ABAC安全策略的冲突检测与消解方法研究
发布时间:2021-03-09 05:02
基于属性的访问控制(ABAC)模型能在分布式系统架构以及开放共享的网络环境等应用场景中提供细粒度的访问控制并解决大规模用户动态扩展问题,受到了访问控制研究领域的广泛关注。同时,当ABAC模型应用在较为复杂的信息系统中时,主客体属性繁多,策略集的规模庞大,安全策略之间可能会频繁地发生冲突。冲突是由一个访问请求同时匹配到多条策略并得到截然相反的授权决策导致的,策略冲突会造成系统无法对访问请求进行正确授权,威胁系统安全。因此,ABAC策略中的冲突检测与消解一直是相关研究的热点问题之一。基于上述研究背景,本文在深入分析并总结了ABAC策略冲突机制以及现有的策略冲突检测与消解方法的特点后发现,现有的静态冲突检测与消解方法能够在系统运行前对冲突策略进行检测并及时消解冲突,具有一定的优势,但静态方法同样存在检测范围较小,消解方法过于简单的缺陷,并不能很好的对冲突策略进行检测与消解,因此,有必要对静态冲突检测与消解方法进行进一步的研究。本文提出了一种新的静态冲突检测与消解方法,并设计实验验证该方法的可行性,通过实验数据对比,说明了该方法的优势。本文的核心工作包括以下几点:首先,研究并分析了ABAC策略...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【部分图文】:
原始规则集总体冲突概率分布图
西安电子科技大学硕士学位论文44图4.4 消解后规则集总体冲突概率分布图(消解阈值 T=0.0001)图4.5 消解后规则集总体冲突概率分布图(消解阈值 T=1.0E-7)图4.6 消解后规则集总体冲突概率分布图(消解阈值 T=0)0.00%10.00%20
44图4.4 消解后规则集总体冲突概率分布图(消解阈值 T=0.0001)图4.5 消解后规则集总体冲突概率分布图(消解阈值 T=1.0E-7)图4.6 消解后规则集总体冲突概率分布图(消解阈值 T=0)0.00%10.00%20.00%30.00%40
本文编号:3072293
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【部分图文】:
原始规则集总体冲突概率分布图
西安电子科技大学硕士学位论文44图4.4 消解后规则集总体冲突概率分布图(消解阈值 T=0.0001)图4.5 消解后规则集总体冲突概率分布图(消解阈值 T=1.0E-7)图4.6 消解后规则集总体冲突概率分布图(消解阈值 T=0)0.00%10.00%20
44图4.4 消解后规则集总体冲突概率分布图(消解阈值 T=0.0001)图4.5 消解后规则集总体冲突概率分布图(消解阈值 T=1.0E-7)图4.6 消解后规则集总体冲突概率分布图(消解阈值 T=0)0.00%10.00%20.00%30.00%40
本文编号:3072293
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3072293.html
