多域安全互操作论文-叶春晓,郭东恒

多域安全互操作论文-叶春晓,郭东恒

导读:本文包含了多域安全互操作论文开题报告文献综述及选题提纲参考文献,主要关键词:信息安全,访问控制,多域,角色的访问控制

多域安全互操作论文文献综述

叶春晓,郭东恒[1](2012)在《多域环境下安全互操作研究》一文中研究指出基于角色的访问控制(RBAC)实现域间互操作的访问控制策略主要是采取角色映射的方法。针对角色在域间映射过程中,没有考虑同一角色对不同域的作用程度和域与域之间互信级别不同的问题。提出角色映射阈值属性和域阈值属性的概念,一定程度上解决了同一角色对不同域的作用程度和域与域间信任级别不同的问题,为不同组织域间实现互操作实现更加细粒度的访问控制,进一步提高了域间互操作的安全性。(本文来源于《计算机应用》期刊2012年12期)

隋鑫[2](2010)在《多域环境下安全互操作技术的研究》一文中研究指出多域系统是多个独立的安全系统协同工作构成的分布式系统,这种协同系统在政府、军事、商业和医疗等领域有广泛的应用。在多域环境中,每个安全系统(自治域)独立管理,通过自治域之间的相互操作实现多域协同。目前,自治域系统的访问控制策略大多基于RBAC访问控制策略,本文主要针对基于RBAC访问控制策略的多域安全互操作技术进行研究,包括以下几个方面:首先,对RBAC访问控制策略进行了全面系统的阐述,分析优缺点。详细论述了基于RBAC访问控制系统构成多域系统时,进行互操作的基本概念及其相关技术。其次,分析域间角色映射关系,给出由角色层次的传递性导致多域系统互操作中存在的不安全因素。为此,将传统角色层次改进为角色混合层次,基于角色混合层次关系提出了域间互操作的改进模型IRDM,并引入输出角色的概念,终止了请求域实体在激活角色上的传递关系,防止激活其他角色、发生越权访问。在增强跨域访问能力的同时,降低了域内的安全隐患。最后,提出一种多域间互操作授权算法。本文基于模型中的输出角色提出生成算法,当请求的权限不能精确匹配目的域的角色时,创建分离角色使其能完全对应请求权限,增加角色继承层次。由于分离角色不能无限生成,明确提出了针对分离角色的撤销策略与算法。实验结果表明,无论在算法的效率还是系统开销,使用静态撤销策略能够获得较好的结果。(本文来源于《沈阳航空航天大学》期刊2010-12-08)

程相然[3](2010)在《多域环境下基于角色的安全互操作关键技术研究》一文中研究指出动态、分布、异构、自治的多域环境对域间安全互操作提出了新的挑战,传统的访问控制模型由于采用集中式的管理方法,已不能满足分布式环境下跨域互操作的安全需求。如何在实现跨域授权与访问控制的同时确保本地的自治性和安全性成为当前网络安全领域亟待解决的关键问题,具有重要的研究价值。本文在自治域广泛采用的RBAC模型的基础上,深入研究了基于角色的多域安全互操作关键技术,主要工作如下:1.提出一种扩展的基于角色的互操作访问控制模型EIRBAC。针对目前基于角色的多域安全互操作研究存在的主要问题,通过引入传递映射、非传递映射和限制访问叁类域间角色关联,将标准的单域RBAC模型扩展到多域互操作环境中,建立了一种扩展的基于角色的互操作访问控制模型EIRBAC,提出并证明了基于EIRBAC模型的互操作安全性定理。与现有研究相比,EIRBAC模型支持多域环境下的职责分离约束,其域间授权管理的安全性和灵活性大为提高,为采用RBAC模型的自治域间实现安全互操作奠定了理论基础。2.研究了基于EIRBAC模型的安全互操作冲突检测与冲突消解技术。针对现有基于角色的安全互操作普遍存在的策略冲突问题,研究了基于EIRBAC模型实施互操作可能引发的冲突类型,分析了冲突产生原因,提出了冲突处理策略,给出了冲突处理流程,设计了高效的冲突检测算法并进行了计算复杂度分析和仿真验证,提出了面向域间共享最大化的整数规划冲突消解方法,保证了基于EIRBAC模型实施多域互操作的安全性。3.研究了基于EIRBAC模型的安全互操作实施框架及其关键技术。提出一种基于EIRBAC模型的安全互操作实施框架,给出了其关键组件的结构设计和功能描述。研究了实施框架涉及的关键技术,提出一种基于管理角色的域间授权管理方法,研究了互操作会话执行时角色访问路径的构建问题,提出了构建最短角色访问路径的思想和方法,设计了互操作会话发起过程交互协议,提出一种基于X-RBAC语言的策略统一描述方法,为基于EIRBAC模型的安全互操作实施提供了技术支撑。4.设计并初步实现了基于EIRBAC模型的安全互操作验证系统,对本文的研究工作进行了检验。(本文来源于《解放军信息工程大学》期刊2010-04-20)

