基于信任度量的Web服务跨域访问控制模型的研究

发布时间：2017-05-20 13:15

  本文关键词：基于信任度量的Web服务跨域访问控制模型的研究，由笔耕文化传播整理发布。

【摘要】：Web服务是一种分布式技术,具有异构、动态、复杂、多域的特点,易暴露现有安全系统的弱点和局限性,因此安全问题成为Web服务广泛应用前必须解决的问题。访问控制技术是保护系统资源的重要技术,也是可信计算机系统评估准则TCSEC评价系统安全的重要标准,因此提出一种适合Web服务动态、异构环境特点的访问控制模型成为一个研究的重要课题。Web服务环境中存在采用不同访问控制技术的多个安全域,应用于Web服务环境中的访问控制技术必须能够进行跨域的访问控制。本文在研究可扩展访问控制标记语言XACML标准访问控制架构的基础上,结合信任管理和可信计算技术对该架构进行扩展,提出了一种基于信任度量的Web服务跨域访问控制模型,模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度、域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,针对分析海量历史访问行为的复杂度问题,使用一种信任度缓存实时更新的方法,从而提高了系统效率。文章最后通过仿真实验验证了模型的可行性和有效性。
【关键词】：Web 服务 访问控制 信任管理 可信计算 XACML
【学位授予单位】：河北大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• 英文摘要6-9
• 第1章 绪论9-13
• 1.1 研究背景与意义9-10
• 1.2 国内外研究现状10-11
• 1.3 本文工作11-12
• 1.4 论文结构12-13
• 第2章 相关理论知识13-22
• 2.1 访问控制技术13-17
• 2.1.1 自主访问控制13-14
• 2.1.2 强制访问控制14
• 2.1.3 基于角色的访问控制14-15
• 2.1.4 基于XACML的访问控制技术15-17
• 2.2 信任管理17-19
• 2.3 可信计算平台的度量19-21
• 2.4 本章小结21-22
• 第3章 基于信任度的本域内Web服务访问控制22-29
• 3.1 模型架构22-23
• 3.2 用户域内信任度的计算23-24
• 3.3 域内信任度管理点ITMP24-25
• 3.4 应用示例25-29
• 第4章 基于信任度量的跨域的Web服务访问控制29-35
• 4.1 模型架构29-30
• 4.2 域间用户信任度计算30-33
• 4.2.1 请求域在服务域中的信誉31
• 4.2.2 请求域服务平台配置完整度31-32
• 4.2.3 服务域对于请求域的信任度32
• 4.2.4 请求域中的用户在服务域中的信任度32-33
• 4.3 跨域信任度管理点OTMP33-35
• 第5章 实验仿真与分析35-38
• 5.1 实验环境与参数说明35
• 5.2 模型初始化阶段信任度变化的仿真模拟分析35-36
• 5.3 模型动态性与安全性的仿真模拟分析36-38
• 第6章 总结与展望38-39
• 6.1 本文所做工作38
• 6.2 下一步研究工作展望38-39
• 参考文献39-42
• 致谢42-43
• 攻读学位期间取得的科研成果43

【参考文献】

中国期刊全文数据库 前3条

1 沈海波;洪帆;;基于属性的授权和访问控制研究[J];计算机应用;2007年01期

2 夏春涛;杨艳丽;曹利峰;;基于ABAC的Web Services访问控制研究[J];计算机应用与软件;2012年02期

3 李光文;;基于RBAC模型用户访问控制的研究与实现[J];天津科技;2014年12期

  本文关键词：基于信任度量的Web服务跨域访问控制模型的研究，由笔耕文化传播整理发布。

，

本文编号：381722