学位论文 > 优秀研究生学位论文题录展示
多策略支持下的策略冲突检测与消解研究
作 者: 李添翼
导 师: 李瑞轩
学 校: 华中科技大学
专 业: 计算机应用技术
关键词: 访问控制 策略冲突 非一致性冲突 冲突检测 冲突消解
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 10次
引 用: 0次
阅 读: 论文下载
内容摘要
|
访问控制技术通过制定某种控制策略来保障系统的安全性,其主要目的在于保护系统资源不被非法用户访问或者被合法用户非法访问。然而多条访问控制策略可能因为不同的需求,会造成不同的访问授权结果。这些不一致将会导致策略冲突。若一个系统中存在策略冲突,将会因为冲突导致策略失效。当策略冲突大量的存在时,将会耗费大量的系统资源,甚至导致系统崩溃。国内外对策略冲突的大部分研究都是运用策略描述语言,通过逻辑推导的方式完成相应的冲突检测和消解。这些研究往往只针对某单一访问控制模型下的策略冲突。对多种访问控制模型共同作用下的策略冲突问题却较少提及。针对上述问题,提出了一种多策略支持下的策略冲突检测与消解模型,通过主体与客体域有向图模型,将策略冲突的检测问题转化为有向图中求节点的连通节点问题,然后使用策略组合的方式完成策略冲突的消解。同时针对访问控制系统中安全策略与效用策略共存时的非一致性冲突问题,提出了一种基于优先级的冲突消解方法。该消解方法能保证当策略数目较少时,快速有效地完成非一致性冲突的消解过程。最后,在结合上述理论研究的基础上,实现了多策略安全访问标签库系统的策略解析模块,完成了相应的检测与消解算法。
|
全文目录
摘要 4-5
Abstract 5-8
第1章 绪论 8-14
1.1 课题研究背景 8
1.2 课题研究的目的和意义 8-10
1.3 国内外研究现状及分析 10-12
1.4 论文的研究内容和结构安排 12-14
第2章 访问控制策略冲突相关技术研究 14-23
2.1 访问控制技术概要 14-17
2.2 策略冲突的相关研究 17-19
2.3 策略非一致性冲突的相关研究 19-22
2.4 本章小结 22-23
第3章 多策略支持下的策略冲突检测与消解 23-36
3.1 多策略支持下的策略冲突 23-29
3.2 多策略支持下的策略冲突检测 29-31
3.3 多策略支持下的策略冲突消解 31-35
3.4 本章小结 35-36
第4章 访问控制策略非一致性冲突消解方法 36-56
4.1 引言 36
4.2 访问控制策略非一致性冲突问题 36-39
4.3 访问控制策略非一致性冲突消解方法 39-47
4.4 基于优先级的冲突消解方法 47-50
4.5 仿真实验及性能分析 50-55
4.6 本章小结 55-56
第5章 多策略支持的安全标签库系统 56-65
5.1 多策略支持的安全标签库系统框架 56-58
5.2 冲突检测与消解模块的设计与实现 58-64
5.3 本章小结 64-65
第6章 总结和展望 65-68
6.1 论文总结 65-66
6.2 工作展望 66-68
致谢 68-69
参考文献 69-74
附录1 攻读硕士学位期间参与的科研项目 74
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 魔力平台业务过程建模冲突消解的研究与实现,TP311.5
- 法院审判信息系统的访问控制研究,TP309
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 双层车库车辆调度辅助决策支持系统,TP242
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- 分布式存储系统安全关键技术研究与实现,TP333
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 基于谓词的访问控制策略分析系统的研究,TP393.08
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- 防火墙策略冲突检测及可视化,TP393.08
- Java消息服务机制的研究与应用,TP311.52
- 一种高安全的Web应用访问控制模型的研究,TP393.08
- 面向PDM系统的访问控制研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|