标识网络中基于用户与服务的管控机制研究与实现

发布时间：2020-08-19 09:32

【摘要】：标识网络的提出为解决传统互联网原始设计不足带来了可能。然而,作为一种新型网络体系架构,标识网络在基于用户与服务的管控方面还有待进一步完善,主要体现在:第一、过多或过少地使用用户和服务的相关属性进行管控,将导致策略管理困难和无法实现细粒度管控的问题;第二、管控策略执行效率低,容易导致用户体验差;第三、对访问中的用户缺乏动态管控,引发服务资源受到威胁。针对上述不足,本文在深入研究现有管控机制的基础上,结合标识网络的基础架构及通信原理,设计并实现了标识网络中基于用户与服务的动态细粒度管控系统。具体工作如下所述:首先,对标识网络中基于用户与服务的动态细粒度管控系统的设计需求进行分析,并给出了总体设计方案:将系统划分为数据处理模块、策略执行模块、缓存管理模块、策略处理模块、策略管理模块、管控监督模块等六大模块;提出了一种适用于标识网络的两级式管控机制,阐明了细粒度管控、使系统具有较高可扩展性和良好策略管理性的方法;原创性地将传统的管控策略划分为细粒度管控策略和执行策略,通过执行策略实现策略的高效执行;提出了一种用户可信度动态修正算法,对用户访问过程中的行为进行反馈,达到对用户访问权限实时动态调整的目的。其次,通过修改操作系统内核的方法实现了数据处理和策略执行功能;采用数据库解决了执行策略缓存与高效执行问题;利用上述两级式管控机制实现细粒度策略匹配、较高的可扩展性和策略管理性;借助编程框架搭建了管控系统管理平台;使用上述可信度修正算法实现用户权限动态调整。完成了标识网络中基于用户与服务的动态细粒度管控系统各模块的实现。最后,在搭建原型系统的基础上,验证了上述六大模块的具体功能;比较了两种管控机制的策略执行效率和两种用户可信度修正算法的性能,体现了本系统在管控粒度、策略执行效率和异常行为灵敏度方面的优越性。测试结果表明:本系统实现了细粒度、高效、动态管控,且具有较高的可扩展性和策略管理性,有效保证了标识网络中用户和服务的安全;用户可信度动态修正算法对用户的异常行为更加敏感,可以迅速对用户的异常行为进行反馈,使得本系统可以实现用户权限的实时动态调整。
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.02
【图文】：

统网络中的弊端，北京交通大学张宏科教授带领的团队提出了标识网络体系架构，逡逑该网络体系架构在移动性、安全性和可管可控性等方面具有突出优势。逡逑标识网络创新性地将网络模型分为服务层和网通层两个部分，如图２－１所示为逡逑标识网络的网络模型，两个部分的功能分别如下所述：逡逑标识网络模型逦｜逦ＯＳＩ七层网络模型逡逑／逦７］逦，逦／逡逑ＴＴ￣服务标识逦［邋Ｉ逦应用层邋ｙ逡逑ｆ逦解析映射逦丨逦表示层逦，逡逑ｉｆｒ逦★逦Ｉ邋逦／逡逑层逦连接标识逦！逦会话层逡逑？逦ｙ逦１逦逦，逡逑逦解％映射——传输层邋，逡逑网逦接入标识逦ｊ逦网络层逡逑通逦＋逦Ｉ邋逦’逡逑层逦解％邋映射逦Ｉ逦数据链路层逦ｚ逡逑N逦交换路由标识邋ｔ邋Ｉ逦物理层逡逑图２－丨标识网络的网络模型图逡逑Ｆｉｇｕｒｅ邋２－１邋Ｎｅｔｗｏｒｋ邋ｍｏｄｅｌ邋ｆｉｇｕｒｅ邋ｏｆ邋ｔｈｅ邋Ｉｄｅｎｔｉｆｉｅｒ－Ｂａｓｅｄ邋Ｎｅｔｗｏｒｋ逡逑（１）上层为服务层，该层的功能与ＯＳＩ七层网络模型的上四层相对应。标识逡逑网络体系架构在服务层中引入了服务标识（Ｓｅｒｖｉｃｅ邋Ｉｄｅｎｔｉｆｉｅｒ

