基于信任及风险的访问控制模型研究与系统实现
本文选题:基于角色的访问控制 切入点:信任 出处:《东北大学》2014年硕士论文 论文类型:学位论文
【摘要】:随着信息技术的快速发展,信息技术在各个方面影响着人们的生活。与此同时,信息安全问题也成为制约其发展的重要问题。如何保证能够为合法用户按需提供优质的服务,同时又能阻止非法用户的访问或合法用户的非法访问已成为信息安全领域的重要课题。因此,设计一种安全合理的访问控制模型,对保障信息安全有着重要的理论意义和现实意义。本文在对基于角色的访问控制技术研究的基础上,结合信任管理和风险管理的相关技术,对传统的访问控制模型进行改进,提出了基于信任和风险控制的访问控制模型。通过信任和风险两个元素对访问进行控制,从整体上增强了访问控制模型的安全性。论文的主要研究内容如下:(1)针对基于角色的访问控制模型中存在角色和权限的静态分配问题,结合信任和风险的相关技术,提出了基于信任及风险的访问控制模型。(2)分析了Beth和J(?)sang两种信任值算法存在的主观性过强,动态性不足的缺陷,提出了一种动态适应的信任值计算方法,并通过仿真实验验证了动态适应算法及其惩罚因子、服务等级因子的性能。(3)研究当前计算风险的相关方法,分析影响风险的因素,基于BP神经网络构建了风险评估模型,并对BP神经网络计算风险值的准确性进行了验证。论文通过仿真实验和系统实现后的运行结果验证了文中分析方法的正确性和有效性,表明研究内容具有一定的实用价值。
[Abstract]:With the rapid development of information technology, information technology affects people's lives in all aspects. At the same time, the problem of information security has become an important problem that restricts the development of information technology. At the same time, it has become an important subject in the field of information security to prevent illegal users' access or legitimate users' access. Therefore, a secure and reasonable access control model is designed. It has important theoretical and practical significance to ensure information security. Based on the research of role-based access control technology, this paper improves the traditional access control model by combining the related technologies of trust management and risk management. An access control model based on trust and risk control is proposed. The main contents of this paper are as follows: 1) aiming at the problem of static assignment of roles and permissions in role-based access control model, combining the technologies of trust and risk. An access control model based on trust and risk is proposed. Two trust value algorithms have the defects of being too subjective and lacking in dynamics. This paper proposes a dynamic adaptive trust value calculation method, and verifies the dynamic adaptation algorithm and its penalty factor through simulation experiments. The performance of the service grade factor. (3) studying the current risk calculation methods, analyzing the factors affecting the risk, and constructing the risk assessment model based on BP neural network. The accuracy of the BP neural network in calculating the risk value is verified. The correctness and validity of the analysis method are verified by the simulation experiment and the running result of the system, which shows that the research content has certain practical value.
