大数据环境访问控制中基于本体的隐私保护方法研究
发布时间:2022-01-06 11:07
访问控制是确保计算系统安全的核心技术之一,依据预先定义的访问授权策略授予主体访问客体的权限,并对主体使用权限的过程进行控制,从而实现系统资源的授权访问。大数据时代来临后,数据量井喷式爆发,数据管理的难度也随之增高,传统访问控制模型不对用户隐私信息进行识别,无法个性化保护隐私,不能满足现在的数据管理与发布需求。在传统访问控制模型的基础上进行扩展,在其中加入隐私保护功能,是一项新的研究热点,其需要解决隐私信息识别、泄露度量、规则处理等一些问题。一个具有隐私保护功能的访问控制系统能实时评价用户的隐私泄露,从隐私角度给出决策,防止恶意第三方有目的性地获取用户信息,并实施推销、信息买卖、电信诈骗等行为,从而降低用户使用网络服务的风险,优化网络环境。本文的目标是通过访问控制实现对用户隐私信息的个性化保护,根据用户隐私的泄露程度与相关规则来进行决策,降低隐私泄露风险。主要研究工作包括设计并实现基于本体和XACML的访问控制模型、构建模型中的隐私本体、实现映射算法与隐私泄露值度量算法、使用本体推理机优化访问控制规则四项。基于本体与XACML的访问控制模型是本文的核心,其在XACML访问控制模型的基础上...
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:88 页
【学位级别】:硕士
【部分图文】:
XACML基础框架
图 2-2 一个 XACML 语言的完整策略集Figure2-2 AComplete Policy Set for XACML Language.5 XACML 模型的优点XACML 模型作为目前应用最广泛的 ABAC 模型,其特点主要表现为:(1)XACML 模型是标准化的:它不仅是一个访问控制模型,同时也是用于描述访问控制策略的 XML 声明式语言,更是 OASIS 批准的一个标准准化的特点使 XACML 模型中的数据能够方便地被计算机识别和处理。(2)XACML 模型是灵活的:其中包含非常多的标准函数,支持各种数型,以便控制不同种类的访问,策略表示更加灵活。(3)XACML 模型是细粒度化的:模型中包含主体、资源、环境等不同的属性,这些属性可以任意组合,共同形成对于访问控制的规定,所以该模粒度很细。(4)XACML 模型是分布式的:分布式是指处理某个系统的多台 PC 在地置上分布在不同地方。该模型中,访问控制策略可以保存在不同 PC 上,这
被计算机理解的特点非常适合应用在语义研究中,进行概念的辅助一些系统的运行。语义网研究者通常将本体看做一个定义化文件,把需要处理的数据与本体中的概念对应,然后借助这些体推理机,使语义网具有更强的识别性和推理性。体具有四个基本属性:概念模型、明确性、形式化和共享性。它已经获得共同认知的知识体系,并且对每一个概念和其约束都进出现模棱两可的情况,且这种定义必须使用机器可读的语言。对领域概念的提炼,通常一个领域本体由数十乃至上百人的专家以它具有共享性,其他领域的学者也可以通过本体查询这一领域体还具有几项特征:首先,本体中包含的知识可以进行复用,这相似概念的描述搭起了桥梁,医疗领域经常用本体整合不同的次,本体能够以图形化的形式表示,方便查阅;最后,在本体之推理,利用推理机达到冲突检测、规则去冗余的目的。一个简单示。
【参考文献】:
期刊论文
[1]大数据时代信息熵的价值意义[J]. 金坚,赵玲. 科学技术哲学研究. 2018(03)
[2]基于安全模式的软件安全本体模型及推理[J]. 关慧,金梓奕,李杨. 计算机工程与设计. 2018(05)
[3]基于熵权法的液压液污染度模糊综合评价[J]. 余良武,刘东风,房友龙,苏高辉. 液压与气动. 2018(02)
[4]基于熵值法的加权最小二乘支持向量机[J]. 刘畅,范彬. 计算机科学. 2017(S2)
