多网域多级安全访问控制策略管理研究

发布时间：2017-07-08 17:18

  本文关键词：多网域多级安全访问控制策略管理研究

  更多相关文章： 多网域多级安全 策略管理 策略一致性 冲突检测 U-DAG

【摘要】：随着网络技术和社会的发展,银行、军事、医药、政府等对信息安全具有更高安全等级需求的各个领域和部门间的协作日益加强。在多域网络环境中,多种访问控制模型并存、访问控制策略数目剧增、策略管理对象复杂多变,在很大程度上增加了访问控制管理的难度。如何在高安全级别的多网域环境中对访问控制实施统一、全局的管理,保证信息系统间的安全互操作,已经成为当前多网域安全研究重要的课题。访问控制管理主要指访问控制的策略管理,本文在基于映射机制的多网域多级安全访问控制模型的基础上,给出多网域多级安全访问控制策略管理框架。采用XACML语言对访问策略进行统一描述,并制定了策略模版。考虑到现有的访问控制策略一致性检测的不足,该管理框架中提出了对访问控制策略进行不完备性检测,为访问控制行为的正确授权提供了保障。本文提出了一种基于联合有向无环图(U-DAG)模型的策略一致性检测方法,证明了U-DAG的存在性,并给出了U-DAG的建立流程。在该方法中着重研究了等价节点的判定算法,相邻子节点的判定算法,策略完备性检测算法和环路冲突检测算法。该方法是在建立U-DAG的过程中实现对策略不完备性和策略冲突的检测,最终形成正确有效的有向无环图,再利用有向图的层级结构为系统主客体添加等级信息,为访问控制行为的判决提供基础。最后,设计并实现了访问控制域内策略管理仿真系统。该系统实现了策略编写,策略导入,策略一致性检测等功能。用示例对仿真系统进行测试,对测试结果进行了分析,验证了策略一致性检测算法的正确性。并与其它基于DAG模型的策略冲突检测方法进行了对比突出了U-DAG模型的优越性。
【关键词】：多网域多级安全 策略管理 策略一致性 冲突检测 U-DAG
【学位授予单位】：河北科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• Abstract5-8
• 第1章 绪论8-12
• 1.1 研究背景及意义8-9
• 1.2 研究内容9-10
• 1.3 本文的结构安排10-12
• 第2章 相关理论研究12-20
• 2.1 访问控制技术概述12-15
• 2.1.1 访问控制的概念及要素12
• 2.1.2 访问控制的类型12-15
• 2.2 多网域多级安全15-16
• 2.2.1 多级安全15-16
• 2.2.2 多网域多级环境16
• 2.3 安全策略管理16-17
• 2.4 安全策略冲突检测方法概述17-19
• 2.5 本章小结19-20
• 第3章 多网域多级安全访问控制策略管理20-32
• 3.1 多网域多级安全访问控制模型20-21
• 3.2 基于XACML的策略统一描述21-27
• 3.2.1 XACML策略语言模型22-23
• 3.2.2 策略的描述23-27
• 3.3 策略冲突分类27-30
• 3.4 多网域多级安全访问控制策略管理框架30-31
• 3.5 本章小结31-32
• 第4章 基于U-DAG的访问控制策略一致性检测32-42
• 4.1 多级安全访问控制有向图模型32-34
• 4.2 主客体联合有向无环图模型（U-DAG）34-38
• 4.2.1 理论依据34
• 4.2.2 U-DAG节点判定方法34-36
• 4.2.3 U-DAG模型的构建36-38
• 4.3 基于U-DAG的访问控制策略一致性检测38-41
• 4.3.1 策略一致性检测判别方法39-40
• 4.3.2 策略一致性检测算法40-41
• 4.4 本章小结41-42
• 第5章 策略管理仿真系统的设计与实现42-50
• 5.1 系统设计42
• 5.2 系统实现42-47
• 5.2.1 有向图的结构表示42-44
• 5.2.2 主要模块实现与测试结果44-47
• 5.3 测试结果分析47-49
• 5.4 本章小结49-50
• 结论50-52
• 参考文献52-56
• 攻读硕士学位期间所发表的论文56-58
• 致谢58

【参考文献】

中国期刊全文数据库 前1条

1 朱贵强;黄皓;;一个多级信息访问控制系统的研究与设计[J];计算机应用与软件;2013年04期

，

本文编号：535548