基于多属性的访问控制安全策略管理系统设计与实现
发布时间:2022-07-16 15:41
近年来,随着信息技术的飞速发展,人们对于网络上各种不同类型服务比如文本、音频、图像、视频等需求也在日益增多,互联网已经成了人们日常生活中不可缺少的重要组成部分。然而,由于网络本身存在的一些漏洞和监管不善,互联网中的信息安全问题频发,网络传输中的一些机密、敏感信息经常被泄露和非法盗取。此外,随着用户和服务类型的不断丰富以及不同业务系统之间的互通,附加在用户身上的维度属性信息也在不断增多,导致传统的服务访问控制系统很难对用户做到多层次、细粒度的管控,而基于属性的访问控制基本处于理论研究阶段,大规模应用刚刚起步,因此缺乏相应的高效可行的系统设计。针对基于属性的访问控制系统存在的策略查询效率低、匹配耗时长、判决准确率低等问题,有必要设计更加高效精细的基于多属性信息的访问控制策略来管控用户和服务,改进访问控制模型,引入策略冲突处理机制,优化策略匹配流程,构建可行健壮的系统实现,并解决用户量达到一定规模之后带来的高并发问题。针对上述问题,本文提出并设计了一种基于多属性的访问控制安全策略管理系统,主要工作包括:(1)详细调研并对比分析了当今常见的访问控制模型,设计用户的多属性画像以及资源请求标签的生...
【文章页数】:88 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 项目背景
1.2 研究现状
1.2.1 访问控制技术研究现状
1.2.2 访问控制策略描述
1.3 主要工作
1.3.1 研究目标
1.3.2 研究内容
1.3.3 研究创新点和关键技术
1.4 论文结构
第二章 相关技术介绍
2.1 访问控制技术
2.1.1 传统访问控制技术方案
2.1.2 自主访问控制
2.1.3 强制访问控制
2.1.4 基于角色的访问控制
2.1.5 基于任务的访问控制
2.1.6 基于属性的访问控制
2.2 策略描述语言
2.3 本章小结
第三章 基于多属性的访问控制安全策略管理系统总体设计
3.1 系统需求分析
3.2 总体设计
3.2.1 标签生成模块
3.2.2 访问控制模块
3.2.3 性能优化模块
3.2.4 策略冲突处理模块
3.3 本章小结
第四章 基于多属性的访问控制安全策略管理系统详细设计
4.1 系统整体框架
4.2 系统服务器架构及功能设计
4.2.1 服务器架构设计
4.2.2 服务器并发模型
4.3 用户多属性画像
4.3.1 多属性用户标签概述
4.3.2 多属性标签分类
4.3.3 多属性标签生成机制
4.4 访控策略系统功能设计
4.4.1 策略管理功能设计
4.4.2 策略匹配验证
4.5 策略匹配优化设计
4.5.1 访问控制策略的缓存设计
4.5.2 策略服务器集群设计
4.6 策略冲突处理及一致性保证
4.6.1 冲突检测算法
4.6.2 冲突处理流程
4.6.3 策略一致性保证
4.7 本章小结
第五章 基于多属性的访问控制安全策略管理系统测试分析
5.1 系统平台与网络拓扑
5.2 系统功能测试
5.2.1 多属性标签功能测试
5.2.2 策略匹配功能测试
5.2.3 策略冲突处理功能测试
5.2.4 策略管理部分测试
5.3 服务器性能的测试
5.3.1 测试方法
5.3.2 测试参数
5.3.3 测试结果
5.3.4 测试分析
5.4 本章小结
第六章 结束语
6.1 论文总结
6.2 下一步研究工作
参考文献
致谢
【参考文献】:
期刊论文
[1]基于XACML的策略冲突检测与消解方法[J]. 王聪,李瑞轩,辜希武,汤俊伟. 计算机科学与探索. 2018(01)
[2]基于属性的访问控制关键技术研究综述[J]. 房梁,殷丽华,郭云川,方滨兴. 计算机学报. 2017(07)
[3]基于XACML访问控制模型在Web服务中的应用[J]. 郭静文. 数字技术与应用. 2014(03)
[4]大数据安全与隐私保护[J]. 冯登国,张敏,李昊. 计算机学报. 2014(01)
[5]Redis在高速缓存系统中的应用[J]. 曾超宇,李金香. 微型机与应用. 2013(12)
[6]访问控制模型研究进展及发展趋势[J]. 李凤华,苏铓,史国振,马建峰. 电子学报. 2012(04)
[7]严格自主访问控制的研究与设计[J]. 张强,魏立峰. 计算机技术与发展. 2012(04)
