本文關鍵詞：物聯(lián)網(wǎng)中基于屬性和角色的混雜訪問控制研究

  更多相關文章： 物聯(lián)網(wǎng) 隱私泄露 訪問控制 ABAC RBAC

【摘要】：物聯(lián)網(wǎng)(The Internet of things,簡稱IOT)作為新一代的信息技術,已經(jīng)成為當今世界信息交流不可或缺的重要組成之一。所以,發(fā)展物聯(lián)網(wǎng)對于促進經(jīng)濟和科技的發(fā)展具有十分重大的意義。 當今物聯(lián)網(wǎng)已經(jīng)廣泛應用于交通運輸、公眾服務、醫(yī)療衛(wèi)生、社交活動等諸多領域。但伴隨著物聯(lián)網(wǎng)的蓬勃發(fā)展,安全問題也日益顯著。像打車系統(tǒng)中出租車信息的泄露,微信中位置隱私的泄露等比比皆是。究其原因,主要是因為物聯(lián)網(wǎng)的實時性、動態(tài)性等特點使得在互聯(lián)網(wǎng)中廣泛運用的訪問控制在物聯(lián)網(wǎng)中并不完全適用。因此急需一種能夠實現(xiàn)細粒度的、自動分配權限的訪問控制方法。 本文就提出了一種新的訪問控制模型——基于屬性和角色的混合訪問控制(ARBHAC)。在基于角色的基礎上增加屬性的判別,從而在保留基于角色訪問控制(RBAC)特點的同時實現(xiàn)了基于屬性訪問控制(ABAC)自動分配權限的功能。該模型成功的將RBAC明確責任和授權、分配靈活的優(yōu)點和ABAC能夠滿足物聯(lián)網(wǎng)動態(tài)性的特點相結合從而很好的解決了RBAC不能滿足用戶大規(guī)模動態(tài)變化的問題,同時也簡化了單純的ABAC中復雜的權限分配和策略管理。此訪問控制方法并不僅僅適用于物聯(lián)網(wǎng)當中,凡是出現(xiàn)此類問題的網(wǎng)絡本方法均適用。 本文還將屬性表達式與角色的對應關系設計成多對一或一對一關系。這樣即使某個用戶的多個屬性符合多條策略,他最終也只能獲得一個角色。此時便將動態(tài)的角色沖突檢測變?yōu)榱遂o態(tài)的檢測,大大降低了策略的復雜度,增強了策略的可讀性,同時便于以后對角色和權限的修改,優(yōu)化了文中的模型。 為了避免沖突造成非法訪問,本文還定義了四種沖突和冗余的可能性：例外沖突,策略隱藏,策略冗余和關聯(lián)沖突,證明了其完備性,并給出了相應的解決方法。同時還給出實例來說明沖突產(chǎn)生的原因和造成的結果,以及如何運用本文提出的方法去解決。 文中還從權限的刪除,權限的添加和權限的修改三個方面分析了本模型的性能。得出本模型在權限的管理方面要更加靈活、簡便；在執(zhí)行增刪改權限的時候更加迅速；即使在最壞情況下,也不過和單純的使用ABAC相同。 分析和實驗表明：本文中所提出的基于屬性和角色的混合訪問控制(ARBHAC)模型不僅很好的解決了物聯(lián)網(wǎng)中用戶大規(guī)模動態(tài)變化的問題,同時具有良好的性能。
【關鍵詞】：物聯(lián)網(wǎng) 隱私泄露 訪問控制 ABAC RBAC
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP391.44;TN915.08
【目錄】：

• 摘要4-6
• ABSTRACT6-9
• 第一章 緒論9-14
• 1.1 課題來源9
• 1.2 研究背景和意義9-12
• 1.3 本文的工作及創(chuàng)新點12
• 1.4 論文組織結構12-14
• 第二章 訪問控制及研究現(xiàn)狀綜述14-22
• 2.1 訪問控制14-15
• 2.2 國內(nèi)外訪問控制研究現(xiàn)狀15-22
• 2.2.1 基于角色的訪問控制(RBAC)17-19
• 2.2.2 基于屬性的訪問控制(ABAC)19-22
• 第三章 ARBHAC模型架構22-29
• 3.1 模型架構分析22-27
• 3.1.1 基于屬性策略分配角色23-25
• 3.1.2 基于角色實意分配權限25-27
• 3.2 屬性表達式與角色間的對應關系27-29
• 第四章 策略的優(yōu)化與沖突的檢測29-36
• 4.1 策略語法29-30
• 4.2 優(yōu)化策略與解決沖突30-36
• 4.2.1 相關定義30-34
• 4.2.2 冗余與沖突可能性的證明和解決方法34-36
• 第五章 ARBHAC模型性能分析與實驗36-51
• 5.1 模型性能分析36-37
• 5.2 現(xiàn)實實例37-40
• 5.3 實驗內(nèi)容及結果40-51
• 第六章 總結與展望51-54
• 參考文獻54-57
• 致謝57-58
• 攻讀學位期間發(fā)表的學術論文及申請的專利58

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

2 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

3 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測方法[J];計算機研究與發(fā)展;2005年07期

4 李祥軍;孟洛明;焦利;;網(wǎng)管系統(tǒng)策略沖突解決的結果中存在的問題及檢測與解決方法[J];計算機研究與發(fā)展;2006年07期

5 沈海波;洪帆;;面向Web服務的基于屬性的訪問控制研究[J];計算機科學;2006年04期

6 韓道軍;高潔;翟浩良;李磊;;訪問控制模型研究進展[J];計算機科學;2010年11期

7 汪厚祥,李卉;基于角色的訪問控制研究[J];計算機應用研究;2005年04期

8 沈海波,洪帆;訪問控制模型研究綜述[J];計算機應用研究;2005年06期

9 李瑞軒;魯劍鋒;李添翼;辜希武;唐卓;;一種訪問控制策略非一致性沖突消解方法[J];計算機學報;2013年06期

10 李曉峰;馮登國;徐震;;基于擴展XACML的策略管理[J];通信學報;2007年01期

，

本文編號：960544