论文摘要
随着Web的迅速发展,在实现全球信息共享的同时,迫切需要保护Web资源的安全。Web资源访问控制是一种重要的安全措施,并成为Web安全问题的研究重点之一。针对目前Web资源访问控制中透明性、动态性和细粒度访问控制的需求,本文以Web资源服务中传输的数据流为对象,深入研究了如何通过数据流分析实施Web资源访问控制的技术。主要工作包括以下几点:1、深入分析了Web数据流特点和基于数据流分析的Web资源访问控制的可行性。从Web资源访问控制的需求出发,分析了Web数据流的特点:双向性、动态性、复合性,提出了Web数据流元素及其属性的概念,分析了通过数据流分析进行Web资源访问控制的可行性。2、提出并建立了一种适应Web资源特点的基于数据流分析的访问控制机制。针对Web资源访问控制需求,对通用访问控制框架进行了扩展,使其支持双向的访问控制。以扩展的通用访问控制框架为理论依据,提出并建立了一种基于数据流分析的Web资源访问控制机制。该机制能够适应Web资源的特点,通过对Web数据流的双向分析与控制,为Web资源透明、有效、细粒度的访问控制奠定了基础。3、重点研究了上述机制中的两项关键技术。(1)深入分析了Web数据流元素属性,设计了Web数据流元素属性信息提取算法。将Web数据流元素作为访问控制的基本单元,分析了请求和响应两个方向的Web数据流元素的相关属性。提出并引入片断概念作为更细粒度的响应数据流元素,并且重点从有效控制动态Web资源的角度,分析了片断的相关属性。片断的控制,本质上是通过对响应数据流中一段数据的控制,实现了对相应Web页面元素或区域的访问控制。设计了请求和响应数据流元素属性信息的提取算法。算法能够有效提取Web数据流元素的属性信息,为访问控制决策中的策略匹配提供依据。(2)设计了基于Web数据流元素属性的访问控制策略匹配算法。依据Web数据流元素属性制定相应的访问控制策略,提出了一种改进的多模式匹配算法AC_BMH_QS,并将该算法应用到访问控制策略的匹配流程中,改进了原有策略匹配方法的不足,较好地实现了多策略条件下快速、实时的访问控制决策。4、设计并实现了基于数据流分析的Web资源访问控制原型系统,通过应用实例分析并检验了上述机制的合理性。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 研究内容1.3 章节安排第二章 Web资源访问控制研究现状2.1 Web概述2.1.1 Web基本组成2.1.2 Web工作过程2.1.3 Web传输协议2.1.4 Web数据标准2.2 Web资源2.2.1 Web资源特点2.2.2 动态Web资源2.3 Web资源访问控制研究现状2.3.1 Web资源访问控制模型2.3.2 动态Web资源访问控制2.3.3 Web资源细粒度访问控制2.3.4 Web资源访问控制系统实现方法2.4 需要解决的关键问题及对策2.5 本章小结第三章 基于数据流分析的Web资源访问控制机制3.1 Web数据流3.1.1 数据流与Web数据流3.1.2 Web数据流产生过程3.1.3 Web数据流特点分析3.2 Web数据流元素及其属性3.2.1 Web数据流元素3.2.2 Web数据流元素属性3.3 基于数据流分析的 Web资源访问控制机制3.3.1 机制的理论框架3.3.2 机制的组成结构3.3.3 机制的运行过程3.4 本章小结第四章 Web数据流元素属性分析及其信息提取4.1 Web数据流元素的属性分析4.1.1 请求数据流元素属性分析4.1.2 响应数据流元素属性分析4.2 细粒度响应数据流元素及其属性分析4.2.1 细粒度响应数据流元素—片断4.2.2 片断的属性4.3 属性信息提取算法4.3.1 请求数据流元素属性信息提取算法4.3.2 响应数据流元素属性信息提取算法4.4 本章小结第五章 基于 Web数据流元素属性的访问控制策略匹配5.1 基于Web数据流元素属性的访问控制策略5.1.1 访问控制策略描述5.1.2 访问控制策略匹配的需求BMHQS'>5.2 改进的多模式匹配算法ACBMHQS5.2.1 算法思想5.2.2 多模式串预处理5.2.3 多模式串匹配过程5.2.4 算法复杂度分析5.2.5 与已有算法的比较5.3 访问控制策略的匹配流程5.3.1 访问控制策略预处理5.3.2 访问控制策略匹配过程5.4 本章小结第六章 原型系统设计实现与应用分析6.1 原型系统设计6.2 功能模块设计与实现6.2.1 网络数据处理模块6.2.2 属性信息提取模块6.2.3 策略匹配模块6.3 应用分析6.4 本章小结第七章 结束语7.1 主要工作总结7.2 有待进一步研究的问题参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:资源论文; 动态资源论文; 访问控制论文; 数据流论文;
