学位论文 > 优秀研究生学位论文题录展示

基于风险的数字权限管理研究

作 者: 崔宁宁
导 师: 何永忠
学 校: 北京交通大学
专 业: 信息安全
关键词: 信息安全 数字权限管理 多级安全模型 缓存 风险
分类号: TP309.7
类 型: 硕士论文
年 份: 2014年
下 载: 16次
引 用: 0次
阅 读: 论文下载
 

内容摘要


数字权限管理(Digital Rights Management,DRM)技术通过对数字内容进行加密处理和添加使用控制规则来实现对数字内容的保护,它具有传播速度快、使用方便、查询快速全面等优点,在网络时代占据着越来越重要的位置。但是传统的DRM系统都比较关注系统安全性,对系统的信息共享需求则比较忽视,因此如何更加灵活的平衡数字文档安全性和信息共享之间的需求在数字权限管理系统中具有重要的现实意义。传统的DRM系统在制定使用策略时都是采用的精确授权,而实际上策略的制定本身具有模糊性和不确定性,并且会随着使用过程中的风险动态变化而变化。本文提出了一种基于风险的数字权限管理模型,将风险引入访问控制决策中,对主体、客体、操作和时间约束区间等访问控制信息进行风险分析与量化,并根据风险量化值的大小决定是否授权,使得系统授权与访问控制决策能更准确地反映安全控制策略目的,并随着系统状态而动态调整,从而获得共享需要和安全控制之间的最佳平衡。较传统的数字权限管理系统而言,本文提出的基于风险的数字权限管理系统的授权是一个区间值,这使得系统可以根据使用者提出的使用时间进行多级模糊授权,改善了传统二元授权机制的弊端,更加适用于动态变化的网络环境。最后,本文对系统进行了功能测试和性能测试,测试结果显示本系统能以合理的风险控制为目标对安全性和信息共享性进行有效的平衡和管理。

全文目录


致谢  5-6
中文摘要  6-7
ABSTRACT  7-10
1 序言  10-14
  1.1 研究背景  10-11
  1.2 研究现状  11-12
  1.3 论文主要工作  12-13
  1.4 论文组织结构  13-14
2 数字权限管理及技术  14-23
  2.1 DRM概述  14
  2.2 DRM系统架构  14-17
    2.2.1 内容服务器  15-16
    2.2.2 许可证服务器  16
    2.2.3 客户端  16-17
  2.3 DRM系统安全技术基础  17-20
    2.3.1 数字加密技术和哈希函数  17-18
    2.3.2 访问控制  18-20
    2.3.3 防拷贝  20
    2.3.4 审计管理  20
  2.4 数字权限描述语言  20-22
  2.5 本章小结  22-23
3 R-DRM风险评估模型  23-33
  3.1 R-DRM系统访问控制模型  23-25
  3.2 R-DRM中的风险度量  25-30
    3.2.1 风险评估总体思路  25-26
    3.2.2 R-DRM系统中的使用策略  26-28
    3.2.3 风险量化算法  28-30
  3.3 R-DRM模型的安全分析  30-31
  3.4 R-DRM模型的应用实例  31-32
  3.5 本章小结  32-33
4 R-DRM系统设计  33-47
  4.1 系统设计  33-38
    4.1.1 客户端功能模块  35-36
    4.1.2 服务器功能模块  36-38
  4.2 系统关键模块设计  38-44
    4.2.1 系统身份认证设计  38
    4.2.2 文件加密设计  38-40
    4.2.3 数字许可证设计  40-42
    4.2.4 系统风险度评估设计  42-43
    4.2.5 系统授权策略设计  43-44
    4.2.6 安全文档阅读器设计  44
  4.3 数据库设计  44-46
  4.4 本章小结  46-47
5 R-DRM系统实现与测试  47-62
  5.1 R-DRM系统实现  47-55
    5.1.1 系统身份认证子系统实现  47-49
    5.1.2 文件加密子系统实现  49
    5.1.3 文件发布子系统实现  49-51
    5.1.4 文件及许可证下载子系统实现  51-53
    5.1.5 风险度量子系统实现  53-54
    5.1.6 安全文档阅读器实现  54-55
  5.2 R-DRM系统测试  55-61
    5.2.1 测试环境  55-56
    5.2.2 测试目的  56
    5.2.3 功能测试  56-60
    5.2.4 性能测试  60
    5.2.5 测试结果与分析  60-61
  5.3 本章小结  61-62
6 总结和展望  62-64
  6.1 工作总结  62
  6.2 工作展望  62-64
参考文献  64-66
作者简历  66-68
学位论文数据集  68

相似论文

  1. 病险水库溃坝概率分析方法研究,TV697
  2. 溃坝生命损失风险评价的关键技术研究,TV122.4
  3. 引入风险因素影响的商品混凝土信息指导价确定系统研究与建立,F407.92
  4. 基于网络虚拟社区的企业营销风险预警系统研究,F274
  5. 城市商品住宅开发风险分析与应对研究,F293.35
  6. 风险视角下新浪微博融资行为研究,F49
  7. 我国高校BOT工程项目风险评价研究,G647
  8. 创新型化工企业的持续创新重大风险分析与应对措施研究,F426.7
  9. 挥发性氯代烃类化合物污染场地健康风险评价与修复技术筛选研究,X820.4
  10. 污染场地健康与生态风险评价研究,X820.4
  11. 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
  12. 创新型生物制药企业的持续创新重大风险动态分析和应对措施研究,F273.1
  13. 露天矿生产事故人因风险管理措施研究,TD771
  14. 申嗪霉素对水稻白叶枯病菌和油菜菌核病菌的生物学活性及抗性风险评估,S435.111
  15. 大气环境风险预测软件的编制,TP311.52
  16. 第24届大冬会竞赛管理系统项目风险管理,G812.2
  17. 汾河水库周边土壤养分和重金属空间分布风险评价,S158
  18. 基于可持续发展观的森林经营权益融资创新研究,F326.2
  19. 社会保险经办机构风险防范研究,F842.6
  20. 三网融合背景下供应链采购管理,G229.2-F
  21. 海洋石油平台建造阶段作业风险管理研究,F426.22

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com