访问控制系统中客体粒度度量与决策方法研究
发布时间:2021-06-15 11:58
近些年来,网络信息安全事件频繁发生,其原因不仅是系统漏洞造成的,更多的是系统的访问权限设置不合理所致。权限设置不合理的重要原因之一就是访问权限粒度设置不合理。权限粒度设置过粗,会导致信息面临无意间泄露的风险,同时无法有效地阻止各类木马的恶意攻击。反之,过细粒度的权限设置会导致访问主体对访问客体的授权过程繁琐,可能会增加人工管理失误的几率,从而引起网络安全的问题。因此,在访问控制系统中选择合适的权限粒度显得十分重要。目前访问权限粒度的选择主要依赖于信息系统安全工程的相关原则、惯例和信息安全工程师的行业经验。但是,随着信息系统中权限管理需求的日趋复杂,传统人工管理方式无法应对,亟需一种自动化工具来辅助权限粒度的决策工作。然而当前的权限粒度选择理论无法支撑上述工作,具体表现为缺乏客体粒度度量标准、缺少最优客体粒度的选择方法。针对上述两个问题,本文基于粒计算、粗糙集和多粒度决策理论,对权限粒度设置中的度量标准和选择方法进行了探索与研究,分别提出了客体粒度度量依据和最优客体粒度选择方法,并针对客体增加的情况,提出了对客体粒度决策的改进方法。本文主要研究内容及相关工作如下:(1)多粒度层次的客体粒...
【文章来源】:河南大学河南省
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景及意义
1.2 国内外相关研究现状分析
1.2.1 访问粒度选择
1.2.2 多粒度决策理论
1.3 主要研究内容
1.4 论文的组织结构
第2章 相关技术与理论
2.1 粒计算
2.2 粗糙集理论
2.3 多粒度决策系统
2.4 客体粒度决策模型
2.4.1 构建原理
2.4.2 全局最优客体粒度的决策依据
2.4.3 局部最优客体粒度的决策依据
2.4.4 客体粒度的修改依据
2.5 本章小结
第3章 客体粒度度量与决策方法
3.1 引言
3.2 客体粒度度量方法
3.2.1 单粒度层次的决策模型
3.2.2 多粒度层次的决策模型
3.2.3 客体粒度决策模型构建
3.2.4 结果对比分析
3.3 客体粒度决策方法
3.3.1 全局最优客体粒度
3.3.2 局部最优客体粒度
3.3.3 仿真实验与结果分析
3.4 客体粒度修改方法
3.4.1 计算偏差值与偏差率
3.4.2 局部相对约简
3.5 本章小结
第4章 客体数量增加时客体粒度决策方法的优化
4.1 引言
4.2 树形选取全局最优客体粒度
4.2.1 实验描述
4.2.2 实验验证与分析
4.3 并行选择局部最优客体粒度
4.3.1 实验描述
4.3.2 实验验证与分析
4.4 本章小结
第5章 结论
5.1 总结
5.2 展望
参考文献
致谢
攻读学位期间发表的学术论文目录
【参考文献】:
期刊论文
[1]一种基于元模型的访问控制策略描述语言[J]. 罗杨,沈晴霓,吴中海. 软件学报. 2020(02)
[2]访问控制系统中客体粒度决策方法研究[J]. 沈夏炯,薛钰,韩道军,张磊. 河南大学学报(自然科学版). 2020(01)
[3]基于访问控制列表机制的Android权限管控方案[J]. 曹震寰,蔡小孩,顾梦鹤,顾小卓,李晓伟. 计算机应用. 2019(11)
[4]Android平台下细粒度权限管理机制设计与实现[J]. 孙岚,李永忠. 软件导刊. 2019(08)
[5]基于HBase的细粒度访问控制方法研究[J]. 黄良强,朱焱,陶霄. 计算机应用研究. 2020(03)
[6]覆盖多粒度粗糙集的数值特征[J]. 王加阳,帅勇,张炜. 控制与决策. 2020(01)
[7]结合属性与角色的访问控制模型综述[J]. 周超,任志宇. 小型微型计算机系统. 2018(04)
[8]Android平台细粒度权限管理系统的研究与实现[J]. 吕博,李永忠. 通信技术. 2018(02)
