自动信任协商若干关键技术研究

自动信任协商若干关键技术研究

论文摘要

在开放式、分布式的网络环境下,如何在两个陌生的实体之间建立相互的信任关系是网络安全的关键问题,也是当前研究的热点方向。自动信任协商是解决该问题的一种新的、较为有效的方案。本文针对自动信任协商中的若干关键技术进行了研究。总结了自动信任协商研究中所必需的定义、公式、符号,制定了一套完整、统一的信任协商表述语言,并对自动信任协商中的概念重新进行了严格的定义。分析了自动信任协商对于访问控制策略描述语言的需求,并根据需求设计了一种新的基于XML的访问控制策略描述语言,命名为ATN-XPSL。分析了访问控制策略中元素间的逻辑关系,设计了一种基于树的一致性校验算法,称为ACP-Tree算法,该算法通过对逻辑运算进行预处理以提高一致性校验的效率。设计了两种各具特点的协商策略ACP-RTree策略和L-Strategy策略,并给出了它们的结合应用方法。ACP-RTree策略通过构建访问控制策略关系树寻找确信点,通过对树的削减确定凭证提交的序列,并在削减过程中对逻辑运算进行预处理以提高协商的效率。为了进一步提高效率,L-Strategy策略根据实际应用需求在一定条件下对访问控制策略的内容进行了简化,将访问控制策略关系表示为不同的层次,寻找确信点并确定凭证提交序列,在协商过程中通过策略元的乱序发送增强安全性。最后,设计、开发了一套自动信任协商原型系统,应用并检验了所取得的理论成果。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 关键技术与研究现状
  • 1.2.1 关键技术
  • 1.2.2 研究现状
  • 1.3 研究内容与章节安排
  • 1.3.1 研究内容
  • 1.3.2 章节安排
  • 第二章 基本概念与信任协商表述语言
  • 2.1 引言
  • 2.2 基本概念
  • 2.2.1 访问控制
  • 2.2.2 信任管理
  • 2.2.3 自动信任协商
  • 2.3 自动信任协商对信任管理的发展
  • 2.4 自动信任协商表述语言研究
  • 2.4.1 凭证及凭证中属性的表述
  • 2.4.2 访问控制策略内容的表述
  • 2.4.3 访问控制策略与资源的关系的表述
  • 2.4.4 访问控制策略与凭证的关系的表述
  • 2.4.5 成功的信任协商的定义
  • 2.5 小结
  • 第三章 访问控制策略描述语言研究
  • 3.1 引言
  • 3.2 自动信任协商对访问控制策略描述语言的需求
  • 3.3 ATN-XPSL的设计
  • 3.3.1 元策略
  • 3.3.2 组合策略
  • 3.3.3 链策略
  • 3.4 小结
  • 第四章 一致性校验算法研究
  • 4.1 引言
  • 4.2 访问控制策略内部逻辑关系分析
  • 4.3 基于访问控制策略树的一致性校验算法
  • 4.3.1 访问控制策略树的构造
  • 4.3.2 访问控制策略树的削减
  • 4.5 完备性证明
  • 4.6 性能分析
  • 4.7 小结
  • 第五章 自动信任协商策略研究
  • 5.1 引言
  • 5.2 基于树的协商策略ACP-RTree
  • 5.2.1 访问控制策略关系树的构造
  • 5.2.2 访问控制策略关系树的削减
  • 5.2.3 完备性证明
  • 5.2.4 性能分析
  • 5.3 层次式的协商策略L-Strategy
  • 5.3.1 访问控制策略的简化与形式化分析
  • 5.3.2 L-Strategy的协商过程
  • 5.3.3 完备性证明
  • 5.3.4 性能分析
  • 5.4 ACP-RTree策略与L-Strategy的结合应用
  • 5.4.1 访问控制策略的敏感度
  • 5.4.2 ACP-RTree策略中应用L-Strategy
  • 5.5 小结
  • 第六章 自动信任协商原型系统的设计与实现
  • 6.1 引言
  • 6.2 总体设计
  • 6.2.1 基本组件
  • 6.2.2 辅助工具
  • 6.2.3 运行流程
  • 6.3 基本组件的设计与实现
  • 6.3.1 ATN-XPSL访问控制策略读写组件
  • 6.3.2 XML格式属性证书读写组件
  • 6.3.3 基于ACP-Tree算法的信任管理引擎组件
  • 6.4 辅助工具的设计与实现
  • 6.4.1 ATN-XPSL策略编写工具
  • 6.4.2 资源-策略关联工具
  • 6.4.3 资源关联策略分析工具
  • 6.4.4 XML格式属性证书生成工具
  • 6.5 原型系统的实现
  • 6.5.1 L-Strategy的协商模块的实现
  • 6.5.2 信任协商代理的实现
  • 6.6 小结
  • 第七章 结论
  • 7.1 本文的主要成果
  • 7.2 进一步的研究方向
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    自动信任协商若干关键技术研究
    下载Doc文档

    猜你喜欢