本文關(guān)鍵詞：SOA環(huán)境下策略決策點(diǎn)高效評(píng)估方法的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：在面向服務(wù)體系架構(gòu)的環(huán)境中,訪問(wèn)控制是網(wǎng)絡(luò)安全和信息安全研究領(lǐng)域中非常重要的研究對(duì)象;而在研究授權(quán)訪問(wèn)控制時(shí),人們?cè)絹?lái)越多地采用策略描述網(wǎng)絡(luò)和信息系統(tǒng)的安全需求。授權(quán)中心中的策略決策點(diǎn)評(píng)估訪問(wèn)請(qǐng)求時(shí),其評(píng)估性能受到多方面因素的影響:一方面,由于策略中可能存在沖突和冗余,導(dǎo)致授權(quán)中心的策略決策點(diǎn)加載策略后可能做出不恰當(dāng)?shù)氖跈?quán)決策,影響網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行效率。另一方面,傳統(tǒng)的集中式授權(quán)模型只含有唯一策略決策點(diǎn),當(dāng)策略決策點(diǎn)加載的策略中包含的規(guī)則數(shù)逐漸增多時(shí),其評(píng)估性能將大幅度下降。因此,提高策略決策點(diǎn)的評(píng)估性能具有重要的研究意義。本文分析了策略沖突和冗余的分類,構(gòu)造了策略沖突和冗余的檢測(cè)與消除引擎,完成了對(duì)策略中存在的“形式?jīng)_突”、“形式冗余”和“與組合算法相關(guān)的冗余”的檢測(cè)與消除工作;提出了分布式策略評(píng)估引擎,采用“策略分解”的方法,對(duì)策略進(jìn)行分解以減少單個(gè)策略包含的規(guī)則數(shù),并能夠均衡部署到每個(gè)策略決策點(diǎn)的子策略的開(kāi)銷。上述工作均實(shí)現(xiàn)了策略決策點(diǎn)高效評(píng)估訪問(wèn)請(qǐng)求的目標(biāo)。論文的主要研究工作及創(chuàng)新點(diǎn)包括:(1)針對(duì)策略沖突影響策略決策點(diǎn)評(píng)估性能問(wèn)題構(gòu)造“資源索引樹(shù)”檢測(cè)與消除策略沖突本文提出了“形式?jīng)_突”的檢測(cè)與消除引擎,該引擎既能夠檢測(cè)與消除策略中存在的“形式?jīng)_突”,也具有策略決策點(diǎn)的功能,通過(guò)加載消除“形式?jīng)_突”后的策略,可以實(shí)現(xiàn)對(duì)訪問(wèn)請(qǐng)求的評(píng)估。在“形式?jīng)_突”的檢測(cè)與消除引擎中通過(guò)建立“資源索引樹(shù)”,將XACML標(biāo)簽語(yǔ)言描述的策略中的規(guī)則轉(zhuǎn)化為“資源索引樹(shù)”中的結(jié)點(diǎn)信息。結(jié)合“資源索引樹(shù)”,根據(jù)策略中規(guī)則的資源從屬關(guān)系、條件重疊關(guān)系和效用異同等因素,在同層資源結(jié)點(diǎn)之間檢測(cè)與消除“同資源沖突”,并在不同層次的資源結(jié)點(diǎn)之間檢測(cè)與消除“從屬資源沖突”。實(shí)驗(yàn)對(duì)比了“形式?jīng)_突”的檢測(cè)與消除引擎和Sun PDP的評(píng)估性能。實(shí)驗(yàn)結(jié)果表明策略沖突的消除能夠顯著提高策略決策點(diǎn)的評(píng)估性能。(2)針對(duì)策略冗余影響策略決策點(diǎn)評(píng)估性能問(wèn)題構(gòu)造“資源磚墻”檢測(cè)與消除策略冗余本文提出了策略冗余的檢測(cè)與消除引擎,該引擎不但可以檢測(cè)與消除策略中存在的“形式冗余”和“與組合算法相關(guān)的冗余”,而且具有策略決策點(diǎn)的功能,通過(guò)加載消除“形式冗余”和“與組合算法相關(guān)的冗余”后的策略,可以實(shí)現(xiàn)對(duì)訪問(wèn)請(qǐng)求的評(píng)估。