【学位授予单位】:东北大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 郭蕴华,陈定方,熊文龙;基于角色与基于规则相结合的访问控制模型[J];武汉理工大学学报(交通科学与工程版);2003年05期
2 刘婷婷,汪惠芬,张友良;支持授权的基于角色的访问控制模型及实现[J];计算机辅助设计与图形学学报;2004年04期
3 余文森,张正球,章志明,余敏;基于角色的访问控制模型中私有权限问题的研究[J];计算机应用研究;2004年04期
4 戚跃斌,朱清新,刘琳;分布式交互媒体的一种应用控制模型[J];计算机应用;2004年07期
5 田敬东,张毓森;一种适合军用的访问控制模型[J];电子科技;2004年06期
6 沈海波,洪帆;访问控制模型研究综述[J];计算机应用研究;2005年06期
7 余文森;;一种改进的基于角色的访问控制模型[J];福建电脑;2006年04期
8 郭慧;李阳明;王丽芬;;基于角色和任务的访问控制模型的设计与研究[J];计算机工程;2006年16期
9 张国军;吴飞跃;朱海平;;基于活动和环境约束的访问控制模型[J];计算机工程与科学;2006年08期
10 朱益盛;顾绍元;;基于角色和属性的访问控制模型[J];福建电脑;2006年10期
相关会议论文 前10条
1 陈迪;甘宏;潘丹;;基于面向服务的多租户访问控制模型研究[A];《IT时代周刊》2013年度论文集[C];2013年
2 王金龙;黎军保;;脱碳理论在动态控制模型中的应用[A];2009年河北省冶金学会炼钢—连铸技术与学术年会论文集[C];2009年
3 徐长征;王清贤;颜学雄;;基于历史时序的访问控制模型研究[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
4 潜继成;孙迈;蔡铁岭;;野战地空导弹武器系统指挥控制模型研究[A];二○○一年中国系统仿真学会学术年会论文集[C];2001年
5 王宁娟;赵合计;;扩展的X-RBAC模型构建[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
6 陆鹏威;吴松;;基于角色和环境的访问控制模型的研究和实现[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
7 刘梅;魏志强;刘亚敏;王晓;;基于任务和角色的双重访问控制模型[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
8 欧晓鸥;王志立;邵发森;;一种易扩展可管理访问控制模型的研究[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
9 刘大伟;庄毅;张奇;;基于使用控制模型的防恶意下载系统的设计与实现[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
10 付争方;王小明;窦文阳;吴茜;;基于信任授权的模糊访问控制模型[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
相关重要报纸文章 前5条
1 金利;企业间加工质量动态跟踪控制模型[N];科技日报;2007年
2 廖建国;钢材形状和材质控制模型的现状[N];世界金属导报;2004年
3 吕斌;优化生产 智能调控[N];中国冶金报;2002年
4 刘纪生 王建国 陈坚兴;过程控制开发时不我待[N];中国冶金报;2008年
5 王晓铭 记者 王春;科技创新舞台上的聚光人[N];科技日报;2005年
相关博士学位论文 前10条
1 于枫;网络可信控制模型及形式化分析[D];东南大学;2015年
2 杨柳;云计算环境中基于访问控制模型的用户效用安全优化研究[D];湖南大学;2011年
3 吴娴;基于策略域的分布式访问控制模型[D];苏州大学;2009年
4 於光灿;协作环境中访问控制模型研究[D];华中科技大学;2008年
5 王超;基于信息流强约束的多级互联访问控制模型研究[D];解放军信息工程大学;2012年
6 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年
7 李怀明;电子政务系统中基于组织的访问控制模型研究[D];大连理工大学;2009年
8 崔永泉;协作计算环境下基于使用控制模型的访问控制研究[D];华中科技大学;2007年
9 翟志刚;动态开放式环境下的使用控制模型研究[D];南京航空航天大学;2012年
10 欧阳凯;面向VPN的访问控制模型及相关技术研究[D];华中科技大学;2006年
相关硕士学位论文 前10条
1 龙鲲;访问控制模型在EPA网络中的研究与应用[D];浙江大学;2015年
2 宋健;云计算环境下基于信任的访问控制模型的研究[D];河北大学;2015年
3 陈兰;基于民航乘客有限理性购票行为的存量控制模型研究[D];南京理工大学;2015年
4 马峰;山区高速公路驾驶员速度控制模型研究[D];长安大学;2015年
5 姚治菊;一种适合企业云存储的访问控制模型的研究与实现[D];四川师范大学;2015年
6 毛庆娟;RBAC访问控制方法的改进与应用[D];曲阜师范大学;2015年
7 高艳;基于行为的云计算访问控制模型研究[D];山东师范大学;2015年
8 闻顺杰;基于网络隐蔽通信的访问控制模型设计[D];江苏科技大学;2015年
9 常玲霞;云计算环境下的访问控制模型与策略研究[D];山东理工大学;2015年
10 柳泉兴;云计算中基于属性的访问控制模型研究[D];东北大学;2014年
,本文编号:1608798
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1608798.html
