学位论文 > 优秀研究生学位论文题录展示
面向多域的安全互操作机制研究
作 者: 金莉
导 师: 卢正鼎
学 校: 华中科技大学
专 业: 计算机应用技术
关键词: 多域安全互操作 信任级 角色等级 策略集成 本体相似度 冲突检测
分类号: TP393.08
类 型: 博士论文
年 份: 2009年
下 载: 238次
引 用: 2次
阅 读: 论文下载
内容摘要
多域安全互操作为分布式资源和服务的最大共享创造了条件,越来越多的大规模分布式系统被划分成多个高度自治的管理域或安全域进行管理,从而优化系统性能,提高资源利用率。多域安全互操作研究已成为分布式访问控制领域的热点问题,其相关技术在政府、军队、金融和医疗等许多重要领域都已得到广泛的应用。近年来,随着大规模分布式系统新应用的不断涌现,多域环境也在悄然发生着巨大的转变:跨域访问的大量增加、成员域的数量不断增大、成员域间的异构程度日益复杂等等,这些转变随之而来所引发的信任危机和安全漏洞都对当前现有的多域安全互操作系统提出了新的挑战,因此,无论是从身份认证、信任管理,还是从跨域角色映射、多域互操作策略集成,都需要新的策略和机制来提供更强的自治性和协同性以适应多域环境的发展。在新的多域环境下,来自外域的未知访问请求日益增加,对于大量尚在进行的跨域访问,仅对当前用户做出可信与否的静态判定,显然无法应对潜在入侵者在获得可信身份后仍可进行的各种破坏行为,如非法授权、越级访问等。对此,提出了一种基于信任级的多域安全互操作模型ASITL,对协商主体采取动态、量化的“信任级”评估,既保护了陌生主体间披露证书的隐私性和安全性,又通过自适应的调整跨域交互操作机制,在信任评估的同时融入对未知事件的自适应能力,提高了多域环境下应对异常事件的容忍能力和应对潜在安全威胁的预警能力。针对SERAT机制在构造跨域角色映射路径时忽略域内原有角色层次和洪泛方式广播认证信息所带来的角色层次冲突和安全隐患,提出一种基于角色等级的跨域角色映射机制IMRK,以域为单位分别对源角色和目标角色进行角色等级评估,在保持各域原有角色层次的基础上将各域的局部角色转化为多域的全局角色,从而将映射的主体提升到相同的角色层面进行比较,减少了角色层次冲突和广播认证信息所带来的安全隐患,较好的保持了多域环境下跨域角色映射后各域的安全性和自治性。多域环境下,各成员域为了满足本域的安全需求,制定不同的访问控制策略体系来维护本域的安全性和自治性。由于各成员域使用的模型、语法、计划模式、数据标记模式和约束各不相同,为尽量避免多域策略集成时可能产生的概念和逻辑关系的冲突,提出一种基于本体相似度的多域互操作策略集成方法SPIOS,将各成员域的本地安全需求转换成访问控制策略本体的形式,在对访问控制策略本体进行语义映射的基础上融入贝叶斯机器学习机制,自适应的归纳出满足各成员域安全性和自治性特点的多域安全互操作策略模型。异构冲突的检测和解决是多域安全互操作策略集成必须解决的首要目标。人工参与的解决方法无形中增加了触发其它冲突的概率,并且过多的人工干预将直接导致系统安全性的降低。由于多域策略集成冲突的形式化表达具有一阶谓词逻辑的特征,对此提出一种基于一阶规则集学习的自适应冲突检测机制SACDM,通过构造冲突规则知识库,自适应判别策略集成过程中冲突的类型并采取相应的处理措施,较好解决多域策略集成过程中异构冲突的产生,缓解了人工干预所带来的安全隐患。针对多域安全互操作策略集成过程中临时冗余信息对新策略的干扰和集成策略架构体系过于庞大、过于复杂等问题,分析优化过程对于策略集成体系的重要性。给出了多域策略集成顺序、冲突检测过程以及平衡阈值参数评估等三种优化的思路,以期进一步增强多域策略集成体系的安全性和稳定性,提高多个集成环节的执行效率。
|
全文目录
摘要 4-6 Abstract 6-10 1 绪论 10-28 1.1 研究背景 10-11 1.2 研究现状及进展 11-21 1.3 问题与分析 21-23 1.4 主要研究内容 23-26 1.5 论文组织结构 26-28 2 基于信任级认证的多域安全互操作模型 28-47 2.1 引言 28-32 2.2 基于信任级的自适应安全互操作模型ASITL 32-35 2.3 信任评估机制 35-39 2.4 实例仿真及对比实验 39-45 2.5 本章小结 45-47 3 基于角色等级的跨域角色映射机制 47-62 3.1 引言 47-49 3.2 SERAT机制分析 49-52 3.3 基于角色等级的跨域角色映射机制 IMRK 52-56 3.4 实例仿真及对比实验 56-60 3.5 本章小结 60-62 4 多域安全互操作策略的集成及优化 62-89 4.1 引言 62-65 4.2 基于本体相似度的策略集成方法 SPIOS 65-76 4.3 自适应的冲突检测和解决机制 SACDM 76-86 4.4 集成策略的优化 86-87 4.5 本章小结 87-89 5 总结与展望 89-93 5.1 主要工作总结 89-91 5.2 研究展望 91-93 致谢 93-94 参考文献 94-107 附录 1 攻读学位期间发表学术论文目录 107-108 附录 2 攻读学位期间参加的科研工作 108
|
相似论文
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 防火墙策略冲突检测及可视化,TP393.08
- 多比例尺道路数据的联动更新研究,P208
- 基于CORBA的信息系统安全组件管理研究,TP309
- 实时嵌入式系统VxWorks安全机制的研究与实现,TP316.2
- 自动制图综合中空间冲突检测研究,P283
- 基于领域本体的Deep Web不确定性模式匹配研究,TP393.09
- 云安全策略冲突检测机制研究,TP393.08
- 开放环境下访问控制策略的研究,TP393.08
- 基于语义本体的智能搜索引擎研究,TP391.3
- 基于多标记的移动数据库同步复制技术研究,TP311.13
- 协同设计中知识冲突消解机制及其应用研究,TH122
- 基于OWL-S的语义Web服务匹配研究,TP393.09
- 基于引文链的知识元挖掘方法研究,TP391.1
- 人脸与掌纹特征在决策层上的融合,TP391.41
- 循证医学系统综述来源文献与检索策略的分析研究,R-5
- 炼油企业瓦斯系统优化调度研究及应用,TE966
- 嵌入式操作系统安全保障技术研究,TP316
- 对等系统的安全与激励机制研究,TP393.08
- 分布式环境中基于本体的RBAC策略研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|