论文摘要
在开放式、分布式的网络环境下,如何在两个陌生的实体之间建立相互的信任关系是网络安全的关键问题,也是当前研究的热点方向。自动信任协商是解决该问题的一种新的、较为有效的方案。本文针对自动信任协商中的若干关键技术进行了研究。总结了自动信任协商研究中所必需的定义、公式、符号,制定了一套完整、统一的信任协商表述语言,并对自动信任协商中的概念重新进行了严格的定义。分析了自动信任协商对于访问控制策略描述语言的需求,并根据需求设计了一种新的基于XML的访问控制策略描述语言,命名为ATN-XPSL。分析了访问控制策略中元素间的逻辑关系,设计了一种基于树的一致性校验算法,称为ACP-Tree算法,该算法通过对逻辑运算进行预处理以提高一致性校验的效率。设计了两种各具特点的协商策略ACP-RTree策略和L-Strategy策略,并给出了它们的结合应用方法。ACP-RTree策略通过构建访问控制策略关系树寻找确信点,通过对树的削减确定凭证提交的序列,并在削减过程中对逻辑运算进行预处理以提高协商的效率。为了进一步提高效率,L-Strategy策略根据实际应用需求在一定条件下对访问控制策略的内容进行了简化,将访问控制策略关系表示为不同的层次,寻找确信点并确定凭证提交序列,在协商过程中通过策略元的乱序发送增强安全性。最后,设计、开发了一套自动信任协商原型系统,应用并检验了所取得的理论成果。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 关键技术与研究现状1.2.1 关键技术1.2.2 研究现状1.3 研究内容与章节安排1.3.1 研究内容1.3.2 章节安排第二章 基本概念与信任协商表述语言2.1 引言2.2 基本概念2.2.1 访问控制2.2.2 信任管理2.2.3 自动信任协商2.3 自动信任协商对信任管理的发展2.4 自动信任协商表述语言研究2.4.1 凭证及凭证中属性的表述2.4.2 访问控制策略内容的表述2.4.3 访问控制策略与资源的关系的表述2.4.4 访问控制策略与凭证的关系的表述2.4.5 成功的信任协商的定义2.5 小结第三章 访问控制策略描述语言研究3.1 引言3.2 自动信任协商对访问控制策略描述语言的需求3.3 ATN-XPSL的设计3.3.1 元策略3.3.2 组合策略3.3.3 链策略3.4 小结第四章 一致性校验算法研究4.1 引言4.2 访问控制策略内部逻辑关系分析4.3 基于访问控制策略树的一致性校验算法4.3.1 访问控制策略树的构造4.3.2 访问控制策略树的削减4.5 完备性证明4.6 性能分析4.7 小结第五章 自动信任协商策略研究5.1 引言5.2 基于树的协商策略ACP-RTree5.2.1 访问控制策略关系树的构造5.2.2 访问控制策略关系树的削减5.2.3 完备性证明5.2.4 性能分析5.3 层次式的协商策略L-Strategy5.3.1 访问控制策略的简化与形式化分析5.3.2 L-Strategy的协商过程5.3.3 完备性证明5.3.4 性能分析5.4 ACP-RTree策略与L-Strategy的结合应用5.4.1 访问控制策略的敏感度5.4.2 ACP-RTree策略中应用L-Strategy5.5 小结第六章 自动信任协商原型系统的设计与实现6.1 引言6.2 总体设计6.2.1 基本组件6.2.2 辅助工具6.2.3 运行流程6.3 基本组件的设计与实现6.3.1 ATN-XPSL访问控制策略读写组件6.3.2 XML格式属性证书读写组件6.3.3 基于ACP-Tree算法的信任管理引擎组件6.4 辅助工具的设计与实现6.4.1 ATN-XPSL策略编写工具6.4.2 资源-策略关联工具6.4.3 资源关联策略分析工具6.4.4 XML格式属性证书生成工具6.5 原型系统的实现6.5.1 L-Strategy的协商模块的实现6.5.2 信任协商代理的实现6.6 小结第七章 结论7.1 本文的主要成果7.2 进一步的研究方向参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:自动信任协商论文; 网络信息安全论文; 访问控制论文; 授权论文; 策略论文;