基于UCON协议的移动Agent平台保护机制的研究与设计
发布时间:2021-08-28 18:29
分布式计算是当前计算机研究中的一个热门领域,但随着由于网络环境的复杂性和动态性的增强,传统的分布式计算技术很难适应这种变化。移动代理技术是新出现的一种技术,由于具有一定的智能,能够较好的适应动态的网络环境,已成为分布式计算的重要组成部分,并且在不同的领域都得到了广泛的应用。伴随着移动代理技术的发展,其安全性也日益突出,越来越多的安全问题的出现极大的限制了移动代理技术的推广应用。虽然如通信安全、数据和代码保护等问题,目前有一些普遍使用的安全保护方案,但是这些方案缺乏灵活性和全面性,并且没有针对移动代理的专门的安全机制。在移动代理的安全保护机制中,访问控制起到十分重要的作用。目前的访问控制模型与移动代理的运行机制不能够很好的结合,无法为移动代理提供一个全面和安全的访问控制机制。针对这些限制,我们将会对另外一种访问控制模型—UCON访问控制协议进行深入的研究。UCON访问控制协议是涵盖了传统的访问控制、数字版权等模型的新一代访问控制模型。UCON通过引入授权、义务、条件、属性的可变性和连续控制等方面实现了访问策略和权限分配的动态性和全面性,对访问控制技术和网络安全技术产生了强大的推动作用。本...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 概述
1.1 课题背景和意义
1.2 解决的问题和创新点
1.3 论文期间的主要工作
1.4 论文内容及结构综述
第二章 UCON访问控制模型
2.1 访问控制研究现状
2.1.1 自主访问控制和强制访问控制模型
2.1.2 基于角色的访问控制模型
2.1.3 基于任务的访问控制模型
2.1.4 数字版权管理
2.2 UCON模型简介
2.2.1 模型特性
2.2.2 使用范围
2.3 UCONABC模型简介
2.3.1 UCONABC模型组成
2.4 UCONABC模型的逻辑描述
2.4.1 UCONpreA模型—预先授权
2.4.2 UCONonA模型—访问中授权
2.4.3 UCONpreB模型—预先访问义务
2.4.4 UCONonB模型—访问中义务
2.4.5 UCONpreC模型—预先访问条件
2.5 UCON引用监控机
2.5.1 引用监控机的组成
2.5.2 引用监控机的分类
2.5.3 引用监控机的体系结构
第三章 移动Agent及其安全性
3.1 移动Agent发展历史和研究现状
3.2 移动Agent的体系结构
3.3 移动Agent关键技术研究
3.4 移动Agent的安全性
3.4.1 移动Agent通信安全
3.4.2 移动Agent服务设施安全
3.4.3 移动Agent自身安全
第四章 移动Agent安全平台设计
4.1 相关核心技术
4.1.1 JADE开发平台技术
4.1.2 LDAP协议
4.1.3 XACML语言
4.1.4 PKI与PMI
4.2 整体结构设计
4.2.1 动态授权模型
4.2.2 授权管理模型
4.2.3 访问策略模型
4.2.4 访问控制模型
4.2.5 安全通信模型
4.3 模型分析
4.3.1 访问控制模型分析
4.3.2 安全通信模型分析
第五章 移动Agent安全平台实现
5.1 实现概述
5.2 LDAP数据访问模型的实现
5.2.1 功能描述
5.2.2 主要功能函数介绍
5.3 基于XACML策略文件的实现
5.4 属性权威模型的实现
5.4.1 功能描述
5.4.2 主要功能函数介绍
5.5 策略决策模型的实现
5.5.1 功能描述
5.5.2 主要功能函数介绍
第六章 总结与展望
参考文献
致谢
【参考文献】:
期刊论文
[1]基于移动agent的云计算身份认证机制研究[J]. 杨娜娜,王杨,陈付龙,黄亚坤,邓琨. 计算机应用研究. 2012(10)
[2]一种新的UCON的数据仓库安全模型[J]. 翟志刚,王建东,毛宇光. 小型微型计算机系统. 2011(03)
[3]基于移动Agent的网格事务处理协调协议[J]. 梁钰,李陶深. 东南大学学报(自然科学版). 2010(S2)
[4]基于UCON模型的PMI体系结构[J]. 谢辉,张斌,任志宇. 计算机工程与设计. 2009(07)
