評估性能,為ABAC模型實際應(yīng)用提供了思路。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP309
【部分圖文】：

Policies Attr ( s ) Attr ( r ) Attr ( a ) { , Attr (e )}(2-1)圖2.1 基于屬性的訪問控制模型ABAC 是一種邏輯性的訪問控制模型，通過在策略中對屬性的一系列配置，實現(xiàn)對主體、客體的安全授權(quán)。ABAC 的主要特點如下。（1） 動態(tài)性。在動態(tài)性方面，ABAC 通過改變訪問請求中的屬性值能夠輕易改變訪問決策，而無需更改定義基礎(chǔ)規(guī)則集的主體/客體的關(guān)系；（2） 細粒度。ABAC 通過以大量的離散請求屬性寫入訪問控制策略的方式，以
【相似文獻】

相關(guān)期刊論文 前10條

1 李莉;劉翠杰;王政;任逸飛;;動態(tài)故障樹的邊值多值決策圖分析[J];計算機系統(tǒng)應(yīng)用;2018年12期

2 谷文祥;王樂;殷明浩;;可能性決策圖[J];東北師大學(xué)報(自然科學(xué)版);2012年02期

3 喬瑩;許美玲;鐘發(fā)榮;莫毓昌;;基于多值決策圖的多狀態(tài)線性consecutive-k-out-of-n系統(tǒng)的性能分析[J];南通大學(xué)學(xué)報(自然科學(xué)版);2016年04期

4 孟禮;;多階段任務(wù)系統(tǒng)可靠性分析的二元決策圖模型[J];國防科技大學(xué)學(xué)報;2017年02期

5 涂序躍;;基于二元決策圖的系統(tǒng)可靠性模塊分析方法[J];華東交通大學(xué)學(xué)報;2010年05期

6 陶勇劍;董德存;任鵬;;故障樹分析的二元決策圖方法[J];鐵路計算機應(yīng)用;2009年09期

7 邱建林;二叉決策圖在邏輯綜合中的應(yīng)用[J];微機發(fā)展;2002年01期

8 胡文軍;;故障樹向二元決策圖的轉(zhuǎn)換算法[J];原子能科學(xué)技術(shù);2010年03期

9 尹子民;佟會文;;增長率—企業(yè)競爭能力戰(zhàn)略決策圖的研究與應(yīng)用[J];科技管理研究;2008年08期

10 李道豐;張增芳;;基于有序二叉決策圖的路徑規(guī)劃可行性研究[J];計算機工程與設(shè)計;2008年22期

相關(guān)博士學(xué)位論文 前4條

1 加鶴萍;考慮運行備用的多狀態(tài)電力系統(tǒng)可靠性分析研究[D];浙江大學(xué);2019年

2 賴永;帶蘊含文字的有序二元決策圖[D];吉林大學(xué);2013年

3 李淑敏;決策圖擴展方法及其在重要度計算中的應(yīng)用[D];西北工業(yè)大學(xué);2014年

4 王昌照;含分布式電源配電網(wǎng)故障恢復(fù)與可靠性評估研究[D];華南理工大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 鐘子超;ABAC安全策略的優(yōu)化研究[D];西安電子科技大學(xué);2019年

2 吳蔥蔥;基于防火墻決策圖的ACL優(yōu)化方法研究[D];湖南大學(xué);2014年

3 王樂;基于可能性決策圖的可能性規(guī)劃[D];東北師范大學(xué);2011年

4 王斌;基于多值決策圖的物聯(lián)網(wǎng)可信性評估與優(yōu)化[D];浙江師范大學(xué);2017年

5 常祥祥;基于二叉決策圖的別名分析研究[D];西安電子科技大學(xué);2010年

6 吳丹丹;基于決策圖的高速公路網(wǎng)連通可靠性研究[D];浙江師范大學(xué);2016年

7 段珊;二元決策圖的排序優(yōu)化及故障樹轉(zhuǎn)化方法的研究[D];中南大學(xué);2008年

8 賀雄強;考慮多種失效模式的多狀態(tài)系統(tǒng)可靠性研究[D];電子科技大學(xué);2011年

9 章金偉;基于公共事件的二元決策圖底事件排序方法研究[D];上海交通大學(xué);2009年

10 喬迪;光網(wǎng)絡(luò)可靠性評估模型和算法研究[D];北京郵電大學(xué);2014年

本文編號：2841563