首页> 正文

基于XACML的量化风险自适应的访问控制研究与实现

2020-12-16阅读(527)

基于XACML的量化风险自适应的访问控制研究与实现

论文摘要

在现在信息和知识驱动的信息化环境中,数据在各个组织内部及之间进行流动的速度逐步加快,在出现紧急情况的时候需要能迅速地决定对敏感数据的访问,并保证这些敏感信息不被无意或者恶意泄露,这就要求应用系统具有较高的灵活性以适应这种动态性。因此,现在的信息化应用越来越需要动态的访问控制策略及相关的实现机制。本论文研究了基于XACML的量化风险自适应的访问控制的方法和技术,以实现可以灵活调整的动态访问控制系统。本系统在访问控制系统中引入风险管理思想,通过量化访问的风险值并在系统中对风险进行管理和监控,通过有效的风险控制实现动态访问控制。本论文接下去结合当前访问控制策略语言事实上的标准XACML,充分发掘其强大的访问策略表达能力,在不改变访问请求语义的情况下引入量化风险的控制功能。同时论文扩展XACML框架,利用XACML中的Obligation模块在系统中加入持续的风险控制机制,实现了量化风险自适应的访问控制。最后,论文通过实验评估论证了基于XACML实现量化风险自适应的访问控制是一种灵活有效的访问控制方法和技术。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究内容
  • 1.3 论文结构
  • 第二章 相关理论与技术
  • 2.1 访问控制相关概念
  • 2.2 量化风险自适应访问控制研究现状
  • 2.3 可扩展的访问控制标记语言(XACML)
  • 2.3.1 XACML框架
  • 2.3.2 XACML策略
  • 第三章 基于XACML的量化风险自适应访问控制系统分析
  • 3.1 系统功能分析
  • 3.2 适用场景示例
  • 第四章 基于XACML的量化风险自适应访问控制系统设计
  • 4.1 系统总体框架及模块介绍
  • 4.2 关键问题及解决策略
  • 4.2.1 风险评估
  • 4.2.2 策略设计和判定机制
  • 4.2.3 义务(风险消减措施)
  • 4.2.4 合并算法
  • 4.2.5 会话管理
  • 4.2.6 日志分析
  • 第五章 基于XACML的量化风险自适应访问控制系统实现
  • 5.1 系统环境
  • 5.2 用例设计
  • 5.2.1 系统设计
  • 5.2.2 用户角色设计
  • 5.2.3 系统流程
  • 第六章 基于XACML的量化风险自适应访问控制系统评估
  • 6.1 实验设计
  • 6.2 实验结果及分析
  • 6.2.1 实验一:选取一个规则,遍历相关访问请求集
  • 6.2.2 实验二:随机发起访问请求
  • 6.3 系统比较
  • 第七章 总结与展望
  • 7.1 总结
  • 7.2 展望
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].XACML的移动应用安全策略及测试方法[J]. 计算机科学 2017(11)
    • [2].基于XACML实现量化风险自适应的访问控制[J]. 计算机应用与软件 2012(02)
    • [3].基于XACML的用户角色自动指派[J]. 计算机与现代化 2012(04)
    • [4].XACML中策略/规则组合算法优化[J]. 微计算机信息 2009(15)
    • [5].基于XACML的分布式系统访问控制[J]. 电脑知识与技术 2009(36)
    • [6].一种基于重排序的XACML策略评估优化方法[J]. 南京理工大学学报 2015(02)
    • [7].基于XACML的策略评估优化技术的研究[J]. 计算机应用研究 2013(03)
    • [8].支持RBAC限制的XACML改进模型[J]. 物联网技术 2013(07)
    • [9].使用控制支持的基于XACML的访问控制[J]. 计算机系统应用 2011(03)
    • [10].基于XACML的访问控制与RBAC限制[J]. 计算机工程 2008(08)
    • [11].基于冗余消除和属性数值化的XACML策略优化方法[J]. 计算机科学 2016(02)
    • [12].基于隐藏证书的XACML访问控制扩展模型[J]. 计算机应用与软件 2011(03)
    • [13].一种基于属性与或矩阵和类型分析的XACML策略查询方法[J]. 计算机科学 2018(09)
    • [14].在协同环境下基于XACML的访问控制技术实现[J]. 攀枝花学院学报 2009(03)
    • [15].基于多值属性分量的XACML策略匹配算法[J]. 计算机科学 2014(06)
    • [16].基于XACML的两阶段策略决策优化方法[J]. 通信技术 2017(09)
    • [17].基于多层次优化技术的XACML策略评估引擎[J]. 软件学报 2011(02)
    • [18].PLM系统中访问控制的研究与实现[J]. 计算机工程与科学 2010(04)
    • [19].基于XACML的RBAC模型的研究与应用[J]. 信息技术与信息化 2008(01)
    • [20].基于描述逻辑的XACML策略研究[J]. 计算机工程 2013(04)
    • [21].用XACML实现的校园资源网络访问控制系统[J]. 武夷学院学报 2008(05)
    • [22].基于XACML的策略冲突检测与消解方法[J]. 计算机科学与探索 2018(01)
    • [23].网格环境下基于XACML的角色访问控制的实现[J]. 计算机工程与科学 2008(02)
    • [24].Research on Multicloud Access Control Policy Integration Framework[J]. 中国通信 2019(09)
    • [25].基于统计分析优化的高性能XACML策略评估引擎[J]. 通信学报 2014(08)
    • [26].基于CP-ABE和XACML多权限安全云存储访问控制方案[J]. 计算机科学 2016(03)
    • [27].基于iX-MIDD的XACML安全策略评估[J]. 通信技术 2016(05)
    • [28].基于插桩测试的XACML策略分析[J]. 信息技术 2016(08)
    • [29].基于属性的安全增强云存储访问控制方案[J]. 通信学报 2013(S1)
    • [30].基于XACML的受限RBAC框架在GridSphere中的实现[J]. 电脑与电信 2011(02)

    标签:;  ;  ;  

    基于XACML的量化风险自适应的访问控制研究与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5