隨著計(jì)算機(jī)與通信網(wǎng)絡(luò)的飛速發(fā)展,多元化的互聯(lián)網(wǎng)應(yīng)用給人們的生活帶來(lái)極大的便利。與此同時(shí),信息的傳播也更加廣泛迅捷,越來(lái)越多的隱私信息被暴露在互聯(lián)網(wǎng)中,這使得信息安全受到了極大的考驗(yàn)。訪問(wèn)控制正是保證信息安全的重要手段之一,而ABAC作為訪問(wèn)控制中的一種適用于分布式環(huán)境的模型,近年來(lái)成為了研究重點(diǎn)。其中,XACML擁有豐富且靈活的策略表達(dá)能力,成為了描述ABAC策略的語(yǔ)言標(biāo)準(zhǔn)。本文從上述背景出發(fā),對(duì)基于屬性的訪問(wèn)控制模型進(jìn)行了工程實(shí)踐與理論研究。ABAC模型通過(guò)對(duì)實(shí)體屬性的統(tǒng)一建模實(shí)現(xiàn)了訪問(wèn)控制授權(quán)的靈活性與可擴(kuò)展性,但隨著用戶(hù)和資源的增長(zhǎng)導(dǎo)致其策略庫(kù)膨脹。進(jìn)一步,訪問(wèn)請(qǐng)求在策略庫(kù)中對(duì)適用策略的匹配效率降低,策略評(píng)估的性能受到了嚴(yán)重的影響,亟需得到優(yōu)化以保障ABAC的可用性。針對(duì)上述問(wèn)題,本文從ABAC模型出發(fā),以XACML標(biāo)準(zhǔn)為基礎(chǔ),分別從策略匹配過(guò)程與策略結(jié)構(gòu)進(jìn)行了優(yōu)化研究工作。針對(duì)策略匹配過(guò)程優(yōu)化,本文提出了一種匹配樹(shù)的評(píng)估方法;進(jìn)一步,在匹配樹(shù)的基礎(chǔ)上,本文提出了基于細(xì)粒度決策圖的高效評(píng)估方法,實(shí)現(xiàn)了策略評(píng)估過(guò)程優(yōu)化。此外,本文對(duì)提出的優(yōu)化方法進(jìn)行了性能驗(yàn)證實(shí)驗(yàn)。本文的核心工作有以下幾點(diǎn):首先,通過(guò)分析ABAC評(píng)估過(guò)程與XACML策略結(jié)構(gòu)特性,本文總結(jié)出了影響策略性能的幾個(gè)因素,并分別對(duì)不同因素進(jìn)行了分析探討,指出性能優(yōu)化的可行方向。同時(shí),針對(duì)已有的策略?xún)?yōu)化方法,本文進(jìn)行了歸納分類(lèi),并指出了各自存在的優(yōu)缺點(diǎn)。其次,本文提出了匹配樹(shù)結(jié)構(gòu)以及相應(yīng)的評(píng)估方法,實(shí)現(xiàn)了策略匹配的優(yōu)化,并首次支持了運(yùn)行時(shí)策略的動(dòng)態(tài)變更。一方面,匹配樹(shù)映射了策略庫(kù)并對(duì)自身索引信息進(jìn)行了極大程度的精簡(jiǎn),從而加快適用策略信息的獲取速度,能在保持語(yǔ)義不變的前提下提升匹配效率;另一方面,針對(duì)在運(yùn)行時(shí)策略更改的性能問(wèn)題,提出了基于匹配樹(shù)的策略管理解決方案,首次支持了策略變更的動(dòng)態(tài)性,使ABAC能夠在運(yùn)行時(shí)更改策略,而無(wú)需停用策略庫(kù)。接著,基于匹配樹(shù)特性,本文提出了細(xì)粒度決策圖結(jié)構(gòu)以及相應(yīng)的評(píng)估方法,實(shí)現(xiàn)了策略結(jié)構(gòu)的優(yōu)化。匹配樹(shù)以策略中包含屬性序列細(xì)分了策略,本文以此為基礎(chǔ)將決策圖細(xì)分。在匹配樹(shù)的基礎(chǔ)上,細(xì)粒度決策圖既彌補(bǔ)了決策圖結(jié)構(gòu)難以維護(hù)更改的缺陷,同時(shí)兼顧了決策圖評(píng)估效率高的特點(diǎn)。此外,根據(jù)細(xì)粒度決策圖在評(píng)估過(guò)程會(huì)發(fā)生沖突的情形,進(jìn)一步提出了即時(shí)合并策略,并證明了細(xì)粒度決策圖與原策略語(yǔ)義的一致性。最后,在仿真實(shí)驗(yàn)與結(jié)果分析中,本文對(duì)兩種優(yōu)化研究進(jìn)行實(shí)現(xiàn)并進(jìn)行性能測(cè)試,并針對(duì)運(yùn)行時(shí)策略的更改以及決策圖的策略變更設(shè)計(jì)了仿真實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,匹配樹(shù)匹配方法以及細(xì)粒度決策圖方法與傳統(tǒng)評(píng)估方法相比,在性能方面分別有著不同程度的提升。在運(yùn)行時(shí)的策略更改方面,匹配樹(shù)方法遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)方法。在決策圖的策略變更方面,細(xì)粒度決策圖的策略維護(hù)難度也得到了極大程度的降低。本文提出的匹配樹(shù)結(jié)構(gòu)具有廣泛的適用性,不僅能有效提升策略匹配的性能,還支持了運(yùn)行時(shí)策略庫(kù)中的策略更改,極大的提升了評(píng)估引擎的實(shí)用性。同時(shí),細(xì)粒度決策圖解決了決策圖難以維護(hù)的缺點(diǎn),兼顧了決策圖的高效評(píng)估性能,為ABAC模型實(shí)際應(yīng)用提供了思路。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類(lèi)】：TP309
【部分圖文】：