金莉,卢正鼎[4](2010)在《一种自适应的多域安全互操作模型》一文中研究指出针对多域环境下资源共享时所面临的信任危机,提出一种基于信任级的自适应安全互操作模型.通过对未知事件的自适应检测,提高了系统对各种异常和突发情况的容忍能力;通过对用户信任级的调节和监控,实现了各域间资源的安全共享,较好地预防了可能发生的恶意攻击和潜在安全威胁.(本文来源于《小型微型计算机系统》期刊2010年01期)

金莉[5](2009)在《面向多域的安全互操作机制研究》一文中研究指出多域安全互操作为分布式资源和服务的最大共享创造了条件,越来越多的大规模分布式系统被划分成多个高度自治的管理域或安全域进行管理,从而优化系统性能,提高资源利用率。多域安全互操作研究已成为分布式访问控制领域的热点问题,其相关技术在政府、军队、金融和医疗等许多重要领域都已得到广泛的应用。近年来,随着大规模分布式系统新应用的不断涌现,多域环境也在悄然发生着巨大的转变:跨域访问的大量增加、成员域的数量不断增大、成员域间的异构程度日益复杂等等,这些转变随之而来所引发的信任危机和安全漏洞都对当前现有的多域安全互操作系统提出了新的挑战,因此,无论是从身份认证、信任管理,还是从跨域角色映射、多域互操作策略集成,都需要新的策略和机制来提供更强的自治性和协同性以适应多域环境的发展。在新的多域环境下,来自外域的未知访问请求日益增加,对于大量尚在进行的跨域访问,仅对当前用户做出可信与否的静态判定,显然无法应对潜在入侵者在获得可信身份后仍可进行的各种破坏行为,如非法授权、越级访问等。对此,提出了一种基于信任级的多域安全互操作模型ASITL,对协商主体采取动态、量化的“信任级”评估,既保护了陌生主体间披露证书的隐私性和安全性,又通过自适应的调整跨域交互操作机制,在信任评估的同时融入对未知事件的自适应能力,提高了多域环境下应对异常事件的容忍能力和应对潜在安全威胁的预警能力。针对SERAT机制在构造跨域角色映射路径时忽略域内原有角色层次和洪泛方式广播认证信息所带来的角色层次冲突和安全隐患,提出一种基于角色等级的跨域角色映射机制IMRK,以域为单位分别对源角色和目标角色进行角色等级评估,在保持各域原有角色层次的基础上将各域的局部角色转化为多域的全局角色,从而将映射的主体提升到相同的角色层面进行比较,减少了角色层次冲突和广播认证信息所带来的安全隐患,较好的保持了多域环境下跨域角色映射后各域的安全性和自治性。多域环境下,各成员域为了满足本域的安全需求,制定不同的访问控制策略体系来维护本域的安全性和自治性。由于各成员域使用的模型、语法、计划模式、数据标记模式和约束各不相同,为尽量避免多域策略集成时可能产生的概念和逻辑关系的冲突,提出一种基于本体相似度的多域互操作策略集成方法SPIOS,将各成员域的本地安全需求转换成访问控制策略本体的形式,在对访问控制策略本体进行语义映射的基础上融入贝叶斯机器学习机制,自适应的归纳出满足各成员域安全性和自治性特点的多域安全互操作策略模型。异构冲突的检测和解决是多域安全互操作策略集成必须解决的首要目标。人工参与的解决方法无形中增加了触发其它冲突的概率,并且过多的人工干预将直接导致系统安全性的降低。由于多域策略集成冲突的形式化表达具有一阶谓词逻辑的特征,对此提出一种基于一阶规则集学习的自适应冲突检测机制SACDM,通过构造冲突规则知识库,自适应判别策略集成过程中冲突的类型并采取相应的处理措施,较好解决多域策略集成过程中异构冲突的产生,缓解了人工干预所带来的安全隐患。针对多域安全互操作策略集成过程中临时冗余信息对新策略的干扰和集成策略架构体系过于庞大、过于复杂等问题,分析优化过程对于策略集成体系的重要性。给出了多域策略集成顺序、冲突检测过程以及平衡阈值参数评估等叁种优化的思路,以期进一步增强多域策略集成体系的安全性和稳定性,提高多个集成环节的执行效率。(本文来源于《华中科技大学》期刊2009-05-01)

