动态多级安全访问控制技术研究

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:yan983524
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术的飞速发展,网络资源越来越丰富,资源的安全保护问题逐渐受到重视,对资源进行保护的访问控制技术成为研究热点。强制访问控制BLP模型是定义多级安全的基础,被视作基本安全公理。随着对信息安全保护领域研究的深入,BLP模型显露出某些方面的不足,但是其划分安全等级来保障主体和客体安全的基本思想始终没有动摇,仍然是解决多级安全问题的基础。本文针对BLP模型灵活性较差,难以适用于愈加复杂多变的网络环境,提出一种动态授权策略,对传统BLP模型进行改进形成DBLP模型,通过安全授权方式动态改变主体安全等级提高模型灵活性;针对BLP模型集中式管理的约束,难以很好的管理广泛存在的分布式系统的信息交互,提出一种适用于分布式系统的多级安全访问控制框架,提高访问控制分布式安全管理特性。本文以多级安全BLP模型为基础,侧重于保障信息安全机密性,从访问控制角度出发,提出动态授权安全策略,改进BLP模型,并例化DBLP模型,研究内容主要如下:  (1)分析复杂网络环境下对访问控制策略的需求。深入研究传统BLP模型存在的不足,包括传统多级安全BLP模型在系统应用中存在的灵活性需求和分布式系统中对信息存取操作的访问控制技术的安全性和可管理性需求。  (2)针对多级安全BLP模型静态授权的“平稳性原则”,引入UCON模型的“条件”、“义务和“授权”等特性并将其具体实例化作为动态授权要素,提出一种动态访问控制授权策略,改进BLP模型成为DBLP模型,并对授权策略进行详细描述。  (3)对提出的DBLP模型进行介绍,主要包括:DBLP模型定义和模型构成要素;改进传统BLP模型的读写规则R1、R2和R4成为DBLP模型的规则DBLP-1、DBLP-2和DBLP-4;形式化描述DBLP模型新的读写规则;对改进的DBLP模型进行安全性证明。  (4)针对传统多级安全策略只能实现单系统环境下多级信息访问控制的集中式管理问题,加入“管理平台”和“中间件”模块,基于DBLP模型提出一种适用于分布式系统的多级安全访问控制框架,使得分布式系统访问控制的安全性和可扩展性大幅度提升。  (5)对提出的适用于分布式系统的多级安全框架进行XACML语言描述,实现安全框架的规范统一化,使得本文提出的多级安全访问控制框架存在进一步研究与推广的价值。
其他文献
河南某地萤石选厂处理的萤石碎碴,自然类型为变质岩中的热液脉状萤石矿床。在所采一3mm粒级中,萤石有60%左右已单体解离,单体粒度有0.1~3mm之间。连生体为白云母—萤石,绢云母
捷达轻撞“RR”车主现在要卖房10月19日,两辆广东东莞的车辆发生碰撞,一辆行驶中的捷达车与停在路边的劳斯莱斯相撞,而事故的起因是:路边停靠的宝马车挡住了捷达车的视线,使
近些年来,云存储服务得到了迅速发展。为了节约存储空间和上传带宽资源,客户端重复数据删除技术得到了广泛应用。“所有权证明(PoW)”概念的提出,可以帮助云服务器判断用户是否真
签名权力的委托是现实社会中很常见的现象。无证书代理签名给出了解决数字签名权利委托问题的一种方法,其本质上是一种具有特殊性质的数字签名。本文研究了几种无证书签名方
2007年上半年的牛市终将在中国股票市场的演变历史上留下浓重的一笔。在众多股票投资者的眼中,冲天牛市的到来彻底扫清了多年以来股市低价徘徊所带来的郁闷。晴空万里,艳阳高
认知无线电技术作为一种智能无线通信系统,能够通过感知周围环境的变化,有效地利用空闲的频谱资源,成为解决无线频谱资源匮乏以及频谱利用率低下问题的关键技术。而认知无线
展览:王广义—交互的镜像时间:二○一一年五月十九日至六月十日地点:坦克库·重庆当代艺术中心小说,生命旅程中的一面镜子。—摘自司汤达《红与黑》二十世纪的中国艺术中,有
随着信号识别和参数估计技术的发展,直接序列扩频信号抗截获的性能优势已被逐渐削弱。增强直扩系统的抗截获性和保密性,已经成为通信对抗领域的研究热点。针对低截获概率、高
在日常的生活中,人们经常需要将自己的某些权力委托给可靠的代理人,让代理人代表他去行使这些权力,例如签名权限的委托。在现代电子化的信息社会里,同样也需要签名权的代理。
随着网络攻击技术的不断发展,传统的安全防护手段已经无法有效地保护系统安全,而主机入侵防护系统(HIPS)由于良好的工作机制越来越受到重视。HIPS是近年来新出现的主机防护手