论文摘要
本文主要研究高度开放的网络信息资源服务器的安全性。这类资源服务器以信息共享为目的,其安全需求不是信息的保密性,而是服务器的可用性和可控性。为此,安全设计的指导思想不是限制用户的访问,而是在“防范攻击”的前提下,保证服务器的正常运转。因此,本文采用了不同于一般的访问控制策略,即把受限制的访问对象,仅仅局限于那些“历史行为”不端的用户。信息资源服务器采集并提取用户访问的“上下文”历史信息,实施概率运算,将这个运算结果作为是否提供服务的决策依据。这对于绝大多数没有“历史问题”的用户来说,服务器是永远开放的。本文沿袭访问控制的思想和理论,首先分析了国内外访问控制的研究现状,以及所形成的访问控制框架结构,着重分析它们是否能够适用于本文提出的策略思想,是否能够解决本文提出的实际问题,以采纳它们先进的思想或者框架结构。本文的重点是研究基于历史特征的概率预测方法。该方法把历史信息作为主体属性,实施定量分析和运算,作为开放式信息资源服务器的控制决策依据。在此基础上,采用先进的Flask体系结构思想,并扩展了与历史信息相关的采集、存储、提取、运算等环节,形成了基于历史特征的访问控制框架模型。按照这个模型,设计了基于历史特征的访问控制框架,并对这个框架结构的主要组成部分进行了比较详细地设计描述。最后,结合一个较小规模的公开信息资源网站的实际应用,完成了基于历史特征的访问控制框架的具体设计,讨论了概率预测方法的具体应用与实现。
论文目录
目录摘要Abstract第一章 引言1.1 研究背景1.2 国内外研究现状1.3 研究内容与创新点1.4 论文结构第二章 基于历史特征的概率预测方法研究2.1 特征2.1.1 特征定义2.1.2 特征分类2.2 历史特征2.2.1 历史2.2.2 历史特征2.3 特征空间2.3.1 特征向量2.3.2 特征空间2.4 基于历史特征的概率预测方法2.4.1 安全度预测模型2.4.2 邻域2.4.3 区间2.4.4 相关性2.4.5 概率预测函数2.4.6 基于历史特征的概率预测方法2.5 小结第三章 基于历史特征的访问控制框架设计3.1 访问控制体系的发展3.2 Flask体系3.3 基于历史特征的访问控制模型3.4 基于历史特征的访问控制框架3.4.1 设计思想3.4.2 组成结构3.4.3 业务流程3.4.4 数据收集器3.4.5 数据合成服务器3.4.6 决策服务器3.4.7 决策执行代理3.5 小结第四章 基于历史特征的访问控制框架在web中的应用4.1 应用背景概述4.2 安全控制需求4.3 安全控制体系4.4 访问控制系统结构4.5 工作流程4.5.1 访问控制过程4.5.2 特征收集过程4.6 关键模块实现4.6.1 认证服务器4.6.3 决策执行代理4.6.3 数据收集服务器4.7 小结第五章 总结与下一步工作5.1 总结5.2 下一步工作参考文献致谢
相关论文文献
标签:访问控制论文; 体系论文; 概率预测论文; 历史论文;
