訪問控制技術(shù)與模型研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)上電子商務(wù)應(yīng)用的增加，信息安全問題日益凸現(xiàn)，當(dāng)今信息安全技術(shù)主要包括密碼技術(shù)、身份認(rèn)證、訪問控制、入侵檢測、風(fēng)險(xiǎn)分析與評(píng)估等諸多方面。訪問控制是一個(gè)安全信息系統(tǒng)下不可或缺的安全措施。訪問控制就是通過某種途徑授權(quán)或限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或合法用戶的不慎操作所造成的破壞。 論文的主要工作為： 1.在對多種模型研究的基礎(chǔ)上，結(jié)合已有的模型的優(yōu)點(diǎn)，針對其局限性進(jìn)行了一些元素的引入和擴(kuò)充，討

2、論擴(kuò)展了用面向?qū)ο蠓绞矫枋龅脑L問控制模型。 2.討論了多域的環(huán)境下RBAC模型的應(yīng)用，并對其應(yīng)用中產(chǎn)生的沖突進(jìn)行了定義和分類，同時(shí)給出了沖突的檢測算法。 3.針對用戶行為模型，分析了策略和行為的關(guān)系，將訪問控制系統(tǒng)中的用戶行為和管理行為分離。將這兩種行為置于同一模式的策略組織之下。 4.給出了擴(kuò)展用戶行為模型的建議規(guī)則，并根據(jù)建議規(guī)則的內(nèi)容，討論證明了系統(tǒng)關(guān)于策略的一致性、正確性及完備性。 5.結(jié)合UCO

3、N模型及信任管理各自的優(yōu)勢，針對委派關(guān)系，描述了基于用戶行為及信任度的信任管理(UTCDM-controllabledelegationmodelbasedonusageandtrustworthiness)，該框架實(shí)現(xiàn)了存取訪問控制中客體、操作級(jí)別的多域的環(huán)境下的委托關(guān)系描述，通過對客體及操作級(jí)別的信任度閾值衰減計(jì)算對傳播深度廣度進(jìn)行控制，并給出了包含信任關(guān)系全部要素的信任圖的構(gòu)造方式。介紹了基于委托內(nèi)容用戶行為的信任鏈查找，給出了在

4、此基礎(chǔ)上的信任圖的查找發(fā)現(xiàn)算法。 6.在開放網(wǎng)絡(luò)環(huán)境中，運(yùn)用用戶行為及模糊理論對信任框架進(jìn)行了建模。給出了信任的定義和信任的計(jì)算機(jī)制及相關(guān)算法。提出的信任的推導(dǎo)算法具有很好的對惡意節(jié)點(diǎn)的屏蔽能力，引入親疏系數(shù)的概念，同時(shí)解決了惡意節(jié)點(diǎn)的定義方式以及信任網(wǎng)絡(luò)剛建立時(shí)，各節(jié)點(diǎn)信任度初始化的問題。 7.擴(kuò)展了云模型對信任的形式化定義。討論了云模型各參數(shù)對信任度計(jì)算的影響。通過引入時(shí)間衰減系數(shù)及行為影響系數(shù)，較好地解決了信任的模