ＲＢＡＣ标准由美国国家标准技术协会制定，根据该标准，ＲＢＡＣ模型可由四个逡逑概念模型组成：基本模型ＲＢＡＣ０、分层模型ＲＢＡＣ１、约束模型ＲＢＡＣ２、统一模逡逑型ＲＢＡＣ３。上述概念模型之间的相互关系如图２－３所示，ＲＢＡＣ０是最基础的ＲＢＡＣ逡逑１５逡逑

图２－４邋ＲＢＡＣＯ模型逡逑Ｆｉｇｕｒｅ邋２－４邋ＲＢＡＣＯ邋ｍｏｄｅｌ逡逑如图２－４所示为基本模型ＲＢＡＣＯ的模型图，基本模型ＲＢＡＣＯ中描述了邋ＲＢＡＣ逡逑系统安全的最小需求，包括用户、角色、权限和会话四个基本元素，这个模型中包逡逑含两种映射关系，分别为用户和角色的映射及角色和权限的映射，这个映射由系统逡逑完成。用户通过发起会话的形式获得角色后即可获得角色中的所有权限，并且每个逡逑用户至少拥有一个角色，每个角色至少拥有一个用户，每个角色至少拥有一种权限，逡逑通过这个机制实现用户和权限的解耦。逡逑继承逡逑ｒ＼逡逑会逡逑话逡逑ｗ逡逑图２－５ＲＢＡＣ１模型逡逑Ｆｉｇｕｒｅ邋２－５邋ＲＢＡＣ邋１邋ｍｏｄｅｌ逡逑如图２－５所示为分层模型ＲＢＡＣ邋Ｉ的模型图，分层模型ＲＢＡＣ邋Ｉ包含基本模型逡逑ＲＢＡＣＯ的所有元素及分配关系，并在ＲＢＡＣＯ中引入角色层次与继承关系，角色逡逑之间可以继承部分或全部权限，当用户与角色之间建立了授权关系，且角色＆逡逑继承了角色则＾与ｒ

【相似文献】

相关期刊论文 前10条

1 宋凤义;胡太;杨明;;基于外观的复合属性学习的细粒度识别[J];数据采集与处理;2016年06期

2 陈自岩;黄宇;王洋;傅兴玉;付琨;;一种利用语义相似特征提升细粒度情感分析方法[J];计算机应用与软件;2017年03期

3 张洁;董辉;;普适环境中细粒度可信管理框架的研究[J];测控技术;2017年05期

4 钟竞德;;超细粒度氧化钇生产的新工艺分析[J];科技创新与应用;2016年06期

5 罗清红;;大数据与灵魂[J];当代教育家;2016年12期

6 李涛;刘明耀;闫宁;;超细粒度砂轮制备技术研究现状[J];金刚石与磨料磨具工程;2013年02期

7 谭光华,袁廉灼;从Na_2WO_4溶液制取中、细粒度WO_3[J];稀有金属;1989年05期

8 敦欣卉;张云秋;杨铠西;;基于微博的细粒度情感分析[J];数据分析与知识发现;2017年07期

9 唐国纯;;RBAC细粒度组的权限管理模型的分析与设计[J];硅谷;2011年05期

10 黄光芳;;基于用户组和细粒度权限的RBAC模型[J];湛江师范学院学报;2011年06期

相关会议论文 前10条

1 李小庆;曾庆凯;;细粒度可信恢复文件系统[A];2011年全国通信安全学术会议论文集[C];2011年

2 刘电霆;周德俭;余强;;虚拟企业中细粒度协同设计任务的不确定调度及GA求解[A];先进制造技术高层论坛暨第六届制造业自动化与信息化技术研讨会论文集[C];2007年

3 叶蕴芳;杨榆;罗鑫;徐国爱;;Appfuse系统中细粒度权限控制的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）[C];2008年