[5]大数据安全与隐私保护[J]. 冯登国,张敏,李昊. 计算机学报. 2014(01)
[6]多级环境下基于角色和本体的访问控制方法[J]. 王智辉,艾中良,王祥根,唐稳. 计算机工程与设计. 2013(02)
[7]本体学习研究综述[J]. 杜小勇,李曼,王珊. 软件学报. 2006(09)
[8]一种基于角色访问控制(RBAC)的新模型及其实现机制[J]. 乔颖,须德,戴国忠. 计算机研究与发展. 2000(01)
本文编号:3572340
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:88 页
【学位级别】:硕士
【部分图文】:
XACML基础框架
图 2-2 一个 XACML 语言的完整策略集Figure2-2 AComplete Policy Set for XACML Language.5 XACML 模型的优点XACML 模型作为目前应用最广泛的 ABAC 模型,其特点主要表现为:(1)XACML 模型是标准化的:它不仅是一个访问控制模型,同时也是用于描述访问控制策略的 XML 声明式语言,更是 OASIS 批准的一个标准准化的特点使 XACML 模型中的数据能够方便地被计算机识别和处理。(2)XACML 模型是灵活的:其中包含非常多的标准函数,支持各种数型,以便控制不同种类的访问,策略表示更加灵活。(3)XACML 模型是细粒度化的:模型中包含主体、资源、环境等不同的属性,这些属性可以任意组合,共同形成对于访问控制的规定,所以该模粒度很细。(4)XACML 模型是分布式的:分布式是指处理某个系统的多台 PC 在地置上分布在不同地方。该模型中,访问控制策略可以保存在不同 PC 上,这
被计算机理解的特点非常适合应用在语义研究中,进行概念的辅助一些系统的运行。语义网研究者通常将本体看做一个定义化文件,把需要处理的数据与本体中的概念对应,然后借助这些体推理机,使语义网具有更强的识别性和推理性。体具有四个基本属性:概念模型、明确性、形式化和共享性。它已经获得共同认知的知识体系,并且对每一个概念和其约束都进出现模棱两可的情况,且这种定义必须使用机器可读的语言。对领域概念的提炼,通常一个领域本体由数十乃至上百人的专家以它具有共享性,其他领域的学者也可以通过本体查询这一领域体还具有几项特征:首先,本体中包含的知识可以进行复用,这相似概念的描述搭起了桥梁,医疗领域经常用本体整合不同的次,本体能够以图形化的形式表示,方便查阅;最后,在本体之推理,利用推理机达到冲突检测、规则去冗余的目的。一个简单示。
【参考文献】:
期刊论文
[1]大数据时代信息熵的价值意义[J]. 金坚,赵玲. 科学技术哲学研究. 2018(03)
[2]基于安全模式的软件安全本体模型及推理[J]. 关慧,金梓奕,李杨. 计算机工程与设计. 2018(05)
[3]基于熵权法的液压液污染度模糊综合评价[J]. 余良武,刘东风,房友龙,苏高辉. 液压与气动. 2018(02)
[4]基于熵值法的加权最小二乘支持向量机[J]. 刘畅,范彬. 计算机科学. 2017(S2)
[5]大数据安全与隐私保护[J]. 冯登国,张敏,李昊. 计算机学报. 2014(01)
[6]多级环境下基于角色和本体的访问控制方法[J]. 王智辉,艾中良,王祥根,唐稳. 计算机工程与设计. 2013(02)
[7]本体学习研究综述[J]. 杜小勇,李曼,王珊. 软件学报. 2006(09)
[8]一种基于角色访问控制(RBAC)的新模型及其实现机制[J]. 乔颖,须德,戴国忠. 计算机研究与发展. 2000(01)
本文编号:3572340
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3572340.html
