论文检索
论文发表

SOA环境下策略决策点高效评估方法的研究

发布时间:2017-03-23 04:05

  本文关键词:SOA环境下策略决策点高效评估方法的研究,由笔耕文化传播整理发布。


【摘要】:在面向服务体系架构的环境中,访问控制是网络安全和信息安全研究领域中非常重要的研究对象;而在研究授权访问控制时,人们越来越多地采用策略描述网络和信息系统的安全需求。授权中心中的策略决策点评估访问请求时,其评估性能受到多方面因素的影响:一方面,由于策略中可能存在冲突和冗余,导致授权中心的策略决策点加载策略后可能做出不恰当的授权决策,影响网络和信息系统的运行效率。另一方面,传统的集中式授权模型只含有唯一策略决策点,当策略决策点加载的策略中包含的规则数逐渐增多时,其评估性能将大幅度下降。因此,提高策略决策点的评估性能具有重要的研究意义。本文分析了策略冲突和冗余的分类,构造了策略冲突和冗余的检测与消除引擎,完成了对策略中存在的“形式冲突”、“形式冗余”和“与组合算法相关的冗余”的检测与消除工作;提出了分布式策略评估引擎,采用“策略分解”的方法,对策略进行分解以减少单个策略包含的规则数,并能够均衡部署到每个策略决策点的子策略的开销。上述工作均实现了策略决策点高效评估访问请求的目标。论文的主要研究工作及创新点包括:(1)针对策略冲突影响策略决策点评估性能问题构造“资源索引树”检测与消除策略冲突本文提出了“形式冲突”的检测与消除引擎,该引擎既能够检测与消除策略中存在的“形式冲突”,也具有策略决策点的功能,通过加载消除“形式冲突”后的策略,可以实现对访问请求的评估。在“形式冲突”的检测与消除引擎中通过建立“资源索引树”,将XACML标签语言描述的策略中的规则转化为“资源索引树”中的结点信息。结合“资源索引树”,根据策略中规则的资源从属关系、条件重叠关系和效用异同等因素,在同层资源结点之间检测与消除“同资源冲突”,并在不同层次的资源结点之间检测与消除“从属资源冲突”。实验对比了“形式冲突”的检测与消除引擎和Sun PDP的评估性能。实验结果表明策略冲突的消除能够显著提高策略决策点的评估性能。(2)针对策略冗余影响策略决策点评估性能问题构造“资源砖墙”检测与消除策略冗余本文提出了策略冗余的检测与消除引擎,该引擎不但可以检测与消除策略中存在的“形式冗余”和“与组合算法相关的冗余”,而且具有策略决策点的功能,通过加载消除“形式冗余”和“与组合算法相关的冗余”后的策略,可以实现对访问请求的评估。策略冗余的检测与消除引擎根据策略的目标属性中的资源属性构造“资源砖墙”。本文充分考虑了因资源属性、条件属性和效用等因素造成的策略冗余问题,结合“资源砖墙”和策略/规则组合算法,提出了“形式冗余”和“与组合算法相关的冗余”的检测与消除方法。实验对比了策略冗余检测与消除引擎和Sun PDP的评估性能。实验结果表明消除策略中存在的冗余能够大幅度提高策略决策点的评估性能。(3)针对传统集中式授权模型中策略决策点评估性能低的问题采用“策略分解”方法构造分布式策略评估引擎本文提出了一个分布式策略评估引擎,其具有分解策略和分配请求的功能。采用了增加策略决策点的方法,改善了传统的集中式授权模型中只含有唯一策略决策点的不足,并将策略分解成多个子策略,使得每个子策略包含较少的规则数,并均衡部署到每个策略决策点的子策略的开销。在分析策略分解标准的基础上,讨论了策略分解的离散优化模型及其特定性质,并构造了一个具有良好时间复杂度的贪心算法用于求解该离散优化模型。实验将实际应用中的测试策略按照贪心算法分解成多个子策略,策略分解方法使得部署到每个策略决策点的子策略的开销相等或近似相等。实验对比了分布式策略评估引擎和Sun PDP的评估性能。实验结果表明:1)策略分解的方法有效提高了策略决策点的评估性能;2)策略决策点的评估时间随着策略决策点数目的增多而降低。论文为面向服务的体系架构环境下策略决策点的高效评估提出了策略冲突的检测与消除、策略冗余的检测与消除和策略分解三种方法。综合实验针对三种不同的典型测试策略,在采用策略分解方法的分布式策略评估引擎的多个策略决策点中加载消除了冲突和冗余的策略,对比了其和Sun PDP的评估性能。综合实验结果表明,加载消除了冲突和冗余的策略的分布式策略评估引擎比加载未消除冲突和冗余的策略的分布式策略评估引擎的评估性能平均提高的百分率约为50%,而比Sun PDP的评估性能平均提高的百分率约为70%。
