支持协作危机管理的ABAC扩展模型研究
本文关键词:支持协作危机管理的ABAC扩展模型研究,,由笔耕文化传播整理发布。
【摘要】:基于属性的访问控制模型ABAC在信息安全领域正吸引着越来越多的关注。对比于其它常用的访问控制模型,ABAC在访问粒度、灵活性与可扩展性方面更有优势,这使得其策略表达力更强,且以属性作为访问粒度可以解决动态环境下的角色爆炸问题,从而特别适用于协作危机管理中的访问控制。但在另一方面,基本的ABAC模型本身却缺乏这类网络环境所必需的敏感属性保护机制,这将导致被访问客体敏感属性的非法暴露。因此,本文提出了一种扩展了信任与隐私的ABAC模型,它包含了信任与隐私这两个特殊属性,且访问控制决策的制定还依赖于跨组织的协作上下文,以解决ABAC模型本身不含敏感属性保护机制的问题:(1)提出一套信任算法计算访问主客体的信任度,并把该信任度作为最终的访问控制策略决策的一个要素;给出明确定义目的的概念,通过判断访问主客体明确定义的访问目的的兼容关系,实现对客体敏感属性的隐私保护;(2)阐述了在分布式多组织危机管理系统中的实际ABAC策略表达,为授权模型的实现提供策略基础,设计冲突检测方法以保证策略的一致性;(3)设计了一种促使管理者在危机管理系统中做出更优决策的图形化原型工具,并验证本文方法的有效性。模型论证了在考虑主体在不同信任度与上下文的情况下怎样确保客体属性的隐私。工具包含了一个依赖于基于属性访问策略的决策引擎以及一个动态信任与隐私保护相关的目的匹配器。结果显示窗口给出了ABAC模型、衍化的上下文及管理者与资源属性的集成。
【关键词】:访问控制 信任 隐私 上下文 协作 危机管理
【学位授予单位】:南京航空航天大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP309
【目录】:
- 摘要4-5
- ABSTRACT5-11
- 缩略词11-12
- 第一章 绪论12-15
- 1.1 课题研究背景及意义12
- 1.2 研究现状及选题依据12-14
- 1.2.1 研究现状12-14
- 1.2.2 选题依据14
- 1.3 论文组织结构14-15
- 第二章 扩展了信任与隐私的协作危机管理访问控制15-27
- 2.1 协作危机管理中的访问控制16-23
- 2.1.1 传统的访问控制模型16-17
- 2.1.2 适于协作危机管理的访问控制模型17-20
- 2.1.3 ABAC对于实现协作危机管理中访问控制的必要性20-23
- 2.2 协作危机管理中访问控制扩展方法23-25
- 2.3 扩展信任与隐私以支持协作危机管理的ABAC框架25-26
- 2.4 本章小结26-27
- 第三章 扩展信任与隐私的ABAC授权模型27-47
- 3.1 扩展了信任与隐私的ABAC授权模型定义30-34
- 3.2 ABAC模型信任与隐私保护的引入方法34-39
- 3.2.1 ABAC模型信任机制引入方法34-37
- 3.2.2 ABAC模型隐私保护机制引入方法37-39
- 3.3 ABAC信任与隐私保护计算39-46
- 3.3.1 ABAC信任计算40-44
- 3.3.2 ABAC隐私保护计算44-46
- 3.4 本章小结46-47
- 第四章 扩展信任与隐私的ABAC策略模型47-59
- 4.1 ABAC策略模型的实现方法47-50
- 4.1.1 信任的处理47-48
- 4.1.2 隐私保护的处理48-50
- 4.2 ABAC策略表达50-53
- 4.2.1 基本ABAC策略表达50-51
- 4.2.2 扩展了信任的ABAC策略表达51
- 4.2.3 扩展了信任与隐私保护的ABAC策略表达51-53
- 4.3 ABAC策略表达冲突检测方法53-57
- 4.3.1 策略要素分解54-56
- 4.3.2 策略冲突检测规则定义56
- 4.3.3 基于要素分解的策略冲突检测算法56-57
- 4.4 本章小结57-59
- 第五章 协作危机管理系统原型工具设计与访问控制权限验证59-71
- 5.1 协作危机事件案例分析59-61
- 5.1.1 危机事件预设置59-61
- 5.1.2 危机事件处理流程61
- 5.2 协作危机管理系统CMS原型工具介绍61-67
- 5.2.1 CMS用户权限62
- 5.2.2 CMS体系结构62-67
- 5.3 CMS用户权限与平台显示验证67-70
- 5.4 本章小结70-71
- 第六章 总结与展望71-73
- 6.1 论文工作总结71-72
- 6.2 进一步工作72-73
- 参考文献73-81
- 致谢81-82
- 在学期间的研究成果及发表的学术论文82
【相似文献】
中国期刊全文数据库 前10条
1 李学聚;;新时期读者隐私保护探析[J];科技情报开发与经济;2006年13期
2 管重;;谁偷窥了你的隐私[J];数字通信;2007年15期
3 孔为民;;大学图书馆与隐私保护[J];科技情报开发与经济;2007年26期
4 尹凯华;熊璋;吴晶;;个性化服务中隐私保护技术综述[J];计算机应用研究;2008年07期
5 高枫;张峰;周伟;;网络环境中的隐私保护标准化研究[J];电信科学;2013年04期
6 高密;薛宝赏;;我的电脑信息 隐私保护很强大[J];网友世界;2010年11期
7 ;为自己的电子商务设计隐私保护[J];个人电脑;2000年07期
