基于风险的访问控制框架及相关技术研究
发布时间:2021-10-19 03:22
访问控制是信息安全的支撑技术之一,传统的访问控制基于预定义的静态策略进行决策,不能很好地适应信息共享需求较高的动态环境。为此,人们将访问控制策略逻辑隐含的风险因素明确提出并融入到访问控制决策中,提出了基于风险的访问控制。近年来,在该领域人们已做了大量的研究工作并取得了一定的研究成果,然而仍然存在一些问题。例如,将操作需求从安全风险中分离,与安全风险共同支撑访问控制决策,能够进一步提高访问控制的灵活性与适应性,也是目前的研究热点。然而,现有的基于风险的访问控制框架无法在保证安全性的基础上为上述机制的实现提供支持。针对该问题,本文深入研究了访问控制相关理论和技术,并取得了如下成果:1.改进了基于风险的访问控制框架。针对现有的基于风险的访问控制框架中在安全风险评估阶段未考虑信息聚合、在决策阶段缺乏对操作需求评估具体支持的问题,本文参考现有框架基于XACML进行相应扩展,在框架安全风险评估流程中增加信息聚合,在框架主、客体属性中引入访问目的为信息聚合存在问题的解决和操作需求评估提供支持。2.提出了一种基于访问目的的信息聚合判定方法。针对现有信息聚合相关研究未考虑聚合关系嵌套、未对关联而信息无交...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:82 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
图录
表录
第一章 绪论
1.1 研究背景及意义
1.2 研究目标及内容
1.3 论文组织结构
第二章 访问控制技术研究现状分析
2.1 传统访问控制技术
2.1.1 自主访问控制
2.1.2 强制访问控制
2.1.3 基于角色的访问控制
2.1.4 其它访问控制技术
2.1.5 总结分析
2.2 基于风险的访问控制技术
2.2.1 风险量化方法相关研究及分析
2.2.2 决策方法相关研究及分析
2.3 访问控制中的信息聚合
2.3.1 基本含义
2.3.2 相关研究及分析
2.4 存在的主要问题及本文研究思路
2.5 本章小结
第三章 基于风险的访问控制框架改进
3.1 现有框架分析及改进方法
3.2 框架关键问题及解决思路
3.2.1 访问目的相关概念
3.2.2 基于访问目的解决框架关键问题
3.3 一种新的基于风险的访问控制框架
3.3.1 XACML 基础知识
3.3.2 框架构建
3.3.3 框架流程
3.3.4 功能机制
3.3.5 框架分析及关键技术
3.4 本章小结
第四章 基于访问目的的信息聚合判定方法研究
4.1 信息聚合流程
4.2 基于访问目的的信息聚合判定方法
4.2.1 相关定义及说明
4.2.2 基于容斥原理的聚合度计算方法
4.2.3 基于访问目的的信息聚合判定算法
4.3 信息聚合判定与传统访问控制的结合与分析
4.3.1 信息聚合判定与 BLP 模型相结合
4.3.2 安全性分析
4.4 信息聚合判定在框架中的应用与分析
4.4.1 信息聚合判定与安全风险评估相结合
4.4.2 应用实例及分析
4.5 实验分析
4.6 本章小结
第五章 基于访问目的和指数平滑的操作需求量化方法研究
5.1 问题分析
5.2 基于目的森林遍历的静态操作需求量化算法
5.2.1 目的森林
5.2.2 算法描述
5.3 基于指数平滑的动态操作需求量化方法
5.3.1 简单动态操作需求量化方法
5.3.2 指数平滑
5.3.3 具体算法
5.4 静态与动态相结合的操作需求量化方法
5.5 实验分析
5.5.1 静态操作需求量化算法分析
5.5.2 动态操作需求量化方法分析
5.5.3 静态与动态相结合的操作需求量化方法分析
5.6 本章小结
第六章 总结与展望
6.1 论文工作总结
6.2 进一步的研究工作
致谢
参考文献
作者简历
本文编号:3444055
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:82 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
图录
表录
第一章 绪论
1.1 研究背景及意义
1.2 研究目标及内容
1.3 论文组织结构
第二章 访问控制技术研究现状分析
2.1 传统访问控制技术
2.1.1 自主访问控制
2.1.2 强制访问控制
2.1.3 基于角色的访问控制
2.1.4 其它访问控制技术
2.1.5 总结分析
2.2 基于风险的访问控制技术
2.2.1 风险量化方法相关研究及分析
2.2.2 决策方法相关研究及分析
2.3 访问控制中的信息聚合
2.3.1 基本含义
2.3.2 相关研究及分析
2.4 存在的主要问题及本文研究思路
2.5 本章小结
第三章 基于风险的访问控制框架改进
3.1 现有框架分析及改进方法
3.2 框架关键问题及解决思路
3.2.1 访问目的相关概念
3.2.2 基于访问目的解决框架关键问题
3.3 一种新的基于风险的访问控制框架
3.3.1 XACML 基础知识
3.3.2 框架构建
3.3.3 框架流程
3.3.4 功能机制
3.3.5 框架分析及关键技术
3.4 本章小结
第四章 基于访问目的的信息聚合判定方法研究
4.1 信息聚合流程
4.2 基于访问目的的信息聚合判定方法
4.2.1 相关定义及说明
4.2.2 基于容斥原理的聚合度计算方法
4.2.3 基于访问目的的信息聚合判定算法
4.3 信息聚合判定与传统访问控制的结合与分析
4.3.1 信息聚合判定与 BLP 模型相结合
4.3.2 安全性分析
4.4 信息聚合判定在框架中的应用与分析
4.4.1 信息聚合判定与安全风险评估相结合
4.4.2 应用实例及分析
4.5 实验分析
4.6 本章小结
第五章 基于访问目的和指数平滑的操作需求量化方法研究
5.1 问题分析
5.2 基于目的森林遍历的静态操作需求量化算法
5.2.1 目的森林
5.2.2 算法描述
5.3 基于指数平滑的动态操作需求量化方法
5.3.1 简单动态操作需求量化方法
5.3.2 指数平滑
5.3.3 具体算法
5.4 静态与动态相结合的操作需求量化方法
5.5 实验分析
5.5.1 静态操作需求量化算法分析
5.5.2 动态操作需求量化方法分析
5.5.3 静态与动态相结合的操作需求量化方法分析
5.6 本章小结
第六章 总结与展望
6.1 论文工作总结
6.2 进一步的研究工作
致谢
参考文献
作者简历
本文编号:3444055
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3444055.html