【关键词】:策略冲突 策略冗余 策略分解 策略决策点 评估性能
【学位授予单位】:西安电子科技大学
【学位级别】:博士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-7
  • ABSTRACT7-14
  • 符号对照表14-15
  • 缩略语对照表15-21
  • 第一章 绪论21-33
  • 1.1 研究背景和意义21-23
  • 1.2 研究现状23-28
  • 1.2.1 策略冲突的检测与消除24-26
  • 1.2.2 策略冗余的检测与消除26-27
  • 1.2.3 策略分解27-28
  • 1.3 主要研究工作28-30
  • 1.4 论文组织结构30-33
  • 第二章 相关技术基础33-51
  • 2.1 SOA及其相关技术33-37
  • 2.1.1 SOA的概念33
  • 2.1.2 SOA的基本组成元素33-34
  • 2.1.3 SOA组件的协作34-35
  • 2.1.4 UDDI35
  • 2.1.5 WSDL35-36
  • 2.1.6 SOAP36
  • 2.1.7 SOA的优势36-37
  • 2.2 访问控制模型37-41
  • 2.2.1 自主访问控制模型38
  • 2.2.2 强制访问控制模型38
  • 2.2.3 基于角色的访问控制模型38-39
  • 2.2.4 基于属性的访问控制模型39
  • 2.2.5 基于任务的访问控制模型39-40
  • 2.2.6 基于对象的访问控制模型40
  • 2.2.7 基于服务的访问控制模型40
  • 2.2.8 使用控制模型40
  • 2.2.9 访问控制模型的比较40-41
  • 2.3 XACML语言41-49
  • 2.3.1 XACML简介41-42
  • 2.3.2 XACML的组成结构42-45
  • 2.3.3 策略/规则组合算法45-46
  • 2.3.4 XACML访问控制模型46-48
  • 2.3.5 相关定义48-49
  • 2.4 本章小结49-51
  • 第三章 策略冲突的检测与消除51-81
  • 3.1 策略冲突的分类51-52
  • 3.2“形式冲突”的检测与消除引擎52-53
  • 3.3 资源索引树53-56
  • 3.4“形式冲突”的检测与消除56-72
  • 3.4.1“同资源冲突”的检测与消除57-60
  • 3.4.2“从属资源冲突”的检测与消除60-68
  • 3.4.3 综合实例68-72
  • 3.5“形式冲突”的检测与消除算法72-78
  • 3.5.1“资源索引树”初始化算法73
  • 3.5.2“同资源冲突”的检测算法73-74
  • 3.5.3“从属资源冲突”的检测算法74
  • 3.5.4“形式冲突”的消除算法74-76
  • 3.5.5 添加规则到“资源索引树”算法76-77
  • 3.5.6 回溯检测与消除冲突算法77
  • 3.5.7 策略间冲突的检测与消除算法77-78
  • 3.6 相关工作比较78-79
  • 3.7 本章小结79-81
  • 第四章 策略冗余的检测与消除81-127
  • 4.1 策略冗余的分类81-82
  • 4.2 策略冗余的检测与消除引擎82-83
  • 4.3 资源砖墙83-85
  • 4.4“形式冗余”的检测与消除85-102
  • 4.4.1“同资源冗余”的检测与消除86-90
  • 4.4.2“从属资源冗余”的检测与消除90-99
  • 4.4.3 综合实例99-102
  • 4.5“与组合算法相关的冗余”的检测与消除102-118
  • 4.5.1 与Deny-Overrides组合算法相关的冗余103-106
  • 4.5.2 与Permit-Overrides组合算法相关的冗余106-109
  • 4.5.3 与First-Applicable组合算法相关的冗余109-112
