基于Petri网的RBAC模型安全性分析与冲突处理
发布时间:2021-02-14 15:57
传统的基于角色的访问控制(Role-Based Access Control,RBAC)模型具有策略无关、自管理和便于实施信息系统安全策略的优点,但RBAC模型仍存在一些潜在的安全缺陷和冲突,比如RBAC模型缺乏信息流控制机制,存在非法信息流安全隐患等;而多域环境下的IRBAC(Interoperable Role-Based Access Control)模型因未定义静态职责分离和冲突处理方法,会造成域中静态互斥角色约束冲突;另外,具有时间约束的TRBAC(Temporal RBAC)和GTRBAC(Generalized TRBAC)模型的形式化定义也存在安全漏洞。随着分布式系统和网络技术,特别是电子商务的飞速发展,RBAC模型中安全问题迫切需要解决。Petri网是一种形式化的图形语言,可用于安全模型的形式化验证和安全性分析。为此,本文基于Petri网对RBAC模型及其扩展模型中存在的一些安全问题进行了研究,主要研究内容包括四个方面:一是基于Petri网的RBAC非法信息流的检测和控制。RBAC模型没有定义非法信息流,也没有提供信息流控制机制,由此带来了严重的非法信息流安全隐患。针...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:185 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 课题背景及意义
1.2 安全访问控制技术及国内外研究现状
1.2.1 访问控制模型的发展
1.2.2 RBAC模型
1.2.3 分布式和跨域RBAC模型
1.2.4 时间约束RBAC模型
1.2.5 其它RBAC扩展模型
1.2.6 RBAC及其扩展模型的形式化定义和验证
1.3 本文的研究内容及组织结构
1.3.1 本文的研究内容
1.3.2 本文的组织结构
第2章 基于Petri网的RBAC模型非法信息流检测与控制方法
2.1 引言
2.2 RBAC模型
2.3 RBAC模型非法信息流问题描述
2.4 Petri网相关定义
2.5 基于经典Petri网的非法信息流检测
2.5.1 基于与分裂变迁的非法信息流检测模型
2.5.2 基于或分裂变迁的Petri网构建算法的改进
2.6 基于有色Petri网的非法信息流控制
2.6.1 基于有色Petri网的信息流模型
2.6.2 基于有色Petri网的非法信息流控制模型
2.7 实验验证与分析
2.7.1 基于经典Petri网的非法信息流检测实验验证
2.7.2 基于有色Petri网的非法信息流控制实验验证
2.7.3 对比与效率分析
2.8 本章小结
第3章 基于Petri网的IRBAC域间SMER约束冲突检测方法
3.1 引言
3.2 IRBAC模型和SMER约束相关概念
3.2.1 IRBAC模型
3.2.2 SMER约束冲突
3.3 基于Petri网的域间SMER约束冲突检测
3.4 SMER约束安全的先决条件
3.5 实验验证与效率分析
3.6 本章小结
第4章 面向隐私保护的IRBAC域间SMER约束冲突检测方法
4.1 引言
4.2 SMC基础模块
n
1茫然传输"> 4.2.1 OTn
1茫然传输
4.2.2 同态加密
4.3 基于矩阵乘积的SMER约束冲突检测
4.4 面向隐私保护的三方矩阵乘积协议
4.5 面向隐私保护的IRBAC域间SMER约束冲突检测协议
4.6 面向隐私保护的三方安全矩阵乘积协议效率分析
4.7 实验验证与分析
4.8 本章小结
第5章 时间约束RBAC模型的安全分析与改进
5.1 引言
5.2 TRBAC和GTRBAC模型
5.3 周期表达式和周期时刻表达式
5.3.1 周期表达式
5.3.2 周期时刻表达式
5.4 TRBAC和GTRBAC模型的安全分析
5.5 TRBAC和GTRBAC模型的形式化定义问题及分析
5.5.1 周期性约束定义的歧义性
5.5.2 角色控制、用户/角色和角色/权限的持续时间约束歧义性
5.5.3 约束有效性控制定义的不完全性
5.5.4 事件发生特性
5.5.5 带时间约束的角色层次和职责分离
5.6 TRBAC和GTRBAC中周期性角色有效时间约束的简化表达
5.7 改进的时间约束RBAC模型的形式化定义
5.7.1 基本定义
5.7.2 改进的时间RBAC模型语义
5.7.3 模型执行语义
5.7.4 执行模型
5.8 基于有色Petri网的时间约束RBAC模型的形式化验证
5.8.1 用户-角色配置模块
5.8.2 角色层次配置模块
5.8.3 角色激活模块
5.8.4 合并模型
5.9 实验验证与分析
5.9.1 角色激活模块实验验证