策略冗余的檢測(cè)與消除引擎根據(jù)策略的目標(biāo)屬性中的資源屬性構(gòu)造“資源磚墻”。本文充分考慮了因資源屬性、條件屬性和效用等因素造成的策略冗余問(wèn)題,結(jié)合“資源磚墻”和策略/規(guī)則組合算法,提出了“形式冗余”和“與組合算法相關(guān)的冗余”的檢測(cè)與消除方法。實(shí)驗(yàn)對(duì)比了策略冗余檢測(cè)與消除引擎和Sun PDP的評(píng)估性能。實(shí)驗(yàn)結(jié)果表明消除策略中存在的冗余能夠大幅度提高策略決策點(diǎn)的評(píng)估性能。(3)針對(duì)傳統(tǒng)集中式授權(quán)模型中策略決策點(diǎn)評(píng)估性能低的問(wèn)題采用“策略分解”方法構(gòu)造分布式策略評(píng)估引擎本文提出了一個(gè)分布式策略評(píng)估引擎,其具有分解策略和分配請(qǐng)求的功能。采用了增加策略決策點(diǎn)的方法,改善了傳統(tǒng)的集中式授權(quán)模型中只含有唯一策略決策點(diǎn)的不足,并將策略分解成多個(gè)子策略,使得每個(gè)子策略包含較少的規(guī)則數(shù),并均衡部署到每個(gè)策略決策點(diǎn)的子策略的開(kāi)銷。在分析策略分解標(biāo)準(zhǔn)的基礎(chǔ)上,討論了策略分解的離散優(yōu)化模型及其特定性質(zhì),并構(gòu)造了一個(gè)具有良好時(shí)間復(fù)雜度的貪心算法用于求解該離散優(yōu)化模型。實(shí)驗(yàn)將實(shí)際應(yīng)用中的測(cè)試策略按照貪心算法分解成多個(gè)子策略,策略分解方法使得部署到每個(gè)策略決策點(diǎn)的子策略的開(kāi)銷相等或近似相等。實(shí)驗(yàn)對(duì)比了分布式策略評(píng)估引擎和Sun PDP的評(píng)估性能。實(shí)驗(yàn)結(jié)果表明:1)策略分解的方法有效提高了策略決策點(diǎn)的評(píng)估性能;2)策略決策點(diǎn)的評(píng)估時(shí)間隨著策略決策點(diǎn)數(shù)目的增多而降低。論文為面向服務(wù)的體系架構(gòu)環(huán)境下策略決策點(diǎn)的高效評(píng)估提出了策略沖突的檢測(cè)與消除、策略冗余的檢測(cè)與消除和策略分解三種方法。綜合實(shí)驗(yàn)針對(duì)三種不同的典型測(cè)試策略,在采用策略分解方法的分布式策略評(píng)估引擎的多個(gè)策略決策點(diǎn)中加載消除了沖突和冗余的策略,對(duì)比了其和Sun PDP的評(píng)估性能。綜合實(shí)驗(yàn)結(jié)果表明,加載消除了沖突和冗余的策略的分布式策略評(píng)估引擎比加載未消除沖突和冗余的策略的分布式策略評(píng)估引擎的評(píng)估性能平均提高的百分率約為50%,而比Sun PDP的評(píng)估性能平均提高的百分率約為70%。
【關(guān)鍵詞】：策略沖突 策略冗余 策略分解 策略決策點(diǎn) 評(píng)估性能
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-7
• ABSTRACT7-14
• 符號(hào)對(duì)照表14-15
• 縮略語(yǔ)對(duì)照表15-21
• 第一章 緒論21-33
• 1.1 研究背景和意義21-23
• 1.2 研究現(xiàn)狀23-28
• 1.2.1 策略沖突的檢測(cè)與消除24-26
• 1.2.2 策略冗余的檢測(cè)與消除26-27
• 1.2.3 策略分解27-28
• 1.3 主要研究工作28-30
• 1.4 論文組織結(jié)構(gòu)30-33
• 第二章 相關(guān)技術(shù)基礎(chǔ)33-51