  • 4.5.4 综合实例112-118
  • 4.6 策略冗余的检测与消除算法118-125
  • 4.6.1“资源砖墙”初始化算法119
  • 4.6.2“同资源冗余”的检测算法119-120
  • 4.6.3“从属资源冗余”的检测算法120
  • 4.6.4“形式冗余”的消除算法120-121
  • 4.6.5“与组合算法相关的冗余”的检测与消除算法121-122
  • 4.6.6 添加规则到“资源砖墙”算法122-123
  • 4.6.7 回溯检测与消除冗余算法123-124
  • 4.6.8 策略间冗余的检测与消除算法124-125
  • 4.7 相关工作比较125
  • 4.8 本章小结125-127
  • 第五章 基于策略分解的策略决策点高效评估方法127-137
  • 5.1 分布式策略评估引擎127-128
  • 5.2 策略分解128-130
  • 5.2.1 分解标准128
  • 5.2.2 优化模型128-129
  • 5.2.3 特定性质129-130
  • 5.3 策略分解问题的相关算法130-136
  • 5.4 相关工作比较136
  • 5.5 本章小结136-137
  • 第六章 实验结果与分析137-161
  • 6.1 实验环境137-138
  • 6.2 实验所用策略138
  • 6.3 策略冲突的检测与消除实验138-142
  • 6.3.1 消除“形式冲突”前后XDPCE的评估性能对比138-139
  • 6.3.2 消除“形式冲突”后XDPCE和Sun PDP的评估性能对比139-142
  • 6.4 策略冗余的检测与消除实验142-150
  • 6.4.1 消除“形式冗余”前后XDPRE的评估性能对比142-143
  • 6.4.2 消除“形式冗余”后XDPRE和Sun PDP的评估性能对比143-146
  • 6.4.3 消除“与组合算法相关的冗余”前后XDPRE的评估性能对比146-147
  • 6.4.4 消除“与组合算法相关的冗余”后XDPRE和Sun PDP的评估性能对比147-148
  • 6.4.5 消除所有冗余前后XDPRE的评估性能对比148-149
  • 6.4.6 消除所有冗余后XDPRE和Sun PDP的评估性能对比149-150
  • 6.5 策略分解实验150-156
  • 6.5.1 最佳线程数的确定150-152
  • 6.5.2 XDPEE和Sun PDP的评估性能对比152-155
  • 6.5.3 含有不同策略决策点数目的XDPEE的评估性能对比155-156
  • 6.6 综合实验156-159
  • 6.7 本章小结159-161
  • 第七章 总结与展望161-165
  • 7.1 总结161-163
  • 7.2 展望163-165
  • 参考文献165-179
  • 致谢179-181
  • 作者简介181-182

【相似文献】

中国期刊全文数据库 前3条

1 建新;;全球RFID技术的最新进展——几位大公司RFID策略决策人访谈[J];金卡工程;2006年07期

2 周加根;叶春晓;罗娟;;ABAC策略语义表示和决策方法[J];计算机工程与应用;2013年23期

3 ;[J];;年期

中国博士学位论文全文数据库 前1条

1 邓凡;SOA环境下策略决策点高效评估方法的研究[D];西安电子科技大学;2015年


  本文关键词:SOA环境下策略决策点高效评估方法的研究,由笔耕文化传播整理发布。



本文编号:262874

资料下载
论文发表

本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/262874.html

上一篇:认知无线网络中安全机制与关键技术研究  
下一篇:基于神经网络和稀疏表示的几何造型理论与方法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户46144***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com