5.9.2 合并模型实验验证
5.9.3 对比与分析
5.10 本章小结
结论
参考文献
0算法">附录A 检测单元计算H0算法
附录B 基于有色Petri网的时间约束RBAC验证模型的状态空间爆炸解决方案
B.0.1 状态空间爆炸及传统解决方法
B.0.2 有色Petri网的状态空间爆炸问题
B.1 有色Petri网状态空间爆炸的解决方法
B.1.1 一致性有色Petri网
B.1.2 基于偏序技术的Petri网建模
B.1.3 基于颜色集定义转换的Petri网建模
B.1.4 基于一致性有色Petri网特性的状态空间简化
B.2 基于仿真方法的模型检测
B.3 小结
附录C 形式化验证模型图
攻读博士学位期间发表的论文及其它成果
致谢
个人简历
【参考文献】:
期刊论文
[1]基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测[J]. 刘猛,王轩,黄荷娇,赵海楠,张加佳. 计算机研究与发展. 2012(09)
[2]TWO PRIVACY-PRESERVING PROTOCOLS FOR POINT-CURVE RELATION[J]. Liu Liang,Wu Chunying,Li Shundong. Journal of Electronics(China). 2012(05)
[3]访问控制模型研究进展及发展趋势[J]. 李凤华,苏铓,史国振,马建峰. 电子学报. 2012(04)
[4]基于Petri网的测试用例生成研究进展[J]. 牟小玲,丁晓明,张望. 重庆交通大学学报(自然科学版). 2012(01)
[5]侵略型中国墙安全模型的RBAC配置的扩展研究[J]. 张毅辉,梁久祯. 计算机工程与应用. 2010(29)
[6]着色Petri网模型检测工具的扩展及其在Web服务组合中的应用[J]. 门鹏,段振华. 计算机研究与发展. 2009(08)
[7]RBAC模型的非法信息流控制[J]. 葛方斌,杨林,王建新,丁利. 计算机科学. 2008(08)
[8]域间动态角色转换中的静态互斥角色约束违反[J]. 翟征德,徐震,冯登国. 计算机研究与发展. 2008(04)
[9]RBAC实施中国墙策略及其变种的研究[J]. 何永忠,李晓峰,冯登国. 计算机研究与发展. 2007(04)
[10]多域间动态角色转换的职责分离[J]. 廖俊国,洪帆,朱贤,肖海军. 计算机研究与发展. 2006(06)
硕士论文
[1]基于Kylin的严格自主访问控制机制研究[D]. 张强.国防科学技术大学 2011
[2]基于颜色Petri网的时间RBAC建模与验证[D]. 赵国利.哈尔滨工业大学 2010
[3]基于进程代数的多路访问协议模型研究与实现[D]. 付兴尊.华东师范大学 2010
[4]基于本体推理的UML模型语义检查[D]. 臧凤奎.兰州理工大学 2009
本文编号:3033510
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:185 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 课题背景及意义
1.2 安全访问控制技术及国内外研究现状
1.2.1 访问控制模型的发展
1.2.2 RBAC模型
1.2.3 分布式和跨域RBAC模型
1.2.4 时间约束RBAC模型
1.2.5 其它RBAC扩展模型
1.2.6 RBAC及其扩展模型的形式化定义和验证
1.3 本文的研究内容及组织结构
1.3.1 本文的研究内容
1.3.2 本文的组织结构
第2章 基于Petri网的RBAC模型非法信息流检测与控制方法
2.1 引言
2.2 RBAC模型
2.3 RBAC模型非法信息流问题描述
2.4 Petri网相关定义
2.5 基于经典Petri网的非法信息流检测
2.5.1 基于与分裂变迁的非法信息流检测模型
2.5.2 基于或分裂变迁的Petri网构建算法的改进
2.6 基于有色Petri网的非法信息流控制
2.6.1 基于有色Petri网的信息流模型
2.6.2 基于有色Petri网的非法信息流控制模型
2.7 实验验证与分析
2.7.1 基于经典Petri网的非法信息流检测实验验证
2.7.2 基于有色Petri网的非法信息流控制实验验证
2.7.3 对比与效率分析
2.8 本章小结
第3章 基于Petri网的IRBAC域间SMER约束冲突检测方法
3.1 引言
3.2 IRBAC模型和SMER约束相关概念
3.2.1 IRBAC模型
3.2.2 SMER约束冲突
3.3 基于Petri网的域间SMER约束冲突检测
3.4 SMER约束安全的先决条件
3.5 实验验证与效率分析