Policies Attr ( s ) Attr ( r ) Attr ( a ) { , Attr (e )}(2-1)圖2.1 基于屬性的訪問(wèn)控制模型ABAC 是一種邏輯性的訪問(wèn)控制模型，通過(guò)在策略中對(duì)屬性的一系列配置，實(shí)現(xiàn)對(duì)主體、客體的安全授權(quán)。ABAC 的主要特點(diǎn)如下。（1） 動(dòng)態(tài)性。在動(dòng)態(tài)性方面，ABAC 通過(guò)改變?cè)L問(wèn)請(qǐng)求中的屬性值能夠輕易改變?cè)L問(wèn)決策，而無(wú)需更改定義基礎(chǔ)規(guī)則集的主體/客體的關(guān)系；（2） 細(xì)粒度。ABAC 通過(guò)以大量的離散請(qǐng)求屬性寫(xiě)入訪問(wèn)控制策略的方式，以
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李莉;劉翠杰;王政;任逸飛;;動(dòng)態(tài)故障樹(shù)的邊值多值決策圖分析[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2018年12期

2 谷文祥;王樂(lè);殷明浩;;可能性決策圖[J];東北師大學(xué)報(bào)(自然科學(xué)版);2012年02期

3 喬瑩;許美玲;鐘發(fā)榮;莫毓昌;;基于多值決策圖的多狀態(tài)線性consecutive-k-out-of-n系統(tǒng)的性能分析[J];南通大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年04期

4 孟禮;;多階段任務(wù)系統(tǒng)可靠性分析的二元決策圖模型[J];國(guó)防科技大學(xué)學(xué)報(bào);2017年02期

5 涂序躍;;基于二元決策圖的系統(tǒng)可靠性模塊分析方法[J];華東交通大學(xué)學(xué)報(bào);2010年05期

6 陶勇劍;董德存;任鵬;;故障樹(shù)分析的二元決策圖方法[J];鐵路計(jì)算機(jī)應(yīng)用;2009年09期

7 邱建林;二叉決策圖在邏輯綜合中的應(yīng)用[J];微機(jī)發(fā)展;2002年01期

8 胡文軍;;故障樹(shù)向二元決策圖的轉(zhuǎn)換算法[J];原子能科學(xué)技術(shù);2010年03期

9 尹子民;佟會(huì)文;;增長(zhǎng)率—企業(yè)競(jìng)爭(zhēng)能力戰(zhàn)略決策圖的研究與應(yīng)用[J];科技管理研究;2008年08期

10 李道豐;張?jiān)龇?;基于有序二叉決策圖的路徑規(guī)劃可行性研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年22期

相關(guān)博士學(xué)位論文 前4條

1 加鶴萍;考慮運(yùn)行備用的多狀態(tài)電力系統(tǒng)可靠性分析研究[D];浙江大學(xué);2019年

2 賴(lài)永;帶蘊(yùn)含文字的有序二元決策圖[D];吉林大學(xué);2013年

3 李淑敏;決策圖擴(kuò)展方法及其在重要度計(jì)算中的應(yīng)用[D];西北工業(yè)大學(xué);2014年

4 王昌照;含分布式電源配電網(wǎng)故障恢復(fù)與可靠性評(píng)估研究[D];華南理工大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 鐘子超;ABAC安全策略的優(yōu)化研究[D];西安電子科技大學(xué);2019年

2 吳蔥蔥;基于防火墻決策圖的ACL優(yōu)化方法研究[D];湖南大學(xué);2014年

3 王樂(lè);基于可能性決策圖的可能性規(guī)劃[D];東北師范大學(xué);2011年

4 王斌;基于多值決策圖的物聯(lián)網(wǎng)可信性評(píng)估與優(yōu)化[D];浙江師范大學(xué);2017年

5 常祥祥;基于二叉決策圖的別名分析研究[D];西安電子科技大學(xué);2010年

6 吳丹丹;基于決策圖的高速公路網(wǎng)連通可靠性研究[D];浙江師范大學(xué);2016年

7 段珊;二元決策圖的排序優(yōu)化及故障樹(shù)轉(zhuǎn)化方法的研究[D];中南大學(xué);2008年

8 賀雄強(qiáng);考慮多種失效模式的多狀態(tài)系統(tǒng)可靠性研究[D];電子科技大學(xué);2011年

9 章金偉;基于公共事件的二元決策圖底事件排序方法研究[D];上海交通大學(xué);2009年

10 喬迪;光網(wǎng)絡(luò)可靠性評(píng)估模型和算法研究[D];北京郵電大學(xué);2014年

本文編號(hào)：2841563