8 ;隐私保护的10个准则[J];个人电脑;2000年07期
9 岑婷婷;韩建民;王基一;李细雨;;隐私保护中K-匿名模型的综述[J];计算机工程与应用;2008年04期
10 郑悦;;犹抱隐私半遮面[J];中国计算机用户;2008年14期
中国重要会议论文全文数据库 前10条
1 郑思琳;陈红;叶运莉;;实习护士病人隐私保护意识和行为调查分析[A];中华护理学会第8届全国造口、伤口、失禁护理学术交流会议、全国外科护理学术交流会议、全国神经内、外科护理学术交流会议论文汇编[C];2011年
2 孙通源;;基于局部聚类和杂度增益的数据信息隐私保护方法探讨[A];中国水利学会2013学术年会论文集——S4水利信息化建设与管理[C];2013年
3 张亚维;朱智武;叶晓俊;;数据空间隐私保护平台的设计[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
4 公伟;隗玉凯;王庆升;胡鑫磊;李换双;;美国隐私保护标准及隐私保护控制思路研究[A];2013年度标准化学术研究论文集[C];2013年
5 张鹏;于波;童云海;唐世渭;;基于随机响应的隐私保护关联规则挖掘[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
6 桂琼;程小辉;;一种隐私保护的分布式关联规则挖掘方法[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年
7 俞笛;徐向阳;解庆春;刘寅;;基于保序加密的隐私保护挖掘算法[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
8 李贝贝;乐嘉锦;;分布式环境下的隐私保护关联规则挖掘[A];第二十二届中国数据库学术会议论文集(研究报告篇)[C];2005年
9 徐振龙;郭崇慧;;隐私保护数据挖掘研究的简要综述[A];第七届(2012)中国管理学年会商务智能分会场论文集(选编)[C];2012年
10 潘晓;郝兴;孟小峰;;基于位置服务中的连续查询隐私保护研究[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
中国重要报纸全文数据库 前10条
1 记者 李舒瑜;更关注隐私保护和人格尊重[N];深圳特区报;2011年
2 荷兰鹿特丹医学中心博士 吴舟桥;荷兰人的隐私[N];东方早报;2012年
3 本报记者 周静;私密社交应用风潮来袭 聚焦小众隐私保护是关键[N];通信信息报;2013年
4 独立分析师 陈志刚;隐私管理应归个人[N];通信产业报;2013年
5 本报记者 朱宁宁;商业利益与隐私保护需立法平衡[N];法制日报;2014年
6 袁元;手机隐私保护萌发商机[N];证券日报;2014年
7 王尔山;跟隐私说再见[N];21世纪经济报道;2008年
8 记者 武晓黎;360安全浏览器推“隐私浏览”模式[N];中国消费者报;2008年
9 早报记者 是冬冬;“美国隐私保护法律已过时”[N];东方早报;2012年
10 张晓明;隐私的两难[N];电脑报;2013年
中国博士学位论文全文数据库 前10条
1 孟祥旭;基于位置的移动信息服务技术与应用研究[D];国防科学技术大学;2013年
2 兰丽辉;基于向量模型的加权社会网络发布隐私保护方法研究[D];江苏大学;2015年
3 柯昌博;云服务组合隐私分析与保护方法研究[D];南京航空航天大学;2014年
4 李敏;基于位置服务的隐私保护研究[D];电子科技大学;2014年
5 陈东;信息物理融合系统安全与隐私保护关键技术研究[D];东北大学;2014年
6 张柯丽;信誉系统安全和隐私保护机制的研究[D];北京邮电大学;2015年
7 Kamenyi Domenic Mutiria;[D];电子科技大学;2014年
8 孙崇敬;面向属性与关系的隐私保护数据挖掘理论研究[D];电子科技大学;2014年
9 刘向宇;面向社会网络的隐私保护关键技术研究[D];东北大学;2014年
10 高胜;移动感知计算中位置和轨迹隐私保护研究[D];西安电子科技大学;2014年
中国硕士学位论文全文数据库 前10条
1 邹朝斌;SNS用户隐私感知与自我表露行为的关系研究[D];西南大学;2015年
2 李汶龙;大数据时代的隐私保护与被遗忘权[D];中国政法大学;2015年
3 孙琪;基于位置服务的连续查询隐私保护研究[D];湖南工业大学;2015年
4 尹惠;无线传感器网络数据融合隐私保护技术研究[D];西南交通大学;2015年
5 王鹏飞;位置服务中的隐私保护技术研究[D];南京理工大学;2015年
6 顾铖;基于关联规则的隐私保护算法研究[D];南京理工大学;2015年
7 崔尧;基于匿名方案的位置隐私保护技术研究[D];西安工业大学;2015年
8 毕开圆;社会网络中用户身份隐私保护模型的研究[D];大连海事大学;2015年
9 黄奚芳;基于差分隐私保护的集值型数据发布技术研究[D];江西理工大学;2015年
10 高超;具有隐私保护意识的大样本双盲随机对照试验数据管理系统的设计与实现[D];山东大学;2015年
本文关键词:支持协作危机管理的ABAC扩展模型研究,由笔耕文化传播整理发布。
本文编号:306522
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/306522.html