基于本体的ABAC模型建模及安全策略优化方法研究
发布时间:2023-04-02 16:21
随着互联网技术的快速发展和普及,企业和政府的电子系统的规模以极快的速度增长,因此原有的访问控制模型变得越来越无法满足现有的访问规模和频次的需求。为了解决在开放网络环境下的机密资源保护,基于属性的访问控制模型应运而生。基于属性的访问控制以属性为核心要素,将访问主体、访问客体和访问权限联系在一起。因为属性的来源极为多样,内容也相应丰富,所以由多种属性组成的访问控制策略无论是在数量上还是语义上都极为复杂庞大,单纯依靠人力来完成策略管理的可能性几乎为零。本体对领域知识的高度概括和描述能力让它常常与描述逻辑一起被用于梳理大量的知识概念。为了提高基于属性的访问控制模型中策略管理的效率,本文设计了与访问控制相关的本体概念类,基于本体和推理机对基于属性的访问控制模型建模,建立属性的层次逻辑框架,并改善模型中策略管理的能力。本文首先对基于属性的访问控制模型的功能结构和工作流程进行了梳理,结合常见ABAC模型的基本概念和性质,提出了一种基于本体的模型OABACM;然后归纳识别出多条OABACM模型内含的逻辑特性并对其进行了形式化描述,详细阐述了如何利用这些规则赋予OABACM直接消除策略冗余并主动监测上报...
【文章页数】:90 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究的背景和意义
1.2 现有研究现状
1.3 研究目的和工作
1.4 论文的结构
1.5 本章小结
第二章 相关研究基础
2.1 访问控制模型
2.1.1 自主访问控制(Discretionary Access Control,DAC)
2.1.2 强制访问控制(Mandatory Access Control,MAC)
2.1.3 基于角色的访问控制(Role-based Access Control,RBAC)
2.1.4 基于属性的访问控制(Attribute-based Access Control,ABAC)
2.2 本体的相关知识及研发平台
2.2.1 本体
2.2.2 描述逻辑
2.2.3 逻辑推理的核心执行器—推理机
2.2.4 本体编辑工具—Protege
2.3 本体建模语言
2.4 语义网框架Apache Jena
2.5 本章小结
第三章 一种基于本体的ABAC模型OABACM
3.1 ABAC模型介绍
3.1.1 ABAC模型的重要概念
3.1.2 ABAC模型的访问控制机制
3.1.3 ABAC模型常见的功能框架
3.2 OABACM定义及其功能架构
3.2.1 OABACM的重要概念
3.2.2 OABACM的功能点框架
3.2.3 OABACM的推理功能
3.3 面向应用的OABACM拓展本体建模
3.3.1 OABACM模型中的重要元素
3.3.2 OWL中的重要概念和语法
3.3.3 面向企业应用的OABACM访问主体和客体建模
3.3.4 面向企业应用的OABACM访问主体属性建模
3.3.5 面向企业应用的OABACM访问客体属性建模
3.3.6 面向企业应用的OABACM访问环境属性建模
3.3.7 面向企业应用的OABACM访问操作建模
3.4 本章小结
第四章 OABACM的访问策略管理优化
4.1 OABACM访问策略的定义和形式
4.2 利用OWL实现策略形式化描述
4.2.1 OWL描述定义
4.2.2 OWL描述的三种功能
4.3 利用SWRL进行策略的形式化描述
4.3.1 SWRL语言介绍
4.3.2 SWRL规则的形式化描述方法
4.3.3 SWRL形式的访问策略
4.4 OABACM的内置逻辑特性
4.4.1 识别含等价关系的重复策略并消除策略冗余
4.4.2 检测策略之间的逻辑冲突
4.5 OABACM策略管理流程优化
4.6 本章小结
第五章 OABACM访问策略优化实验与分析
5.1 OABACM本体实例建模
5.2 Prot(?)g(?)平台实验
5.2.1 访问策略书写实验
5.2.2 冗余策略实验
5.2.3 等价关系冲突策略实验
5.2.4 控制条件原子含包含关系的冲突策略实验
5.2.5 控制条件原子条件缺省的冲突策略实验
5.3 基于Jena平台的OABACM性能分析实验
5.3.1 通过Jena批量添加实例与获取模型推理时间
5.3.2 Jena实验数据分析
5.4 本章小结
第六章 总结与展望
6.1 主要工作和创新点
6.2 未来的发展前景
参考文献
致谢
攻读硕士学位期间已发表或录用的论文
本文编号:3779542
【文章页数】:90 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究的背景和意义
1.2 现有研究现状
1.3 研究目的和工作
1.4 论文的结构
1.5 本章小结
第二章 相关研究基础
2.1 访问控制模型
2.1.1 自主访问控制(Discretionary Access Control,DAC)
2.1.2 强制访问控制(Mandatory Access Control,MAC)
2.1.3 基于角色的访问控制(Role-based Access Control,RBAC)
2.1.4 基于属性的访问控制(Attribute-based Access Control,ABAC)
2.2 本体的相关知识及研发平台
2.2.1 本体
2.2.2 描述逻辑
2.2.3 逻辑推理的核心执行器—推理机
2.2.4 本体编辑工具—Protege
2.3 本体建模语言
2.4 语义网框架Apache Jena
2.5 本章小结
第三章 一种基于本体的ABAC模型OABACM
3.1 ABAC模型介绍
3.1.1 ABAC模型的重要概念
3.1.2 ABAC模型的访问控制机制
3.1.3 ABAC模型常见的功能框架
3.2 OABACM定义及其功能架构
3.2.1 OABACM的重要概念
3.2.2 OABACM的功能点框架
3.2.3 OABACM的推理功能
3.3 面向应用的OABACM拓展本体建模
3.3.1 OABACM模型中的重要元素
3.3.2 OWL中的重要概念和语法
3.3.3 面向企业应用的OABACM访问主体和客体建模
3.3.4 面向企业应用的OABACM访问主体属性建模
3.3.5 面向企业应用的OABACM访问客体属性建模
3.3.6 面向企业应用的OABACM访问环境属性建模
3.3.7 面向企业应用的OABACM访问操作建模
3.4 本章小结
第四章 OABACM的访问策略管理优化
4.1 OABACM访问策略的定义和形式
4.2 利用OWL实现策略形式化描述
4.2.1 OWL描述定义
4.2.2 OWL描述的三种功能
4.3 利用SWRL进行策略的形式化描述
4.3.1 SWRL语言介绍
4.3.2 SWRL规则的形式化描述方法
4.3.3 SWRL形式的访问策略
4.4 OABACM的内置逻辑特性
4.4.1 识别含等价关系的重复策略并消除策略冗余
4.4.2 检测策略之间的逻辑冲突
4.5 OABACM策略管理流程优化
4.6 本章小结
第五章 OABACM访问策略优化实验与分析
5.1 OABACM本体实例建模
5.2 Prot(?)g(?)平台实验
5.2.1 访问策略书写实验
5.2.2 冗余策略实验
5.2.3 等价关系冲突策略实验
5.2.4 控制条件原子含包含关系的冲突策略实验
5.2.5 控制条件原子条件缺省的冲突策略实验
5.3 基于Jena平台的OABACM性能分析实验
5.3.1 通过Jena批量添加实例与获取模型推理时间
5.3.2 Jena实验数据分析
5.4 本章小结
第六章 总结与展望
6.1 主要工作和创新点
6.2 未来的发展前景
参考文献
致谢
攻读硕士学位期间已发表或录用的论文
本文编号:3779542
本文链接:https://www.wllwen.com/kejilunwen/shengwushengchang/3779542.html
最近更新
教材专著
