基于描述邏輯的訪問控制策略沖突檢測方法研究
發(fā)布時(shí)間:2021-03-22 23:46
訪問控制作為信息保護(hù)的被動(dòng)防護(hù)技術(shù)被普遍用于阻止非法用戶對(duì)資源信息的訪問,一方面,訪問控制模型以及訪問控制策略語言需要協(xié)同的發(fā)展以滿足開放和動(dòng)態(tài)環(huán)境下應(yīng)用系統(tǒng)的安全需求,然而,當(dāng)前已有的訪問控制策略描述語言對(duì)模型的支持都或多或少的存在不足;另一方面策略語言或者模型本身都不包含對(duì)策略的分析,而在復(fù)雜的應(yīng)用環(huán)境下,表達(dá)了系統(tǒng)安全需求的策略庫中可能存在影響策略決策性能的冗余策略,以及導(dǎo)致誤判的沖突策略。針對(duì)以上問題,本文對(duì)訪問控制策略的表示以及策略的冗余和沖突進(jìn)行了研究。首先,提出了一種使用Web本體語言O(shè)WL對(duì)可擴(kuò)展訪問控制標(biāo)記語言XACML進(jìn)行擴(kuò)展的方法。論文針對(duì)當(dāng)前被認(rèn)為工業(yè)界和學(xué)術(shù)界標(biāo)準(zhǔn)的訪問控制策略描述語言XACML對(duì)基于角色的訪問控制(RBAC)模型的支持存在的缺點(diǎn),引入OWL語言來表達(dá)RBAC中的角色約束。設(shè)計(jì)了集成了XACML和OWL的策略管理框架,并將策略的授權(quán)以及實(shí)施與角色約束解耦,使得策略管理更加靈活。其次,提出了基于描述邏輯DL的策略分析方法。分析了由于角色和資源層次關(guān)系引起的授權(quán)傳播,給出傳播規(guī)則,并進(jìn)一步分析了由于規(guī)則傳播引起的規(guī)則沖突。從知識(shí)表示功能的角度,分析...
【文章來源】:南京航空航天大學(xué)江蘇省 211工程院校
【文章頁數(shù)】:70 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.2 當(dāng)前研究現(xiàn)狀及選題依據(jù)
1.2.1 當(dāng)前研究現(xiàn)狀
1.2.2 選題依據(jù)
1.3 論文主要工作及組織結(jié)構(gòu)
第二章 訪問控制模型及其描述語言
2.1 基于角色的訪問控制(RBAC)模型
2.1.1 RBAC 模型的特征
2.1.2 RBAC 模型簇
2.2 訪問控制描述語言
2.2.1 訪問控制策略的表示
2.2.2 訪問控制策略決策流程
2.3 支持RBAC 模型的XACML 標(biāo)準(zhǔn)
2.3.1 XACML RBAC 標(biāo)準(zhǔn)中策略的表示
2.3.2 XACML 對(duì)RBAC 支持存在的不足
2.3.3 XACML 的語義擴(kuò)展方法
2.4 本章小節(jié)
第三章 XACML 的語義擴(kuò)展
3.1 使用OWL 表示RBAC 約束模型
3.1.1 OWL 語言的特征
3.1.2 基本元素的表示
3.1.3 角色約束的表示
3.2 基于OWL 的XACML 擴(kuò)展
3.2.1 策略管理框架
3.2.2 角色約束管理
3.3 基于描述邏輯的策略分析
3.3.1 描述邏輯的知識(shí)庫形式
3.3.2 描述邏輯中的推理問題
3.3.3 基于描述邏輯的策略分析方法
3.4 本章小節(jié)
第四章 基于描述邏輯的策略沖突檢測方法
4.1 策略沖突產(chǎn)生的原因
4.1.1 角色層次關(guān)系
4.1.2 資源層次關(guān)系
4.1.3 規(guī)則沖突分析
4.2 分析預(yù)處理
4.2.1 規(guī)則冗余分析
4.2.2 規(guī)則冗余處理
4.3 基于描述邏輯的沖突檢測
4.3.1 角色約束管理
4.3.2 規(guī)則沖突檢測
