多网域多级安全访问控制模型设计

发布时间：2017-04-15 07:06

  本文关键词：多网域多级安全访问控制模型设计，，由笔耕文化传播整理发布。

【摘要】：随着信息科学技术的快速发展,网络变得越来越强大。网络为我们提供极大便利的同时也带来了诸多的安全问题。因此,在加强网络建设的同时,网络的安全问题同样值得我们加以重视。随着社会交流的增多,社会各领域、各部门之间的协作也越来越多,信息共享和资源交换的需求不断提升。要在分布式的环境下,实现多级别多网域的信息共享和资源交换,并且保证系统的安全,一种良好的访问控制机制至关重要。为了在多级多域的网络环境下实现良好的访问控制,本文从多网域和多级两个方面对访问控制技术进行了深入研究,分析了以往多网域模型和多级模型的优势和不足,并结合多网域多级安全访问控制的需求,提出并设计了多网域多级安全访问控制模型。本模型主要分为域内访问控制和域间访问控制两部分,在域内访问中,通过单域内严格的多级安全策略来实现安全的访问,防止信息的非法流动,保证网络的有效性和安全性;在域间访问中,利用多种属性信息作为域间访问决策的依据,并通过层次化的分析设计了域间映射算法:首先将属性信息量化,通过多属性决策计算,得到初始映射值,再根据环境属性对初始映射值进行修正,并创新性地提出利用主体在访问目标域的信誉值对修正后的映射值进行调整,实现更加准确、灵活、动态的映射。系统根据得到的域间访问最终映射值,为访问主体在目标域确定等级,从而实现安全、动态的多网域多级安全访问控制。在Eclipse集成开发环境中模拟域内和域间访问控制,通过设计不同的访问请求,根据模型的策略进行判决,得到了正确、合理的结果,保障了多网域多级安全访问控制模型的有效性和安全性。
【关键词】：网络安全 访问控制 多级多域 属性 映射计算
【学位授予单位】：河北科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• Abstract5-8
• 第1章 绪论8-12
• 1.1 研究背景及意义8
• 1.2 主要研究内容8-9
• 1.3 国内外研究现状9-11
• 1.4 论文的组织结构11-12
• 第2章 访问控制技术研究现状12-24
• 2.1 访问控制技术12-13
• 2.2 传统访问控制技术13-22
• 2.2.1 自主访问控制13-15
• 2.2.2 强制访问控制15-17
• 2.2.3 基于角色的访问控制17-22
• 2.3 其他访问控制22-23
• 2.3.1 基于对象的访问控制22
• 2.3.2 基于任务的访问控制22-23
• 2.3.3 基于属性的访问控制23
• 2.4 本章小结23-24
• 第3章 多网域多级安全访问控制模型设计24-34
• 3.1 整体模型框架24-26
• 3.2 域内访问控制26-29
• 3.2.1 域内访问控制结构26-27
• 3.2.2 域内访问控制流程27-28
• 3.2.3 连通性判定28-29
• 3.3 域间访问控制29-32
• 3.3.1 域间访问控制背景29-30
• 3.3.2 域间访问流程30-32
• 3.4 多网域多级安全访问控制策略32
• 3.5 本章小结32-34
• 第4章 域间映射算法设计34-48
• 4.1 属性分类34-35
• 4.1.1 基于含义的属性分类34-35
• 4.1.2 基于访问控制的属性分类35
• 4.2 属性选取35-38
• 4.2.1 主体属性选取35-37
• 4.2.2 客体属性选取37
• 4.2.3 环境属性选取37-38
• 4.3 属性量化38-40
• 4.3.1 主体属性量化38-39
• 4.3.2 客体属性量化39
• 4.3.3 环境属性量化39-40
• 4.4 多属性决策40-42
• 4.4.1 多属性决策背景40
• 4.4.2 多属性决策方法40-42
• 4.5 属性修正42-43
• 4.5.1 访问位置属性修正43
• 4.5.2 访问时间属性修正43
• 4.6 基于信誉度的动态调整43-44
• 4.7 权限最小化44-47
• 4.8 本章小结47-48
• 第5章 多网域多级安全访问控制模型实现48-56
• 5.1 实验环境48-49
• 5.2 域内访问控制实现49-51
• 5.3 域间访问控制实现51-54
• 5.4 本章小结54-56
• 结论56-58
• 参考文献58-62
• 致谢62

【参考文献】

中国硕士学位论文全文数据库 前1条

1 徐茂敬;基于角色的多级关系安全访问控制模型的研究与实现[D];吉林大学;2012年

  本文关键词：多网域多级安全访问控制模型设计，由笔耕文化传播整理发布。

本文编号：307863