学位论文 > 优秀研究生学位论文题录展示

面向隐私保护的访问控制研究

作 者: 朱英泮
导 师: 刘吉强
学 校: 北京交通大学
专 业: 信息安全
关键词: XACML SAML Shibboleth ARP XARP
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 63次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术的迅速发展,互联网上存储着越来越多用户的隐私信息,这些信息的泄露会带来严重的社会问题。如何在互联网环境下保护隐私信息不被随意泄露或者恶意窃取日益成为研究热点,具有重要的理论和现实意义。国内外基于访问控制的隐私保护相关技术包括:IBM提出的EPAL、W3C提出的P3P、以及多级安全关系数据库,它们都是面向一些特定的情形所提出的解决方案,但是应用到现在的互联网应用开发会有不支持分布式框架、不具有强制性和义务性、数据项过于细粒度等局限和不足之处。本文提出了一种属性释放策略语言XARP,设计了一个原型系统并在Shibboleth框架中进行应用测试。主要贡献如下:1.在IBM的开源框架Shibboleth基础上,结合XACML语言提出了一种新型的属性释放策略语言XARP。XARP结合了单点登录技术和XACML语言的特点,同时能为用户的隐私信息提供细粒度的访问控制。2. XARP模型中的组件可分布在不同站点,支持策略优先级和冲突的解决;XARP中引入的Condition元素支持详细的条件描述,Obligation元素强制要求系统执行规定的动作,可更有效和全面的保护隐私。3.基于XARP设计了模型,给出了XARP重要的接口函数,包括PDP、Request和策略语言的创建方法和过程,并模拟生成了相应的Response。4.构建了XARP工作环境,并将XARP系统应用到Shibboleth框架中,通过实例测试和分析表明,我们提出了方法能有效的保护用户的隐私。

全文目录


致谢  5-6
摘要  6-7
ABSTRACT  7-8
目录  8-12
1 绪论  12-18
  1.1 引言  12
  1.2 研究背景及意义  12-13
  1.3 隐私保护技术现状  13-15
    1.3.1 基于用户的隐私保护技术  13-14
    1.3.2 基于匿名化的隐私保护技术  14
    1.3.3 基于第三方平台的隐私保护技术  14-15
  1.4 国内外研究现状  15
  1.5 论文主要内容  15-16
  1.6 论文章节安排  16-17
  1.7 本章小结  17-18
2 隐私保护相关技术介绍与分析  18-34
  2.1 P3P  18-21
    2.1.1 目标  18-19
    2.1.2 用户代理支持  19-20
    2.1.3 优势  20-21
    2.1.4 P3P的发展  21
  2.2 EPAL  21-22
    2.2.1 宗旨  21
    2.2.2 目标  21-22
  2.3 多级安全关系数据库  22-24
    2.3.1 多级关系数据模型  22-23
    2.3.2 三种典型数据模型  23-24
  2.4 XCAML语言介绍  24-28
    2.4.1 XACML框架  24-26
    2.4.2 XACML策略语言  26-27
    2.4.3 XACML优势  27-28
    2.4.4 XACML3.0新特性  28
  2.5 单点登录  28-30
    2.5.1 单点登录简介  28-29
    2.5.2 单点登录的优势  29
    2.5.3 单点登录技术实现  29-30
  2.6 SAML语言  30-33
    2.6.1 SAML简介  30
    2.6.2 SAML角色  30-31
    2.6.3 SAML声明  31-32
    2.6.4 SAML请求/应答机制  32
    2.6.5 SAML认证授权方式  32-33
  2.7 本章小结  33-34
3 XARP策略语言的提出  34-41
  3.1 Shibboleth框架  34-38
    3.1.1 Shibboleth组成  34-36
    3.1.2 IdP(身份提供者)  36
    3.1.3 SP(资源提供者)  36
    3.1.4 Shibboleth工作流程  36-38
  3.2 ARP的分析与不足  38-39
  3.3 XARP的提出  39-40
  3.4 XARP的优势  40
  3.5 本章小结  40-41
4 XARP的模型设计  41-49
  4.1 XARP模型  41-42
  4.2 XARP工作机制  42-43
  4.3 XARP策略语言描述  43-45
  4.4 XARP开发指导  45-46
    4.4.1 XACML开发接口  45
    4.4.2 Shibboleth开发接口  45-46
  4.5 接口函数  46-48
    4.5.1 创建策略集  47
    4.5.2 创建当前对象  47
    4.5.3 创建查询器  47
    4.5.4 创建PDP  47
    4.5.5 创建请求和响应  47-48
  4.6 本章小结  48-49
5 XARP的实现及应用  49-63
  5.1 XARP PDP的创建  49-50
  5.2 XARP Request创建  50-51
  5.3 XARP策略语言的创建  51-54
  5.4 XARP生成Response  54
  5.5 XARP的应用  54-57
    5.5.1 创建PDP文件  54-55
    5.5.2 创建Request文件  55
    5.5.3 创建Policy文件及测试结果  55-57
  5.6 XARP环境搭配  57-62
    5.6.1 准备安装环境  57-58
    5.6.2 IDP的安装  58-60
    5.6.3 SP的安装  60-62
  5.7 本章小结  62-63
6 XARP的测试与结果分析  63-74
  6.1 测试环境  63
  6.2 测试目的  63
  6.3 测试步骤  63-65
    6.3.1 SP安装测试  63
    6.3.2 IDP和SP本地测试  63-65
    6.3.3 登陆测试  65
  6.4 XARP应用实例  65-70
    6.4.1 用户身份认证  65
    6.4.2 XARP属性描述  65-66
    6.4.3 动作元素应用  66-67
    6.4.4 义务元素应用  67-68
    6.4.5 XARP不匹配  68-69
    6.4.6 条件元素应用  69-70
  6.5 测试日志记录  70-72
    6.5.1 IDP端日志  70-71
    6.5.2 SP端日志  71-72
  6.6 测试分析  72-73
  6.7 本章小结  73-74
7 结论  74-76
  7.1 结论和工作总结  74
  7.2 下一步的工作  74-76
参考文献  76-78
作者简历  78-80
学位论文数据集  80

相似论文

  1. 面向产业集群区域资源计划系统设计与研究,F279.2
  2. ARP欺骗防御系统设计与实现,TP393.08
  3. 组织结构驱动的企业权限模型迁移框架研究,TP311.52
  4. 一种扩展的XACML访问控制模型的研究,TP393.08
  5. 基于FPGA远程网络监视系统,TP277
  6. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  7. 基于角色的联合授权管理关键技术研究,TP393.08
  8. 大连海洋大学网络型多媒体教室的设计及相关通信协议的研究,TP399-C1
  9. 指挥中心安全防护系统的研究与设计,TP309
  10. 农业资源计划系统规划与设计研究,F320.1
  11. 基于Shibboleth架构的跨域身份认证研究与设计,TP393.08
  12. 规范MAC防范ARP欺骗攻击技术的研究,TP393.08
  13. 园区多层网络安全系统的设计及ARP监控防治,TP393.08
  14. ARP协议欺骗的分析与防范,TP393.08
  15. 校园网网络安全解决方案,TP393.18
  16. 基于语义Web与XACML的访问控制模型研究与设计,TP393.08
  17. 基于NDIS中间层驱动的ARP欺骗防范设计,TP393.08
  18. ARP欺骗在局域网中的分析和防御,TP393.08
  19. 基于Web Services的高校信息孤岛问题的研究,TP393.09
  20. XML文档的访问控制研究,TP393.08
  21. 基于属性的Web服务访问控制研究与设计,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com