学位论文 > 优秀研究生学位论文题录展示
NGN业务跨域互操作访问控制研究
作 者: 邹华
导 师: 杨放春
学 校: 北京邮电大学
专 业: 计算机科学与技术
关键词: NGN业务 业务能力开放 网络能力开放 访问控制 角色映射 信任
分类号: TN915.08
类 型: 博士论文
年 份: 2010年
下 载: 71次
引 用: 0次
阅 读: 论文下载
内容摘要
|
网络发展的根本目的是能够方便、快捷地提供满足用户需求的业务。在下一代网络NGN中,通过业务能力的开放,新的业务可通过组合已有的业务能力来实现,从而不但可以进一步提高新业务的提供速度,降低新业务的提供成本,而且可以向终端用户提供单一业务运营商难以独自提供的、需要使用多个业务运营商独特业务特征的业务。与网络能力开放类似,业务能力的开放也带来了一系列业务层特有的安全问题。在电信领域,国内外对下一代网络的安全问题研究主要集中在对下一代网络安全体系结构的规划上,并侧重于业务层之下的控制层、传输层和接入层,对位于高层的业务能力开放所引入的安全问题还没有进行深入的研究。在IT领域,应用跨域互操作的安全问题研究是当前安全领域的研究热点,并取得了一定的研究成果。本文基于这些研究成果,根据NGN业务跨域互操作的特点,对NGN业务跨域互操作的访问控制问题进行了深入的研究,取得了相应的研究成果,概括如下:(1)根据NGN业务跨域互操作的访问控制需求,提出了一种业务跨域互操作访问控制方法RABAC (Role and Attribute Based Access Control)。与基于角色的访问控制方法RBAC相比,该方法具有良好的灵活性,能够根据业务主体的上下文情况进行相应的访问控制。与基于属性的访问控制方法ABAC相比,该方法首先通过角色对属性条件进行分组以解决基于属性的权限规则繁琐易冲突的问题,然后通过对内角色和对外角色的分离,为业务自主地创建自己的安全角色提供良好的支持,并有助于降低安全域对映射关系管理的复杂度以及域间属性数据传递需求。(2)为尽可能发挥RABAC方法的作用,提出了对外角色的生成方法和相应的角色映射关系构建方法。基于聚类和分类算法使得生成的对外角色可以较好地反映角色间的内在关系,并能够比较准确地完成大部分角色间映射关系的建立。不但可减轻安全域管理员的工作量,而且建立的角色间映射关系大多为一对一或者多对一,有助于保障角色映射的性能。(3)针对域间可能存在欺骗的问题,提出了一种RABAC域间信任保障机制。根据概率分布情况进行信任度的初步评估,然后再根据需要进行相对准确的信任度评估,并基于评估结果进行惩罚,有助于提升域间不信任情况下域间交互的安全性。(4)提出了一种业务能力安全开放的安全服务平台的概念模型,基于该模型提出了一种支持RABAC的提供跨域访问控制支持的安全服务平台实现方法,该方法具有良好的可扩展性。
|
全文目录
摘要 5-7
Abstract 7-15
第一章 引言 15-19
1.1 研究背景和意义 15-16
1.2 研究工作和成果 16-17
1.3 论文组织与结构 17-19
第二章 NGN业务能力开放及安全问题分析 19-44
2.1 基本术语解释 19-20
2.2 NGN中的网络能力开放 20-28
2.2.1 OSA/Parlay 22-24
2.2.2 OMA OSE 24-26
2.2.3 SDP 26-28
2.3 NGN中的业务能力开放 28-32
2.4 NGN业务能力开放的安全问题 32-36
2.5 相关安全技术研究现状 36-43
2.5.1 访问控制技术 36-38
2.5.2 Web Service的安全体系 38-41
2.5.3 多域环境下应用互操作安全技术研究现状 41-43
2.6 本章小结 43-44
第三章 NGN业务跨域互操作访问控制方法 44-63
3.1 NGN业务跨域互操作访问控制的基本要求 44-46
3.2 基于角色和属性的跨域访问控制方法RABAC 46-50
3.2.1 基于属性的角色分配 46-47
3.2.2 对内角色和对外角色的划分 47-49
3.2.3 RABAC的基本原理 49-50
3.3 RABAC的形式化模型 50-57
3.3.1 基本模型 50-51
3.3.2 组成元素 51-55
