基于标签的策略管理系统设计与实现

发布时间：2018-12-07 13:43

【摘要】：随着计算机技术的蓬勃发展和网络应用的推广,人们在享受互联网带来的诸多便利的同时,安全需求也在发生变化。人们对信息的处理更倾向于电子化,为了预防来自系统内外的威胁,系统不仅要求保密性,而且还要求信息的完整性。这些变化使得保障数据安全问题日益凸显,一些访问控制需求难以用传统的DAC和MAC来描述和管理,因此有必要研究更加完善的访问控制方法,对用户访问的应用服务与资源过程进行管理,制定更为精细的策略来控制信息流动,维护信息安全,与此同时需要加强安全策略信息的管理,实现策略实时匹配,为上述过程提供保障。针对上述问题,本文提出并设计了一种基于标签的策略管理系统解决方案,主要工作包括:(1)深入调研并分析了现今相关的访问控制架构模型,设计服务和用户等的标签生成、分类验证方法;(2)提出了基于标签的策略管理系统解决方案;(3)设计并实现了基于标签的策略管理系统,可以在保证系统性能、安全、可靠的同时,实现高效、快速的策略匹配过程;(4)针对实际应用情况对基于标签的策略系统搭建了系统测试环境,并进行了详细的测试评估。经过详细的功能验证和性能的测试,测试结果表明,本文所提出的方案能够实时更新访问控制策略,策略管理系统能够很好地管理系统用户对服务的访问行为,同时系统性能方面没有因为用户的增加产生明显的影响。
[Abstract]:With the rapid development of computer technology and the popularization of network application, people enjoy many conveniences brought by the Internet, and the security requirements are also changing. People tend to process information electronically. In order to prevent threats from inside and outside the system, the system requires not only confidentiality, but also the integrity of information. These changes make the problem of ensuring data security increasingly prominent, some access control requirements are difficult to describe and manage by traditional DAC and MAC, so it is necessary to study more perfect access control methods. The process of application service and resources accessed by users is managed, and a more precise strategy is formulated to control the flow of information and maintain information security. At the same time, it is necessary to strengthen the management of security policy information and realize real-time policy matching. To provide security for the above process. In view of the above problems, this paper proposes and designs a policy management system solution based on label. The main work includes: (1) deeply research and analyze the current access control architecture model. Design service and user label generation, classification verification method; (2) the solution of policy management system based on label is put forward. (3) the policy management system based on label is designed and implemented, which can ensure the performance, security and reliability of the system and realize the efficient and fast policy matching process. (4) based on the practical application, the system testing environment is built and the detailed test evaluation is carried out. After detailed functional verification and performance testing, the test results show that the proposed scheme can update the access control strategy in real time, and the policy management system can manage the access behavior of the users to the service. At the same time, the performance of the system has no obvious impact because of the increase in the number of users.
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.52

【参考文献】

相关期刊论文 前10条

1 张磊;张宏莉;韩道军;沈夏炯;;基于概念格的RBAC模型中角色最小化问题的理论与算法[J];电子学报;2014年12期

2 敬茂华;杨义先;汪韬;辛阳;;新颖的正则NFA引擎构造方法[J];通信学报;2014年10期

3 牛德华;马建峰;马卓;李辰楠;王蕾;;基于统计分析优化的高性能XACML策略评估引擎[J];通信学报;2014年08期

4 马晓普;李争艳;鲁剑锋;;访问控制策略描述语言与策略冲突研究[J];计算机工程与科学;2012年10期

5 周捷;禹明刚;;基于Ponder2语言的访问控制策略描述方法研究[J];计算机与现代化;2012年02期

6 王雅哲;冯登国;张立武;张敏;;基于多层次优化技术的XACML策略评估引擎[J];软件学报;2011年02期

7 范九伦;张雪锋;;分段Logistic混沌映射及其性能分析[J];电子学报;2009年04期

8 高宝建;王薇;汪俊;;基于线性分组码标准阵列的数据分组隐藏方法[J];通信学报;2009年03期

9 王雅哲;冯登国;;一种XACML规则冲突及冗余分析方法[J];计算机学报;2009年03期

10 王兴元;王明军;;二维Logistic映射的混沌控制[J];物理学报;2008年02期

相关博士学位论文 前4条

1 傅瑜;数字图像隐写算法安全性与性能优化研究[D];北京邮电大学;2010年

2 杜红珍;数字签名技术的若干问题研究[D];北京邮电大学;2009年

3 林植;基于策略的访问控制关键技术研究[D];华中科技大学;2006年

4 叶春晓;基于角色访问控制（RBAC）中属性约束委托模型研究[D];重庆大学;2005年

相关硕士学位论文 前2条

1 秦元坤;正则表达式匹配中的DFA优化技术研究[D];清华大学;2008年

2 陶欣予;基于PDL的策略管理系统研究[D];吉林大学;2006年

，

本文编号：2367293