【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入,網(wǎng)絡(luò)交互也開(kāi)始變得非常頻繁,保障交互安全性是網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中的一個(gè)重要問(wèn)題。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)系統(tǒng)中必不可少的一個(gè)模塊,用于排除非法的接入和操作來(lái)保護(hù)數(shù)據(jù)安全,設(shè)計(jì)一個(gè)更加符合需求的資源訪(fǎng)問(wèn)控制策略和機(jī)制,是系統(tǒng)安全中最重要的組成部分,同時(shí)也是網(wǎng)絡(luò)系統(tǒng)安全研究領(lǐng)域的熱點(diǎn)問(wèn)題。根據(jù)現(xiàn)有的研究成果,本文首先對(duì)現(xiàn)有的訪(fǎng)問(wèn)控制技術(shù)進(jìn)行分類(lèi)描述,包括自主訪(fǎng)問(wèn)控制技術(shù)、強(qiáng)制訪(fǎng)問(wèn)控制技術(shù)以及應(yīng)用最廣泛的基于角色的訪(fǎng)問(wèn)控制技術(shù),對(duì)比這些訪(fǎng)問(wèn)控制技術(shù)的實(shí)現(xiàn)差別,以及在不同應(yīng)用場(chǎng)景中的性能表現(xiàn)�；谏鲜龇治鎏岢霰疚牡难芯繉�(duì)象,即被動(dòng)訪(fǎng)問(wèn)控制(系統(tǒng)對(duì)主體權(quán)限動(dòng)態(tài)主動(dòng)調(diào)節(jié))技術(shù)。本文通過(guò)社會(huì)信任體系建立網(wǎng)絡(luò)信任模型,將信任與訪(fǎng)問(wèn)控制模型進(jìn)行集成,解決傳統(tǒng)模型的動(dòng)態(tài)和監(jiān)管不足和缺點(diǎn)。首先針對(duì)結(jié)構(gòu)化數(shù)據(jù)的屬性,按照屬性私密度,結(jié)合數(shù)據(jù)特點(diǎn)劃分不同容忍度的主體數(shù)據(jù);通過(guò)對(duì)主體進(jìn)行信譽(yù)值的評(píng)定,對(duì)主體設(shè)置一個(gè)較為合適的信譽(yù)級(jí)別。其次,將結(jié)構(gòu)化數(shù)據(jù)根據(jù)屬性私密度進(jìn)行等級(jí)劃分,各個(gè)等級(jí)設(shè)定最低信譽(yù)值訪(fǎng)問(wèn)標(biāo)準(zhǔn),針對(duì)系統(tǒng)中的每個(gè)主體進(jìn)行信譽(yù)值的計(jì)算,判斷相應(yīng)的數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。由于系統(tǒng)中各個(gè)主體的信譽(yù)值差異性很大,若根據(jù)每個(gè)體的信譽(yù)值進(jìn)行訪(fǎng)問(wèn)控制的管理,系統(tǒng)發(fā)展壯大后其主體的量級(jí)也大,訪(fǎng)問(wèn)控制過(guò)程開(kāi)銷(xiāo)大、靈活性差,維護(hù)也相對(duì)復(fù)雜;基于上述問(wèn)題設(shè)計(jì)權(quán)限分類(lèi)控制策略,以角色為參考,將信譽(yù)值劃分級(jí)別生成權(quán)限集,指定數(shù)據(jù)屬性集進(jìn)行訪(fǎng)問(wèn)控制。最后,基于現(xiàn)有的隱私博弈論保護(hù)模型,設(shè)計(jì)了系統(tǒng)訪(fǎng)問(wèn)行為博弈原型,制定行為博弈流程,提出信譽(yù)值獎(jiǎng)勵(lì)模型和信譽(yù)值的懲罰模型,對(duì)信譽(yù)值進(jìn)行校正,從而提高訪(fǎng)問(wèn)控制的精確度。實(shí)驗(yàn)結(jié)果表明,主體信譽(yù)值的計(jì)算策略符合預(yù)期結(jié)果。主體訪(fǎng)問(wèn)行為和時(shí)間對(duì)信譽(yù)值的影響,也為不同閾值的設(shè)定提供了調(diào)整依據(jù)。
【圖文】：

圖 3-1 安全系統(tǒng)邏輯結(jié)構(gòu)如圖 3-1 所示，用戶(hù)在通過(guò)安全系統(tǒng)認(rèn)證時(shí)，會(huì)經(jīng)過(guò)身份識(shí)別系統(tǒng)進(jìn)行身份認(rèn)證，然后監(jiān)聽(tīng)器通過(guò)授權(quán)數(shù)據(jù)庫(kù)驗(yàn)證用戶(hù)身份決定是否可以訪(fǎng)問(wèn)該資源，授權(quán)數(shù)據(jù)庫(kù)的數(shù)據(jù)由管理員根據(jù)系統(tǒng)的要求進(jìn)行配置。系統(tǒng)安全模塊根據(jù)制定的系統(tǒng)安全策略或規(guī)則，根據(jù)每項(xiàng)信息的重要程度來(lái)制定每項(xiàng)的權(quán)重 w 和基本認(rèn)證分值 SC，那么基本信譽(yù)值值就是根據(jù)權(quán)重累加的基本分值總和，如式（1）所示： mi0baseiSCw(3-1)其中 m 表示項(xiàng)信息。系統(tǒng)通常會(huì)利用認(rèn)證技術(shù)對(duì)系統(tǒng)進(jìn)行安全保證，而身份認(rèn)證基本上是所有安全系統(tǒng)的第一道防線(xiàn)，在主體對(duì)系統(tǒng)的任何其他操作之前，首先要經(jīng)過(guò)身份認(rèn)證。

16圖 3-2 數(shù)據(jù)訪(fǎng)問(wèn)流程一步，，進(jìn)行身份驗(yàn)證，收集主體攜帶的環(huán)境信息，以及主體提供的證身份是否通過(guò)。如果未通過(guò)，請(qǐng)求拒絕，訪(fǎng)問(wèn)結(jié)束。二步，通過(guò)驗(yàn)證的主體根據(jù)角色查找功能模塊，查看訪(fǎng)問(wèn)請(qǐng)求是否塊之下。三步，根據(jù)主體信譽(yù)值查找對(duì)應(yīng)信譽(yù)級(jí)別，檢查是否擁有訪(fǎng)問(wèn)權(quán)限訪(fǎng)問(wèn)結(jié)束并記錄信息。四步，通過(guò)行為博弈，對(duì)負(fù)向行為主體進(jìn)行訪(fǎng)問(wèn)拒絕，執(zhí)行懲罰模為執(zhí)行獎(jiǎng)勵(lì)模型。五步，查找信譽(yù)級(jí)別與屬性集對(duì)應(yīng)表數(shù)據(jù),根據(jù)映射表的屬性私密據(jù)匿名鏈表。
【學(xué)位授予單位】：新疆大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李鳳華;王彥超;殷麗華;謝絨娜;熊金波;;面向網(wǎng)絡(luò)空間的訪(fǎng)問(wèn)控制模型[J];通信學(xué)報(bào);2016年05期

2 張伊璇;何涇沙;趙斌;朱娜斐;;一個(gè)基于博弈理論的隱私保護(hù)模型[J];計(jì)算機(jī)學(xué)報(bào);2016年03期

3 雷蕾;蔡權(quán)偉;荊繼武;林t燂

本文編號(hào)：2618431