[9]基于细粒度权限质检管理系统的研究与设计[J]. 涂小琴,吴晟. 软件. 2017(12)
[10]不协调区间值决策系统的分布约简[J]. 张楠,许鑫,童向荣,高学义,姜丽丽. 计算机科学. 2017(09)
博士论文
[1]云计算中基于共享子策略的属性密码体制研究[D]. 李伟.北京邮电大学 2019
硕士论文
[1]基于上下文的细粒度移动应用权限控制方法的研究与实现[D]. 王沙沙.北京邮电大学 2019
本文编号:3231013
【文章来源】:河南大学河南省
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景及意义
1.2 国内外相关研究现状分析
1.2.1 访问粒度选择
1.2.2 多粒度决策理论
1.3 主要研究内容
1.4 论文的组织结构
第2章 相关技术与理论
2.1 粒计算
2.2 粗糙集理论
2.3 多粒度决策系统
2.4 客体粒度决策模型
2.4.1 构建原理
2.4.2 全局最优客体粒度的决策依据
2.4.3 局部最优客体粒度的决策依据
2.4.4 客体粒度的修改依据
2.5 本章小结
第3章 客体粒度度量与决策方法
3.1 引言
3.2 客体粒度度量方法
3.2.1 单粒度层次的决策模型
3.2.2 多粒度层次的决策模型
3.2.3 客体粒度决策模型构建
3.2.4 结果对比分析
3.3 客体粒度决策方法
3.3.1 全局最优客体粒度
3.3.2 局部最优客体粒度
3.3.3 仿真实验与结果分析
3.4 客体粒度修改方法
3.4.1 计算偏差值与偏差率
3.4.2 局部相对约简
3.5 本章小结
第4章 客体数量增加时客体粒度决策方法的优化
4.1 引言
4.2 树形选取全局最优客体粒度
4.2.1 实验描述
4.2.2 实验验证与分析
4.3 并行选择局部最优客体粒度
4.3.1 实验描述
4.3.2 实验验证与分析
4.4 本章小结
第5章 结论
5.1 总结
5.2 展望
参考文献
致谢
攻读学位期间发表的学术论文目录
【参考文献】:
期刊论文
[1]一种基于元模型的访问控制策略描述语言[J]. 罗杨,沈晴霓,吴中海. 软件学报. 2020(02)
[2]访问控制系统中客体粒度决策方法研究[J]. 沈夏炯,薛钰,韩道军,张磊. 河南大学学报(自然科学版). 2020(01)
[3]基于访问控制列表机制的Android权限管控方案[J]. 曹震寰,蔡小孩,顾梦鹤,顾小卓,李晓伟. 计算机应用. 2019(11)
[4]Android平台下细粒度权限管理机制设计与实现[J]. 孙岚,李永忠. 软件导刊. 2019(08)
[5]基于HBase的细粒度访问控制方法研究[J]. 黄良强,朱焱,陶霄. 计算机应用研究. 2020(03)
[6]覆盖多粒度粗糙集的数值特征[J]. 王加阳,帅勇,张炜. 控制与决策. 2020(01)
[7]结合属性与角色的访问控制模型综述[J]. 周超,任志宇. 小型微型计算机系统. 2018(04)
[8]Android平台细粒度权限管理系统的研究与实现[J]. 吕博,李永忠. 通信技术. 2018(02)
[9]基于细粒度权限质检管理系统的研究与设计[J]. 涂小琴,吴晟. 软件. 2017(12)
[10]不协调区间值决策系统的分布约简[J]. 张楠,许鑫,童向荣,高学义,姜丽丽. 计算机科学. 2017(09)
博士论文
[1]云计算中基于共享子策略的属性密码体制研究[D]. 李伟.北京邮电大学 2019
硕士论文
[1]基于上下文的细粒度移动应用权限控制方法的研究与实现[D]. 王沙沙.北京邮电大学 2019
本文编号:3231013
本文链接:https://www.wllwen.com/guanlilunwen/lindaojc/3231013.html