• 2.1 SOA及其相關(guān)技術(shù)33-37
• 2.1.1 SOA的概念33
• 2.1.2 SOA的基本組成元素33-34
• 2.1.3 SOA組件的協(xié)作34-35
• 2.1.4 UDDI35
• 2.1.5 WSDL35-36
• 2.1.6 SOAP36
• 2.1.7 SOA的優(yōu)勢(shì)36-37
• 2.2 訪問(wèn)控制模型37-41
• 2.2.1 自主訪問(wèn)控制模型38
• 2.2.2 強(qiáng)制訪問(wèn)控制模型38
• 2.2.3 基于角色的訪問(wèn)控制模型38-39
• 2.2.4 基于屬性的訪問(wèn)控制模型39
• 2.2.5 基于任務(wù)的訪問(wèn)控制模型39-40
• 2.2.6 基于對(duì)象的訪問(wèn)控制模型40
• 2.2.7 基于服務(wù)的訪問(wèn)控制模型40
• 2.2.8 使用控制模型40
• 2.2.9 訪問(wèn)控制模型的比較40-41
• 2.3 XACML語(yǔ)言41-49
• 2.3.1 XACML簡(jiǎn)介41-42
• 2.3.2 XACML的組成結(jié)構(gòu)42-45
• 2.3.3 策略/規(guī)則組合算法45-46
• 2.3.4 XACML訪問(wèn)控制模型46-48
• 2.3.5 相關(guān)定義48-49
• 2.4 本章小結(jié)49-51
• 第三章 策略沖突的檢測(cè)與消除51-81
• 3.1 策略沖突的分類51-52
• 3.2“形式?jīng)_突”的檢測(cè)與消除引擎52-53
• 3.3 資源索引樹(shù)53-56
• 3.4“形式?jīng)_突”的檢測(cè)與消除56-72
• 3.4.1“同資源沖突”的檢測(cè)與消除57-60
• 3.4.2“從屬資源沖突”的檢測(cè)與消除60-68
• 3.4.3 綜合實(shí)例68-72
• 3.5“形式?jīng)_突”的檢測(cè)與消除算法72-78
• 3.5.1“資源索引樹(shù)”初始化算法73
• 3.5.2“同資源沖突”的檢測(cè)算法73-74
• 3.5.3“從屬資源沖突”的檢測(cè)算法74
• 3.5.4“形式?jīng)_突”的消除算法74-76
• 3.5.5 添加規(guī)則到“資源索引樹(shù)”算法76-77
• 3.5.6 回溯檢測(cè)與消除沖突算法77
• 3.5.7 策略間沖突的檢測(cè)與消除算法77-78
• 3.6 相關(guān)工作比較78-79
• 3.7 本章小結(jié)79-81
• 第四章 策略冗余的檢測(cè)與消除81-127
• 4.1 策略冗余的分類81-82
• 4.2 策略冗余的檢測(cè)與消除引擎82-83
• 4.3 資源磚墻83-85
• 4.4“形式冗余”的檢測(cè)與消除85-102
• 4.4.1“同資源冗余”的檢測(cè)與消除86-90
• 4.4.2“從屬資源冗余”的檢測(cè)與消除90-99
• 4.4.3 綜合實(shí)例99-102
• 4.5“與組合算法相關(guān)的冗余”的檢測(cè)與消除102-118
• 4.5.1 與Deny-Overrides組合算法相關(guān)的冗余103-106
• 4.5.2 與Permit-Overrides組合算法相關(guān)的冗余106-109
• 4.5.3 與First-Applicable組合算法相關(guān)的冗余109-112
• 4.5.4 綜合實(shí)例112-118
• 4.6 策略冗余的檢測(cè)與消除算法118-125
• 4.6.1“資源磚墻”初始化算法119
• 4.6.2“同資源冗余”的檢測(cè)算法119-120
• 4.6.3“從屬資源冗余”的檢測(cè)算法120
• 4.6.4“形式冗余”的消除算法120-121
• 4.6.5“與組合算法相關(guān)的冗余”的檢測(cè)與消除算法121-122
• 4.6.6 添加規(guī)則到“資源磚墻”算法122-123