金莉,卢正鼎,赵峰[6](2009)在《多域环境下安全互操作研究进展》一文中研究指出多域安全互操作是通过认证机制、访问控制机制和审计机制来实现多个分布、异构、自治区域间安全的资源共享和信息交互的过程。系统介绍了这一新型研究领域的理论基础和应用现状,从解决访问控制安全和域间策略冲突的角度,对域间角色转换技术、基于信任管理、基于PKI和基于时间限制等方向的多项研究成果和关键技术进行分析和点评,重点探讨了多域环境下各自治域间策略集成算法的建模和实现,最后针对目前研究工作中存在的问题,对该领域未来的发展方向和趋势做出展望。(本文来源于《计算机科学》期刊2009年02期)

李瑞轩,胡劲纬,唐卓,卢正鼎[7](2008)在《R~2BAC:基于风险的多自治域安全互操作模型》一文中研究指出在基于角色访问控制模型的基础上,提出了一种基于风险的多自治域安全互操作模型——R2BAC。R2BAC采用了灵活的互操作关系建立机制,无需第叁方实体的参与。将建立互操作问题转换为优化问题,在保证安全性的前提下取得理想的互操作能力。尽管分布式环境中自治域可随时加入和离开,R2BAC保证了互操作关系的创建与撤消能适应这种动态性。R2BAC引进了风险管理机制,提供了细粒度的授权控制;具有实时监控用户行为、调整用户权限的能力。(本文来源于《通信学报》期刊2008年10期)

刘厚澜[8](2007)在《分布式环境下多域间安全互操作机制研究》一文中研究指出近年来,分布式系统得到了飞速的发展,其规模越来越大,复杂性越来越强。分布式系统由多个安全域构成,每一个域内通过集中控制来保证其安全性。对于单域内访问控制主要研究集中在基于角色的访问控制。ARBAC97模型通过设置私有角色来处理私有权限继承的问题,这就使角色的数量迅速增长,增加了角色层次结构的复杂性。在ARBAC97模型的基础上,将权限细分为私有权限和公有权限。私有权限是一个角色自身所专用的权限,不能被别的角色继承。公有权限则能够被别的角色所继承,继承后,它是私有的还是公有的取决于被继承的方式。引入两种继承方式:私有继承和公有继承。提高了原有模型的灵活性、减少了系统的角色数目、降低了系统复杂度。对于分布式系统来说,IRBAC2000模型在两个域间定义角色映射关系,解决了将外域角色映射为本域角色的问题。引入ARBAC97模型中先决条件的思想,分别对IRBAC2000模型中的可传递映射和非传递映射检查先决条件约束,从而避免了角色映射冲突的出现。域间角色映射带来了繁重的管理负担,分布式环境下需要可传递授权的机制。通过在委托授权中引入委托深度和委托宽度来控制权限的传播范围,通过定义授权冲突消除规则来解决授权冲突问题。分析域间安全互操作的基本策略,给出基于角色映射和角色委托的多域安全互操作模型,进而初步设计一个多域安全互操作原型系统。(本文来源于《华中科技大学》期刊2007-05-01)

唐卓,卢正鼎,李瑞轩[9](2006)在《基于专家综合评定法的多自治域安全互操作的风险评估方法》一文中研究指出提出了一种评定多自治域系统内安全互操作中风险的模糊评判方法,从风险发生的可能性和潜在的损失两方面对风险进行评估.采用专家综合评定法测定了各个风险因素的权重,较为客观地评价了多自治域内安全互操作中的风险.最后通过实例分析验证了该方法的可行性及有效性.(本文来源于《小型微型计算机系统》期刊2006年08期)