3.6 本章小结
第4章 面向隐私保护的IRBAC域间SMER约束冲突检测方法
4.1 引言
4.2 SMC基础模块
n
1茫然传输"> 4.2.1 OTn
1茫然传输
4.2.2 同态加密
4.3 基于矩阵乘积的SMER约束冲突检测
4.4 面向隐私保护的三方矩阵乘积协议
4.5 面向隐私保护的IRBAC域间SMER约束冲突检测协议
4.6 面向隐私保护的三方安全矩阵乘积协议效率分析
4.7 实验验证与分析
4.8 本章小结
第5章 时间约束RBAC模型的安全分析与改进
5.1 引言
5.2 TRBAC和GTRBAC模型
5.3 周期表达式和周期时刻表达式
5.3.1 周期表达式
5.3.2 周期时刻表达式
5.4 TRBAC和GTRBAC模型的安全分析
5.5 TRBAC和GTRBAC模型的形式化定义问题及分析
5.5.1 周期性约束定义的歧义性
5.5.2 角色控制、用户/角色和角色/权限的持续时间约束歧义性
5.5.3 约束有效性控制定义的不完全性
5.5.4 事件发生特性
5.5.5 带时间约束的角色层次和职责分离
5.6 TRBAC和GTRBAC中周期性角色有效时间约束的简化表达
5.7 改进的时间约束RBAC模型的形式化定义
5.7.1 基本定义
5.7.2 改进的时间RBAC模型语义
5.7.3 模型执行语义
5.7.4 执行模型
5.8 基于有色Petri网的时间约束RBAC模型的形式化验证
5.8.1 用户-角色配置模块
5.8.2 角色层次配置模块
5.8.3 角色激活模块
5.8.4 合并模型
5.9 实验验证与分析
5.9.1 角色激活模块实验验证
5.9.2 合并模型实验验证
5.9.3 对比与分析
5.10 本章小结
结论
参考文献
0算法">附录A 检测单元计算H0算法
附录B 基于有色Petri网的时间约束RBAC验证模型的状态空间爆炸解决方案
B.0.1 状态空间爆炸及传统解决方法
B.0.2 有色Petri网的状态空间爆炸问题
B.1 有色Petri网状态空间爆炸的解决方法
B.1.1 一致性有色Petri网
B.1.2 基于偏序技术的Petri网建模
B.1.3 基于颜色集定义转换的Petri网建模
B.1.4 基于一致性有色Petri网特性的状态空间简化
B.2 基于仿真方法的模型检测
B.3 小结
附录C 形式化验证模型图
攻读博士学位期间发表的论文及其它成果
致谢
个人简历
【参考文献】:
期刊论文
[1]基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测[J]. 刘猛,王轩,黄荷娇,赵海楠,张加佳. 计算机研究与发展. 2012(09)
[2]TWO PRIVACY-PRESERVING PROTOCOLS FOR POINT-CURVE RELATION[J]. Liu Liang,Wu Chunying,Li Shundong. Journal of Electronics(China). 2012(05)
[3]访问控制模型研究进展及发展趋势[J]. 李凤华,苏铓,史国振,马建峰. 电子学报. 2012(04)
[4]基于Petri网的测试用例生成研究进展[J]. 牟小玲,丁晓明,张望. 重庆交通大学学报(自然科学版). 2012(01)
[5]侵略型中国墙安全模型的RBAC配置的扩展研究[J]. 张毅辉,梁久祯. 计算机工程与应用. 2010(29)
[6]着色Petri网模型检测工具的扩展及其在Web服务组合中的应用[J]. 门鹏,段振华. 计算机研究与发展. 2009(08)
[7]RBAC模型的非法信息流控制[J]. 葛方斌,杨林,王建新,丁利. 计算机科学. 2008(08)
[8]域间动态角色转换中的静态互斥角色约束违反[J]. 翟征德,徐震,冯登国. 计算机研究与发展. 2008(04)
[9]RBAC实施中国墙策略及其变种的研究[J]. 何永忠,李晓峰,冯登国. 计算机研究与发展. 2007(04)
[10]多域间动态角色转换的职责分离[J]. 廖俊国,洪帆,朱贤,肖海军. 计算机研究与发展. 2006(06)
硕士论文
[1]基于Kylin的严格自主访问控制机制研究[D]. 张强.国防科学技术大学 2011
[2]基于颜色Petri网的时间RBAC建模与验证[D]. 赵国利.哈尔滨工业大学 2010
[3]基于进程代数的多路访问协议模型研究与实现[D]. 付兴尊.华东师范大学 2010
[4]基于本体推理的UML模型语义检查[D]. 臧凤奎.兰州理工大学 2009
本文编号:3033510
本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/3033510.html