3.3.3 元素间关系 55-57
3.4 RABAC的基本工作机制 57-60
3.5 RABAC的有效性分析 60-62
3.5.1 上下文变化的支持 60
3.5.2 映射关系的管理复杂度 60-61
3.5.3 映射的灵活性 61
3.5.4 映射的性能 61
3.5.5 隐私保护能力 61-62
3.6 本章小结 62-63
第四章 RABAC的角色映射方法 63-86
4.1 RABAC角色映射方法的基本思想 63-64
4.2 对外角色的生成方法 64-77
4.2.1 聚类算法的选择 64-67
4.2.2 角色属性模型的构建 67-68
4.2.3 角色属性数据处理 68-70
4.2.4 对外角色的聚类生成 70-72
4.2.5 实验分析 72-77
4.3 基于分类的角色间映射关系建立方法 77-81
4.3.1 分类算法的选择 77-79
4.3.2 基于分类的角色映射方法 79-81
4.4 实验分析 81-85
4.5 本章小结 85-86
第五章 RABAC的域间信任保障方法 86-104
5.1 信任管理研究概述 86-88
5.2 基于概率分布的角色映射欺诈判定方法 88-93
5.2.1 基于概率分布的信任评估 88-90
5.2.2 实验分析 90-93
5.3 基于定值判定的角色映射信任度评估方法 93-97
5.3.1 基本思想 93-95
5.3.2 信任值的计算 95
5.3.3 信任值的动态性支持 95-97
5.3.4 信任值的可靠性分析 97
5.4 角色映射欺诈的惩罚方法 97-103
5.4.1 基本思想 97-100
5.4.2 有效性分析 100
5.4.3 实验分析 100-103
5.5 本章小结 103-104
第六章 RABAC在NGN业务层的实现方法 104-122
6.1 安全服务平台的概念模型 104-110
6.1.1 安全服务平面 105-106
6.1.2 全局功能平面 106-107
6.1.3 分布功能平面 107
6.1.4 物理平面 107-110
6.2 基于概念模型的RABAC实现 110-117
6.2.1 安全服务平面 110-111
6.2.2 全局功能平面 111
6.2.3 分布功能平面 111-112
6.2.4 物理平面 112-117
6.3 典型交互流程 117-121
6.3.1 域间互相信任 117-119
6.3.2 域间互不信任 119-120
6.3.3 本地角色发生变化 120-121
6.4 本章小结 121-122
第七章 结束语 122-124
7.1 论文总结 122-123
7.2 进一步的研究工作 123-124
参考文献 124-130
致谢 130-131
攻读博士学位期间发表的论文 131
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 大学生疏离感现狀调查及与家庭功能及人际信任的关系研究,B844.2
- 云计算平台下的动态信任模型的研究,TP309
- ATN中敏感信息保护技术研究,TP309
- 法院审判信息系统的访问控制研究,TP309
- 农业供应链系统网络平台的构建,S126
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于云模型的软件可信性评估模型,TP311.53
- 正交中继窃听信道的最优资源分配研究,TN929.5
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 自动信任协商框架研究及其原型设计,TP393.08
- 基于改进RT语言的信任链发现机制研究,TP393.08
- 面向服务类型的电子商务信任模型研究,TP393.08
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- 无线传感器网络定位及目标跟踪的研究,TN929.5
- 基于域信任的自适应网格工作流调度算法,TP311.52
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络安全
© 2012 www.xueweilunwen.com
|