李红平[10](2006)在《多自治域安全互操作的风险评估方法研究》一文中研究指出随着大量应用系统由集中转向分布,实现分布式环境下不同信息源之间的互连、互通、互操作已成为一个十分迫切的问题。然而,要想直接在不同的分布式系统中共享数据并进行交互操作是非常困难的;但在局部、小范围,尤其是地理位置相对集中的局域网环境中获取、处理共享数据则相对容易;因此,采用自治域(Autonomous Domain)的方法对分布式环境进行分割,通过研究多自治域间的互操作来研究分布式系统的信息交换。对于多自治域间的互操作,其中十分重要的、迫在眉睫的问题就是信息存取的安全策略问题。而多自治域环境的复杂性使得任何一种安全策略都不能保证信息在交互过程中的绝对安全。若能动态建立一种风险评估和预警机制,对安全互操作的风险进行有效的评估,则可大大降低分布式环境中信息交换的安全隐患,避免不必要的安全灾难损失。由于自治域系统自身在安全上可能存在着漏洞,因此,对于两个自治域之间的互操作,首先需要评估单个自治域在网络上所处的安全风险。单域内的风险评估将使用模糊综合评判法,一旦单域的网络安全风险过大,将被禁止进行多域间的互操作,直至其采取安全措施,降低网络安全的风险值。显然,两个自治域之间,也有可能因为相互的攻击、木马程序等因素,存在着安全隐患。采用灰色关联分析来分析和处理两个自治域之间的安全风险。一旦该风险值过大,自治域间的互操作也将被禁止,直至相关自治域实施安全举措,降低自治域间的风险值。在满足单域的自风险和两个自治域的交互风险都在各自阈值范围的情况下,自治域间的交互请求将被允许。灰色关联分析法被使用来评估这种交互操作对自治域的信息安全所造成的影响,并根据其影响来调整自治域的安全措施。多域互操作管理系统(MuDoRight)实现了不同自治域系统的权限集成,在该系统基础上,设计了风险评估模块和互操作的风险评估流程,来阐述域间互操作的风险评估。(本文来源于《华中科技大学》期刊2006-05-01)

多域安全互操作论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

多域系统是多个独立的安全系统协同工作构成的分布式系统,这种协同系统在政府、军事、商业和医疗等领域有广泛的应用。在多域环境中,每个安全系统(自治域)独立管理,通过自治域之间的相互操作实现多域协同。目前,自治域系统的访问控制策略大多基于RBAC访问控制策略,本文主要针对基于RBAC访问控制策略的多域安全互操作技术进行研究,包括以下几个方面:首先,对RBAC访问控制策略进行了全面系统的阐述,分析优缺点。详细论述了基于RBAC访问控制系统构成多域系统时,进行互操作的基本概念及其相关技术。其次,分析域间角色映射关系,给出由角色层次的传递性导致多域系统互操作中存在的不安全因素。为此,将传统角色层次改进为角色混合层次,基于角色混合层次关系提出了域间互操作的改进模型IRDM,并引入输出角色的概念,终止了请求域实体在激活角色上的传递关系,防止激活其他角色、发生越权访问。在增强跨域访问能力的同时,降低了域内的安全隐患。最后,提出一种多域间互操作授权算法。本文基于模型中的输出角色提出生成算法,当请求的权限不能精确匹配目的域的角色时,创建分离角色使其能完全对应请求权限,增加角色继承层次。由于分离角色不能无限生成,明确提出了针对分离角色的撤销策略与算法。实验结果表明,无论在算法的效率还是系统开销,使用静态撤销策略能够获得较好的结果。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

多域安全互操作论文参考文献

[1].叶春晓,郭东恒.多域环境下安全互操作研究[J].计算机应用.2012

[2].隋鑫.多域环境下安全互操作技术的研究[D].沈阳航空航天大学.2010

[3].程相然.多域环境下基于角色的安全互操作关键技术研究[D].解放军信息工程大学.2010

[4].金莉,卢正鼎.一种自适应的多域安全互操作模型[J].小型微型计算机系统.2010

[5].金莉.面向多域的安全互操作机制研究[D].华中科技大学.2009

[6].金莉,卢正鼎,赵峰.多域环境下安全互操作研究进展[J].计算机科学.2009

[7].李瑞轩,胡劲纬,唐卓,卢正鼎.R~2BAC:基于风险的多自治域安全互操作模型[J].通信学报.2008

[8].刘厚澜.分布式环境下多域间安全互操作机制研究[D].华中科技大学.2007

[9].唐卓,卢正鼎,李瑞轩.基于专家综合评定法的多自治域安全互操作的风险评估方法[J].小型微型计算机系统.2006

[10].李红平.多自治域安全互操作的风险评估方法研究[D].华中科技大学.2006

标签:;  ;  ;  ;  

多域安全互操作论文-叶春晓,郭东恒
下载Doc文档

猜你喜欢