[8]基于属性的访问控制研究进展[J]. 王小明,付红,张立臣. 电子学报. 2010(07)
[9]服务器集群负载均衡技术研究及算法比较[J]. 李坤,王百杰. 计算机与现代化. 2009(08)
[10]Web缓存技术综述[J]. 贺琛,陈肇雄,黄河燕. 小型微型计算机系统. 2004(05)
硕士论文
[1]基于标签的策略管理系统设计与实现[D]. 孟月.北京邮电大学 2016
本文编号:3662787
【文章页数】:88 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 项目背景
1.2 研究现状
1.2.1 访问控制技术研究现状
1.2.2 访问控制策略描述
1.3 主要工作
1.3.1 研究目标
1.3.2 研究内容
1.3.3 研究创新点和关键技术
1.4 论文结构
第二章 相关技术介绍
2.1 访问控制技术
2.1.1 传统访问控制技术方案
2.1.2 自主访问控制
2.1.3 强制访问控制
2.1.4 基于角色的访问控制
2.1.5 基于任务的访问控制
2.1.6 基于属性的访问控制
2.2 策略描述语言
2.3 本章小结
第三章 基于多属性的访问控制安全策略管理系统总体设计
3.1 系统需求分析
3.2 总体设计
3.2.1 标签生成模块
3.2.2 访问控制模块
3.2.3 性能优化模块
3.2.4 策略冲突处理模块
3.3 本章小结
第四章 基于多属性的访问控制安全策略管理系统详细设计
4.1 系统整体框架
4.2 系统服务器架构及功能设计
4.2.1 服务器架构设计
4.2.2 服务器并发模型
4.3 用户多属性画像
4.3.1 多属性用户标签概述
4.3.2 多属性标签分类
4.3.3 多属性标签生成机制
4.4 访控策略系统功能设计
4.4.1 策略管理功能设计
4.4.2 策略匹配验证
4.5 策略匹配优化设计
4.5.1 访问控制策略的缓存设计
4.5.2 策略服务器集群设计
4.6 策略冲突处理及一致性保证
4.6.1 冲突检测算法
4.6.2 冲突处理流程
4.6.3 策略一致性保证
4.7 本章小结
第五章 基于多属性的访问控制安全策略管理系统测试分析
5.1 系统平台与网络拓扑
5.2 系统功能测试
5.2.1 多属性标签功能测试
5.2.2 策略匹配功能测试
5.2.3 策略冲突处理功能测试
5.2.4 策略管理部分测试
5.3 服务器性能的测试
5.3.1 测试方法
5.3.2 测试参数
5.3.3 测试结果
5.3.4 测试分析
5.4 本章小结
第六章 结束语
6.1 论文总结
6.2 下一步研究工作
参考文献
致谢
【参考文献】:
期刊论文
[1]基于XACML的策略冲突检测与消解方法[J]. 王聪,李瑞轩,辜希武,汤俊伟. 计算机科学与探索. 2018(01)
[2]基于属性的访问控制关键技术研究综述[J]. 房梁,殷丽华,郭云川,方滨兴. 计算机学报. 2017(07)
[3]基于XACML访问控制模型在Web服务中的应用[J]. 郭静文. 数字技术与应用. 2014(03)
[4]大数据安全与隐私保护[J]. 冯登国,张敏,李昊. 计算机学报. 2014(01)
[5]Redis在高速缓存系统中的应用[J]. 曾超宇,李金香. 微型机与应用. 2013(12)
[6]访问控制模型研究进展及发展趋势[J]. 李凤华,苏铓,史国振,马建峰. 电子学报. 2012(04)
[7]严格自主访问控制的研究与设计[J]. 张强,魏立峰. 计算机技术与发展. 2012(04)
[8]基于属性的访问控制研究进展[J]. 王小明,付红,张立臣. 电子学报. 2010(07)
[9]服务器集群负载均衡技术研究及算法比较[J]. 李坤,王百杰. 计算机与现代化. 2009(08)
[10]Web缓存技术综述[J]. 贺琛,陈肇雄,黄河燕. 小型微型计算机系统. 2004(05)
硕士论文
[1]基于标签的策略管理系统设计与实现[D]. 孟月.北京邮电大学 2016
本文编号:3662787
本文链接:https://www.wllwen.com/guanlilunwen/yunyingzuzhiguanlilunwen/3662787.html
最近更新
教材专著