• 4.6.7 回溯檢測(cè)與消除冗余算法123-124
• 4.6.8 策略間冗余的檢測(cè)與消除算法124-125
• 4.7 相關(guān)工作比較125
• 4.8 本章小結(jié)125-127
• 第五章 基于策略分解的策略決策點(diǎn)高效評(píng)估方法127-137
• 5.1 分布式策略評(píng)估引擎127-128
• 5.2 策略分解128-130
• 5.2.1 分解標(biāo)準(zhǔn)128
• 5.2.2 優(yōu)化模型128-129
• 5.2.3 特定性質(zhì)129-130
• 5.3 策略分解問(wèn)題的相關(guān)算法130-136
• 5.4 相關(guān)工作比較136
• 5.5 本章小結(jié)136-137
• 第六章 實(shí)驗(yàn)結(jié)果與分析137-161
• 6.1 實(shí)驗(yàn)環(huán)境137-138
• 6.2 實(shí)驗(yàn)所用策略138
• 6.3 策略沖突的檢測(cè)與消除實(shí)驗(yàn)138-142
• 6.3.1 消除“形式?jīng)_突”前后XDPCE的評(píng)估性能對(duì)比138-139
• 6.3.2 消除“形式?jīng)_突”后XDPCE和Sun PDP的評(píng)估性能對(duì)比139-142
• 6.4 策略冗余的檢測(cè)與消除實(shí)驗(yàn)142-150
• 6.4.1 消除“形式冗余”前后XDPRE的評(píng)估性能對(duì)比142-143
• 6.4.2 消除“形式冗余”后XDPRE和Sun PDP的評(píng)估性能對(duì)比143-146
• 6.4.3 消除“與組合算法相關(guān)的冗余”前后XDPRE的評(píng)估性能對(duì)比146-147
• 6.4.4 消除“與組合算法相關(guān)的冗余”后XDPRE和Sun PDP的評(píng)估性能對(duì)比147-148
• 6.4.5 消除所有冗余前后XDPRE的評(píng)估性能對(duì)比148-149
• 6.4.6 消除所有冗余后XDPRE和Sun PDP的評(píng)估性能對(duì)比149-150
• 6.5 策略分解實(shí)驗(yàn)150-156
• 6.5.1 最佳線程數(shù)的確定150-152
• 6.5.2 XDPEE和Sun PDP的評(píng)估性能對(duì)比152-155
• 6.5.3 含有不同策略決策點(diǎn)數(shù)目的XDPEE的評(píng)估性能對(duì)比155-156
• 6.6 綜合實(shí)驗(yàn)156-159
• 6.7 本章小結(jié)159-161
• 第七章 總結(jié)與展望161-165
• 7.1 總結(jié)161-163
• 7.2 展望163-165
• 參考文獻(xiàn)165-179
• 致謝179-181
• 作者簡(jiǎn)介181-182

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 建新;;全球RFID技術(shù)的最新進(jìn)展——幾位大公司RFID策略決策人訪談[J];金卡工程;2006年07期

2 周加根;葉春曉;羅娟;;ABAC策略語(yǔ)義表示和決策方法[J];計(jì)算機(jī)工程與應(yīng)用;2013年23期

3 ;[J];;年期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 鄧凡;SOA環(huán)境下策略決策點(diǎn)高效評(píng)估方法的研究[D];西安電子科技大學(xué);2015年

  本文關(guān)鍵詞：SOA環(huán)境下策略決策點(diǎn)高效評(píng)估方法的研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：262874