[5]基于动态描述逻辑的UCON授权模型[J]. 田光辉,吴江,张德同,秦宝生. 计算机工程. 2008(19)
[6]基于属性的授权和访问控制研究[J]. 沈海波,洪帆. 计算机应用. 2007(01)
[7]移动agent系统安全性研究综述[J]. 谭湘,顾毓清,包崇明. 计算机研究与发展. 2003(07)
[8]Agent研究现状与发展趋势[J]. 刘大有,杨鲲,陈建中. 软件学报. 2000(03)
硕士论文
[1]基于移动代理网络管理系统的研究与实现[D]. 徐伟.南京理工大学 2004
本文编号:3369027
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 概述
1.1 课题背景和意义
1.2 解决的问题和创新点
1.3 论文期间的主要工作
1.4 论文内容及结构综述
第二章 UCON访问控制模型
2.1 访问控制研究现状
2.1.1 自主访问控制和强制访问控制模型
2.1.2 基于角色的访问控制模型
2.1.3 基于任务的访问控制模型
2.1.4 数字版权管理
2.2 UCON模型简介
2.2.1 模型特性
2.2.2 使用范围
2.3 UCONABC模型简介
2.3.1 UCONABC模型组成
2.4 UCONABC模型的逻辑描述
2.4.1 UCONpreA模型—预先授权
2.4.2 UCONonA模型—访问中授权
2.4.3 UCONpreB模型—预先访问义务
2.4.4 UCONonB模型—访问中义务
2.4.5 UCONpreC模型—预先访问条件
2.5 UCON引用监控机
2.5.1 引用监控机的组成
2.5.2 引用监控机的分类
2.5.3 引用监控机的体系结构
第三章 移动Agent及其安全性
3.1 移动Agent发展历史和研究现状
3.2 移动Agent的体系结构
3.3 移动Agent关键技术研究
3.4 移动Agent的安全性
3.4.1 移动Agent通信安全
3.4.2 移动Agent服务设施安全
3.4.3 移动Agent自身安全
第四章 移动Agent安全平台设计
4.1 相关核心技术
4.1.1 JADE开发平台技术
4.1.2 LDAP协议
4.1.3 XACML语言
4.1.4 PKI与PMI
4.2 整体结构设计
4.2.1 动态授权模型
4.2.2 授权管理模型
4.2.3 访问策略模型
4.2.4 访问控制模型
4.2.5 安全通信模型
4.3 模型分析
4.3.1 访问控制模型分析
4.3.2 安全通信模型分析
第五章 移动Agent安全平台实现
5.1 实现概述
5.2 LDAP数据访问模型的实现
5.2.1 功能描述
5.2.2 主要功能函数介绍
5.3 基于XACML策略文件的实现
5.4 属性权威模型的实现
5.4.1 功能描述
5.4.2 主要功能函数介绍
5.5 策略决策模型的实现
5.5.1 功能描述
5.5.2 主要功能函数介绍
第六章 总结与展望
参考文献
致谢
【参考文献】:
期刊论文
[1]基于移动agent的云计算身份认证机制研究[J]. 杨娜娜,王杨,陈付龙,黄亚坤,邓琨. 计算机应用研究. 2012(10)
[2]一种新的UCON的数据仓库安全模型[J]. 翟志刚,王建东,毛宇光. 小型微型计算机系统. 2011(03)
[3]基于移动Agent的网格事务处理协调协议[J]. 梁钰,李陶深. 东南大学学报(自然科学版). 2010(S2)
[4]基于UCON模型的PMI体系结构[J]. 谢辉,张斌,任志宇. 计算机工程与设计. 2009(07)
[5]基于动态描述逻辑的UCON授权模型[J]. 田光辉,吴江,张德同,秦宝生. 计算机工程. 2008(19)
[6]基于属性的授权和访问控制研究[J]. 沈海波,洪帆. 计算机应用. 2007(01)
[7]移动agent系统安全性研究综述[J]. 谭湘,顾毓清,包崇明. 计算机研究与发展. 2003(07)
[8]Agent研究现状与发展趋势[J]. 刘大有,杨鲲,陈建中. 软件学报. 2000(03)
硕士论文
[1]基于移动代理网络管理系统的研究与实现[D]. 徐伟.南京理工大学 2004
本文编号:3369027
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3369027.html
