本文關(guān)鍵詞：物聯(lián)網(wǎng)中基于屬性和角色的混雜訪問(wèn)控制研究

  更多相關(guān)文章： 物聯(lián)網(wǎng) 隱私泄露 訪問(wèn)控制 ABAC RBAC

【摘要】：物聯(lián)網(wǎng)(The Internet of things,簡(jiǎn)稱IOT)作為新一代的信息技術(shù),已經(jīng)成為當(dāng)今世界信息交流不可或缺的重要組成之一。所以,發(fā)展物聯(lián)網(wǎng)對(duì)于促進(jìn)經(jīng)濟(jì)和科技的發(fā)展具有十分重大的意義。 當(dāng)今物聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用于交通運(yùn)輸、公眾服務(wù)、醫(yī)療衛(wèi)生、社交活動(dòng)等諸多領(lǐng)域。但伴隨著物聯(lián)網(wǎng)的蓬勃發(fā)展,安全問(wèn)題也日益顯著。像打車系統(tǒng)中出租車信息的泄露,微信中位置隱私的泄露等比比皆是。究其原因,主要是因?yàn)槲锫?lián)網(wǎng)的實(shí)時(shí)性、動(dòng)態(tài)性等特點(diǎn)使得在互聯(lián)網(wǎng)中廣泛運(yùn)用的訪問(wèn)控制在物聯(lián)網(wǎng)中并不完全適用。因此急需一種能夠?qū)崿F(xiàn)細(xì)粒度的、自動(dòng)分配權(quán)限的訪問(wèn)控制方法。 本文就提出了一種新的訪問(wèn)控制模型——基于屬性和角色的混合訪問(wèn)控制(ARBHAC)。在基于角色的基礎(chǔ)上增加屬性的判別,從而在保留基于角色訪問(wèn)控制(RBAC)特點(diǎn)的同時(shí)實(shí)現(xiàn)了基于屬性訪問(wèn)控制(ABAC)自動(dòng)分配權(quán)限的功能。該模型成功的將RBAC明確責(zé)任和授權(quán)、分配靈活的優(yōu)點(diǎn)和ABAC能夠滿足物聯(lián)網(wǎng)動(dòng)態(tài)性的特點(diǎn)相結(jié)合從而很好的解決了RBAC不能滿足用戶大規(guī)模動(dòng)態(tài)變化的問(wèn)題,同時(shí)也簡(jiǎn)化了單純的ABAC中復(fù)雜的權(quán)限分配和策略管理。此訪問(wèn)控制方法并不僅僅適用于物聯(lián)網(wǎng)當(dāng)中,凡是出現(xiàn)此類問(wèn)題的網(wǎng)絡(luò)本方法均適用。 本文還將屬性表達(dá)式與角色的對(duì)應(yīng)關(guān)系設(shè)計(jì)成多對(duì)一或一對(duì)一關(guān)系。這樣即使某個(gè)用戶的多個(gè)屬性符合多條策略,他最終也只能獲得一個(gè)角色。此時(shí)便將動(dòng)態(tài)的角色沖突檢測(cè)變?yōu)榱遂o態(tài)的檢測(cè),大大降低了策略的復(fù)雜度,增強(qiáng)了策略的可讀性,同時(shí)便于以后對(duì)角色和權(quán)限的修改,優(yōu)化了文中的模型。 為了避免沖突造成非法訪問(wèn),本文還定義了四種沖突和冗余的可能性：例外沖突,策略隱藏,策略冗余和關(guān)聯(lián)沖突,證明了其完備性,并給出了相應(yīng)的解決方法。同時(shí)還給出實(shí)例來(lái)說(shuō)明沖突產(chǎn)生的原因和造成的結(jié)果,以及如何運(yùn)用本文提出的方法去解決。 文中還從權(quán)限的刪除,權(quán)限的添加和權(quán)限的修改三個(gè)方面分析了本模型的性能。得出本模型在權(quán)限的管理方面要更加靈活、簡(jiǎn)便；在執(zhí)行增刪改權(quán)限的時(shí)候更加迅速；即使在最壞情況下,也不過(guò)和單純的使用ABAC相同。 分析和實(shí)驗(yàn)表明：本文中所提出的基于屬性和角色的混合訪問(wèn)控制(ARBHAC)模型不僅很好的解決了物聯(lián)網(wǎng)中用戶大規(guī)模動(dòng)態(tài)變化的問(wèn)題,同時(shí)具有良好的性能。
【關(guān)鍵詞】：物聯(lián)網(wǎng) 隱私泄露 訪問(wèn)控制 ABAC RBAC
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP391.44;TN915.08
【目錄】：