4.4 訪問控制領(lǐng)域DL-KB 的構(gòu)成
4.4.1 共享本體
4.4.2 領(lǐng)域本體
4.4 本章小節(jié)
第五章 基于RACER 的策略沖突檢測
5.1 推理系統(tǒng)RACER 的特性
5.2 訪問控制DL-KB 的設(shè)計(jì)
5.2.1 訪問控制DL-KB 的構(gòu)建
5.2.2 Racer 中的推理
5.3 實(shí)驗(yàn)演示與分析
5.3.1 角色約束
5.3.2 規(guī)則沖突
5.4 本章小節(jié)
第六章 總結(jié)與進(jìn)一步研究工作
6.1 論文總結(jié)
6.2 進(jìn)一步研究工作
參考文獻(xiàn)
致謝
在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文
本文編號(hào):3094706
【文章來源】:南京航空航天大學(xué)江蘇省 211工程院校
【文章頁數(shù)】:70 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.2 當(dāng)前研究現(xiàn)狀及選題依據(jù)
1.2.1 當(dāng)前研究現(xiàn)狀
1.2.2 選題依據(jù)
1.3 論文主要工作及組織結(jié)構(gòu)
第二章 訪問控制模型及其描述語言
2.1 基于角色的訪問控制(RBAC)模型
2.1.1 RBAC 模型的特征
2.1.2 RBAC 模型簇
2.2 訪問控制描述語言
2.2.1 訪問控制策略的表示
2.2.2 訪問控制策略決策流程
2.3 支持RBAC 模型的XACML 標(biāo)準(zhǔn)
2.3.1 XACML RBAC 標(biāo)準(zhǔn)中策略的表示
2.3.2 XACML 對(duì)RBAC 支持存在的不足
2.3.3 XACML 的語義擴(kuò)展方法
2.4 本章小節(jié)
第三章 XACML 的語義擴(kuò)展
3.1 使用OWL 表示RBAC 約束模型
3.1.1 OWL 語言的特征
3.1.2 基本元素的表示
3.1.3 角色約束的表示
3.2 基于OWL 的XACML 擴(kuò)展
3.2.1 策略管理框架
3.2.2 角色約束管理
3.3 基于描述邏輯的策略分析
3.3.1 描述邏輯的知識(shí)庫形式
3.3.2 描述邏輯中的推理問題
3.3.3 基于描述邏輯的策略分析方法
3.4 本章小節(jié)
第四章 基于描述邏輯的策略沖突檢測方法
4.1 策略沖突產(chǎn)生的原因
4.1.1 角色層次關(guān)系
4.1.2 資源層次關(guān)系
4.1.3 規(guī)則沖突分析
4.2 分析預(yù)處理
4.2.1 規(guī)則冗余分析
4.2.2 規(guī)則冗余處理
4.3 基于描述邏輯的沖突檢測
4.3.1 角色約束管理
4.3.2 規(guī)則沖突檢測
4.4 訪問控制領(lǐng)域DL-KB 的構(gòu)成
4.4.1 共享本體
4.4.2 領(lǐng)域本體
4.4 本章小節(jié)
第五章 基于RACER 的策略沖突檢測
5.1 推理系統(tǒng)RACER 的特性
5.2 訪問控制DL-KB 的設(shè)計(jì)
5.2.1 訪問控制DL-KB 的構(gòu)建
5.2.2 Racer 中的推理
5.3 實(shí)驗(yàn)演示與分析
5.3.1 角色約束
5.3.2 規(guī)則沖突
5.4 本章小節(jié)
第六章 總結(jié)與進(jìn)一步研究工作
6.1 論文總結(jié)
6.2 進(jìn)一步研究工作
參考文獻(xiàn)
致謝
在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文
本文編號(hào):3094706
本文鏈接:http://sikaile.net/shekelunwen/ljx/3094706.html
最近更新
教材專著