4 朱虹;舒鹏;;扩展SQL实现DBMS细粒度访问控制[A];第二十三届中国数据库学术会议论文集（技术报告篇）[C];2006年

5 郭磊;唐玉华;周杰;董亚卓;;基于FPGA的Cholesky分解细粒度并行结构与实现[A];2010年第16届全国信息存储技术大会（IST2010）论文集[C];2010年

6 吴舜;苏丹;吴佳;李坤;许大卫;刘昀;魏征;;基于Tilera平台的网络细粒度应用行为识别系统[A];2013电力行业信息化年会论文集[C];2013年

7 李祖德;占国强;叶晓俊;;FG-RBAC:基于RBAC的FGAC模型实现[A];第二十二届中国数据库学术会议论文集（研究报告篇）[C];2005年

8 王运成;任年民;张建平;结凤克;柴常谦;;基于角色的XML细粒度访问控制模型[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

9 刘伟峰;王智广;;细粒度并行计算编程模型研究[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年

10 江伟玉;高能;刘泽艺;林雪燕;;一种云计算中的多重身份认证与授权方案[A];第27次全国计算机安全学术交流会论文集[C];2012年

相关重要报纸文章 前10条

1 ;修正SDH:承载细粒度IP业务[N];中国计算机报;2002年

2 ;细粒度的访问控制和日志管理[N];中国计算机报;2003年

3 ;三项措施保护服务器[N];网络世界;2004年

4 侯丽坤;思达展示新概念QoS产品[N];计算机世界;2001年

5 《网络世界》记者 蒙克;D-Link应用层流控网关细粒度管理全网流量[N];网络世界;2015年

6 吕明;网络安全审计需细粒度报告[N];计算机世界;2008年

7 胡英;F5最新SSL VPN[N];计算机世界;2006年

8 侯闯 综合编译;部署SOA需慎重[N];计算机世界;2004年

9 ;Allot加入开放式IP服务创建计划[N];人民邮电;2007年

10 沈建苗　综合编译;IM安全产品选购谏言[N];计算机世界;2008年

相关博士学位论文 前10条

1 杨骏;细粒度文本情感分析问题研究[D];南京大学;2019年

2 赵毅力;基于深度学习的云南野生鸟类图像细粒度识别[D];云南大学;2018年

3 余少勇;基于深度学习的车辆检测及其细粒度分类关键技术研究[D];厦门大学;2017年

4 赵波;细粒度图像分类、分割、生成与检索关键技术研究[D];西南交通大学;2017年

5 洪佳楠;半可信云中基于属性加密扩展的访问控制研究[D];中国科学技术大学;2018年

6 魏秀参;深度学习下细粒度级别图像的视觉分析研究[D];南京大学;2018年

7 时杰;关系数据库细粒度访问控制研究[D];华中科技大学;2010年

8 朱倩;面向自由文本的细粒度关系抽取的关键技术研究[D];江苏大学;2011年

9 余a\;基于Simulink模型的细粒度多线程技术研究[D];浙江大学;2014年

10 付兴兵;基于属性基加密的细粒度访问控制机制研究[D];电子科技大学;2016年

相关硕士学位论文 前10条

1 宋玉;基于深度学习的商品细粒度意见挖掘[D];电子科技大学;2019年

2 曹奕翎;支持汽车服务质量评价的细粒度情感分析方法研究[D];电子科技大学;2019年

3 赵俊yN;基于主题的细粒度情感分析研究[D];电子科技大学;2019年

4 陈金珠;标识网络中基于用户与服务的管控机制研究与实现[D];北京交通大学;2019年

5 吴凡;基于深度学习的车型细粒度识别研究[D];厦门大学;2017年

6 郑侠武;基于中心排序损失及弱监督定位的细粒度目标检索[D];厦门大学;2018年

7 昌晶;细粒度模型剪枝算法研究[D];南京大学;2019年

8 刘测;产品评论的细粒度情感分析研究[D];西安石油大学;2019年

9 高政霞;基于多模态融合的细粒度视觉解释生成模型研究[D];江西师范大学;2018年

10 张强;基于在线评论的细粒度情感分析[D];安徽工程大学;2019年

本文编号：2796927