• 摘要4-6
• ABSTRACT6-9
• 第一章 緒論9-14
• 1.1 課題來(lái)源9
• 1.2 研究背景和意義9-12
• 1.3 本文的工作及創(chuàng)新點(diǎn)12
• 1.4 論文組織結(jié)構(gòu)12-14
• 第二章 訪問(wèn)控制及研究現(xiàn)狀綜述14-22
• 2.1 訪問(wèn)控制14-15
• 2.2 國(guó)內(nèi)外訪問(wèn)控制研究現(xiàn)狀15-22
• 2.2.1 基于角色的訪問(wèn)控制(RBAC)17-19
• 2.2.2 基于屬性的訪問(wèn)控制(ABAC)19-22
• 第三章 ARBHAC模型架構(gòu)22-29
• 3.1 模型架構(gòu)分析22-27
• 3.1.1 基于屬性策略分配角色23-25
• 3.1.2 基于角色實(shí)意分配權(quán)限25-27
• 3.2 屬性表達(dá)式與角色間的對(duì)應(yīng)關(guān)系27-29
• 第四章 策略的優(yōu)化與沖突的檢測(cè)29-36
• 4.1 策略語(yǔ)法29-30
• 4.2 優(yōu)化策略與解決沖突30-36
• 4.2.1 相關(guān)定義30-34
• 4.2.2 冗余與沖突可能性的證明和解決方法34-36
• 第五章 ARBHAC模型性能分析與實(shí)驗(yàn)36-51
• 5.1 模型性能分析36-37
• 5.2 現(xiàn)實(shí)實(shí)例37-40
• 5.3 實(shí)驗(yàn)內(nèi)容及結(jié)果40-51
• 第六章 總結(jié)與展望51-54
• 參考文獻(xiàn)54-57
• 致謝57-58
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文及申請(qǐng)的專利58

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王小明;付紅;張立臣;;基于屬性的訪問(wèn)控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

2 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

3 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

4 李祥軍;孟洛明;焦利;;網(wǎng)管系統(tǒng)策略沖突解決的結(jié)果中存在的問(wèn)題及檢測(cè)與解決方法[J];計(jì)算機(jī)研究與發(fā)展;2006年07期

5 沈海波;洪帆;;面向Web服務(wù)的基于屬性的訪問(wèn)控制研究[J];計(jì)算機(jī)科學(xué);2006年04期

6 韓道軍;高潔;翟浩良;李磊;;訪問(wèn)控制模型研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2010年11期

7 汪厚祥,李卉;基于角色的訪問(wèn)控制研究[J];計(jì)算機(jī)應(yīng)用研究;2005年04期

8 沈海波,洪帆;訪問(wèn)控制模型研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2005年06期

9 李瑞軒;魯劍鋒;李添翼;辜希武;唐卓;;一種訪問(wèn)控制策略非一致性沖突消解方法[J];計(jì)算機(jī)學(xué)報(bào);2013年06期

10 李曉峰;馮登國(guó);徐震;;基于擴(kuò)展XACML的策略管理[J];通信學(xué)報(bào);2007年01期

，

本文編號(hào)：960544