本文關(guān)鍵詞：多網(wǎng)域多級安全訪問控制模型設(shè)計，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息科學(xué)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)變得越來越強大。網(wǎng)絡(luò)為我們提供極大便利的同時也帶來了諸多的安全問題。因此,在加強網(wǎng)絡(luò)建設(shè)的同時,網(wǎng)絡(luò)的安全問題同樣值得我們加以重視。隨著社會交流的增多,社會各領(lǐng)域、各部門之間的協(xié)作也越來越多,信息共享和資源交換的需求不斷提升。要在分布式的環(huán)境下,實現(xiàn)多級別多網(wǎng)域的信息共享和資源交換,并且保證系統(tǒng)的安全,一種良好的訪問控制機制至關(guān)重要。為了在多級多域的網(wǎng)絡(luò)環(huán)境下實現(xiàn)良好的訪問控制,本文從多網(wǎng)域和多級兩個方面對訪問控制技術(shù)進行了深入研究,分析了以往多網(wǎng)域模型和多級模型的優(yōu)勢和不足,并結(jié)合多網(wǎng)域多級安全訪問控制的需求,提出并設(shè)計了多網(wǎng)域多級安全訪問控制模型。本模型主要分為域內(nèi)訪問控制和域間訪問控制兩部分,在域內(nèi)訪問中,通過單域內(nèi)嚴格的多級安全策略來實現(xiàn)安全的訪問,防止信息的非法流動,保證網(wǎng)絡(luò)的有效性和安全性;在域間訪問中,利用多種屬性信息作為域間訪問決策的依據(jù),并通過層次化的分析設(shè)計了域間映射算法:首先將屬性信息量化,通過多屬性決策計算,得到初始映射值,再根據(jù)環(huán)境屬性對初始映射值進行修正,并創(chuàng)新性地提出利用主體在訪問目標(biāo)域的信譽值對修正后的映射值進行調(diào)整,實現(xiàn)更加準確、靈活、動態(tài)的映射。系統(tǒng)根據(jù)得到的域間訪問最終映射值,為訪問主體在目標(biāo)域確定等級,從而實現(xiàn)安全、動態(tài)的多網(wǎng)域多級安全訪問控制。在Eclipse集成開發(fā)環(huán)境中模擬域內(nèi)和域間訪問控制,通過設(shè)計不同的訪問請求,根據(jù)模型的策略進行判決,得到了正確、合理的結(jié)果,保障了多網(wǎng)域多級安全訪問控制模型的有效性和安全性。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 訪問控制 多級多域 屬性 映射計算
【學(xué)位授予單位】：河北科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-12
• 1.1 研究背景及意義8
• 1.2 主要研究內(nèi)容8-9
• 1.3 國內(nèi)外研究現(xiàn)狀9-11
• 1.4 論文的組織結(jié)構(gòu)11-12
• 第2章 訪問控制技術(shù)研究現(xiàn)狀12-24
• 2.1 訪問控制技術(shù)12-13
• 2.2 傳統(tǒng)訪問控制技術(shù)13-22
• 2.2.1 自主訪問控制13-15
• 2.2.2 強制訪問控制15-17
• 2.2.3 基于角色的訪問控制17-22
• 2.3 其他訪問控制22-23
• 2.3.1 基于對象的訪問控制22
• 2.3.2 基于任務(wù)的訪問控制22-23
• 2.3.3 基于屬性的訪問控制23
• 2.4 本章小結(jié)23-24
• 第3章 多網(wǎng)域多級安全訪問控制模型設(shè)計24-34
• 3.1 整體模型框架24-26
• 3.2 域內(nèi)訪問控制26-29
• 3.2.1 域內(nèi)訪問控制結(jié)構(gòu)26-27
• 3.2.2 域內(nèi)訪問控制流程27-28
• 3.2.3 連通性判定28-29
• 3.3 域間訪問控制29-32
• 3.3.1 域間訪問控制背景29-30
• 3.3.2 域間訪問流程30-32
• 3.4 多網(wǎng)域多級安全訪問控制策略32
• 3.5 本章小結(jié)32-34
• 第4章 域間映射算法設(shè)計34-48
• 4.1 屬性分類34-35
• 4.1.1 基于含義的屬性分類34-35
• 4.1.2 基于訪問控制的屬性分類35
• 4.2 屬性選取35-38
• 4.2.1 主體屬性選取35-37
• 4.2.2 客體屬性選取37
• 4.2.3 環(huán)境屬性選取37-38
• 4.3 屬性量化38-40
• 4.3.1 主體屬性量化38-39
• 4.3.2 客體屬性量化39
• 4.3.3 環(huán)境屬性量化39-40
• 4.4 多屬性決策40-42
• 4.4.1 多屬性決策背景40
• 4.4.2 多屬性決策方法40-42
• 4.5 屬性修正42-43
• 4.5.1 訪問位置屬性修正43
• 4.5.2 訪問時間屬性修正43
• 4.6 基于信譽度的動態(tài)調(diào)整43-44
• 4.7 權(quán)限最小化44-47
• 4.8 本章小結(jié)47-48
• 第5章 多網(wǎng)域多級安全訪問控制模型實現(xiàn)48-56
• 5.1 實驗環(huán)境48-49
• 5.2 域內(nèi)訪問控制實現(xiàn)49-51
• 5.3 域間訪問控制實現(xiàn)51-54
• 5.4 本章小結(jié)54-56
• 結(jié)論56-58
• 參考文獻58-62
• 致謝62

【參考文獻】

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 徐茂敬;基于角色的多級關(guān)系安全訪問控制模型的研究與實現(xiàn)[D];吉林大學(xué);2012年

  本文關(guān)鍵詞：多網(wǎng)域多級安全訪問控制模型設(shè)計，由筆耕文化傳播整理發(fā)布。

本文編號：307863