基于屬性的訪問控制（ABAC）模型能在分布式系統(tǒng)架構(gòu)以及開放共享的網(wǎng)絡(luò)環(huán)境等應(yīng)用場景中提供細(xì)粒度的訪問控制并解決大規(guī)模用戶動態(tài)擴(kuò)展問題,受到了訪問控制研究領(lǐng)域的廣泛關(guān)注。同時(shí),當(dāng)ABAC模型應(yīng)用在較為復(fù)雜的信息系統(tǒng)中時(shí),主客體屬性繁多,策略集的規(guī)模龐大,安全策略之間可能會頻繁地發(fā)生沖突。沖突是由一個訪問請求同時(shí)匹配到多條策略并得到截然相反的授權(quán)決策導(dǎo)致的,策略沖突會造成系統(tǒng)無法對訪問請求進(jìn)行正確授權(quán),威脅系統(tǒng)安全。因此,ABAC策略中的沖突檢測與消解一直是相關(guān)研究的熱點(diǎn)問題之一�；谏鲜鲅芯勘尘�,本文在深入分析并總結(jié)了ABAC策略沖突機(jī)制以及現(xiàn)有的策略沖突檢測與消解方法的特點(diǎn)后發(fā)現(xiàn),現(xiàn)有的靜態(tài)沖突檢測與消解方法能夠在系統(tǒng)運(yùn)行前對沖突策略進(jìn)行檢測并及時(shí)消解沖突,具有一定的優(yōu)勢,但靜態(tài)方法同樣存在檢測范圍較小,消解方法過于簡單的缺陷,并不能很好的對沖突策略進(jìn)行檢測與消解,因此,有必要對靜態(tài)沖突檢測與消解方法進(jìn)行進(jìn)一步的研究。本文提出了一種新的靜態(tài)沖突檢測與消解方法,并設(shè)計(jì)實(shí)驗(yàn)驗(yàn)證該方法的可行性,通過實(shí)驗(yàn)數(shù)據(jù)對比,說明了該方法的優(yōu)勢。本文的核心工作包括以下幾點(diǎn):首先,研究并分析了ABAC策略... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【部分圖文】：

原始規(guī)則集總體沖突概率分布圖

西安電子科技大學(xué)碩士學(xué)位論文44圖4.4 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0.0001）圖4.5 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=1.0E-7）圖4.6 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0）0.00%10.00%20

44圖4.4 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0.0001）圖4.5 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=1.0E-7）圖4.6 消解后規(guī)則集總體沖突概率分布圖（消解閾值 T=0）0.00%10.00%20.00%30.00%40


本文編號：3072293