多粒度访问控制论文-雒江涛,何宸,王俊霞

多粒度访问控制论文-雒江涛,何宸,王俊霞

导读:本文包含了多粒度访问控制论文开题报告文献综述及选题提纲参考文献,主要关键词:命名数据网络,内容缓存,访问控制,可追溯性

多粒度访问控制论文文献综述

雒江涛,何宸,王俊霞[1](2019)在《命名数据网络中可追溯且轻量级的细粒度访问控制机制》一文中研究指出由于命名数据网络(NDN)具有网内缓存特点,任意用户可直接从中间路由节点获取数据,同时,内容提供商也无法得知用户的访问信息。针对这些问题,该文结合基于身份的组合公钥和Schnorr签名方法,提出了"叁次握手"匿名安全认证协议,同时,采用改进的秘密共享方法来高效分发内容密钥,实现了一种可追溯且轻量级的细粒度访问控制机制(TLAC),最后,通过实验验证了TLAC机制的高效性。(本文来源于《电子与信息学报》期刊2019年10期)

聂自闯[2](2019)在《基于SDN的IoT设备细粒度访问控制研究与实现》一文中研究指出随着物联网设备数量的快速增长,对物联网的灵活、高速配置成为主要需求,SDN(Software Defined Network,软件定义网络)技术被引入到物联网中,实现了网络的控制和转发分离。安全性问题是物联网应用的关键,其中设备之间的访问控制是物联网安全的重点研究方向,SDN架构下物联网如何解决访问控制问题面临新的挑战。本文设计一种基于SDN的物联网设备间细粒度访问控制机制,主要研究内容如下:1.分析了基于SDN的物联网架构,总结了物联网访问控制需求和研究现状,调研了基于SDN的物联网架构下的SDN控制器的南向和北向协议,提出了基于SDN的物联网访问控制需求与目标。2.提出了一种物联网环境与SDN网络相结合的细粒度访问控制机制,结合物联网设备特性,将主体、客体以及受访问数据资源按照规则动作关联产生决策策略,在PDP(Policy Decision Point,策略决策点)网关处设置细粒度访问控制策略。SDN控制器根据PDP网关所生成的访问控制决策以向SDN交换机下发访问控制规则,并能对访问控制规则进行动态实时地调整。3.搭建了基于SDN网络的物联网访问控制功能测试平台,利用Mininet仿真平台和基于WIA-PA的工业无线物联网系统相结合,通过虚实互联,在仿真平台上实现了细粒度访问控制规则配置,并通过SDN交换机上实现了访问控制策略的执行。测试结果表明,本文所设计访问控制机制能够根据不同设备来源、请求动作、访问时间等不同元素的非法访问进行有效过滤,仅对满足细粒度访问权限的数据流进行转发操作,有效地过滤非法权限的数据流。(本文来源于《重庆邮电大学》期刊2019-05-24)

王继业,范永,余文豪,韩丽芳[3](2019)在《基于细粒度访问控制的大数据安全防护方法》一文中研究指出访问控制是保护信息系统数据安全的重要手段。但是大数据服务环境下,数据呈现分布式的特点。如何有效解决复杂用户多数据资源域的访问,是大数据安全的重要研究方向。针对这一问题,在深入分析大数据环境下访问控制技术的基础上,提出了一种基于细粒度访问控制的大数据安全防护方法。该方法采用基于属性的访问控制模型,解决了用户认证、域定位、访问决策以及模块关联的问题,实现了细粒度数据及服务的访问。在提出基本模型之上,结合实际的应用场景需求,给出了单域和跨域两个场景中的访问决策模型。详细描述了模型及决策算法,并给出了多域属性表同步方法。实验结果表明,该模型实现了细粒度访问,能够有效保护大数据环境下的数据安全,并且能够实现快速决策,高效访问。(本文来源于《计算机技术与发展》期刊2019年10期)

王聪[4](2018)在《云环境中细粒度访问控制方案的研究与实现》一文中研究指出随着云计算应用的深入,云环境数据隐私保护成为业界关注的焦点,更是用户选择云服务的首要考虑因素。访问控制是对用户的访问进行控制,防止不合法用户对数据拥有者的资源进行访问所造成的数据泄露,因而是云环境数据隐私保护的重要环节。而当前云环境中的访问控制方案难以适应多租户云环境下不同租户对权限细粒度划分和用户跨租户访问的需求,当属性满足要求而用户或角色的可信度较低时,进行用户角色分配和角色权限分配就会降低数据安全性,并且没有考虑到用户跨租户访问时租户之间进行授权时的信任问题,因而不适用于动态变化的多租户云环境。论文研究了云环境中的信任模型和细粒度的访问控制方案,具体包括:首先,本文构建了一个基于角色和属性的信任模型,包括单租户信任子模型和多租户信任子模型。这种基于角色和属性的信任模型考虑到了属性问题,包括主体属性,资源属性和环境属性,解决了当属性满足要求而用户或角色的可信度较低时,进行用户角色分配和角色权限分配就会降低数据安全性的问题;其中多租户信任子模型解决了当用户跨租户访问时,租户之间进行授权时的信任问题,能够应用于多租户云环境中的访问控制方案。其次,本文将基于角色的访问控制、基于属性的访问控制以及信任模型相结合,应用于多租户云环境中,这种访问控制方案具有基于角色的访问控制和基于属性的访问控制两者的优点,具有灵活性,易于审查用户权限,满足不同租户对权限细粒度划分和用户跨租户访问的需求,保证租户数据的安全性,是一种更细粒度的访问控制方案。最后,本文将上述细颗粒度访问控制机制进行了设计,并在课题某科研基金云计算环境数据隐私保护支撑平台研究的项目中进行了实现,包括访问控制机制内部各模块的设计以及访问控制模块与云平台上其它模块的交互等。(本文来源于《北京邮电大学》期刊2018-03-12)

李荆[5](2018)在《移动云中细粒度访问控制方法的研究》一文中研究指出随着移动互联网技术的快速发展,不同类型、功能的智能终端也在呈指数增长,而因其本身也具有一定局限性,如有限的电池电量、相对不足的存储空间以及计算能力较弱等,因此急需一种新型的技术手段来解决当前的问题。移动云计算继承了移动网络和云计算的优点,能有效减轻移动终端上计算与存储的开销。但是,移动云计算也存在很多待解决问题,用户数据安全问题即是其中之一。安全可靠的访问控制机制是保证数据安全的重要手段。本文基于属性加密(Attribute Based Encryption,ABE)研究移动云环境下的访问控制机制,对属性加密中的两个对象——密文和密钥,以及两个过程——加密和解密进行了深入的研究,对传统的属性加密方案进行整体的改进和优化。针对移动云环境中的不同安全需求,提出了叁种访问控制方案,形成一套完整的移动云中的访问控制解决方案。(1)提出了一种基于属性加密的多条件访问控制方案。在移动云环境中,用户可以随时随地对数据进行频繁操作,传统方案中存在访问策略被一次绑定的缺陷。针对该问题,提出了多条件的基于密文策略的属性加密方案,增强访问策略的表达能力。允许终端用户能够自行增加或删除相应的访问策略,并可以自行指定能激活当前访问策略的条件,为密文的访问策略增加更多灵活性和可用性。(2)提出一种支持密钥代理和密文代理的可溯源的访问控制方案。针对移动云环境下非法用户难以追溯的问题,在原有方案基础上增加了可溯源性,能够对本来不可区分的密钥进行有效的溯源,降低了用户违法操作的可能性;支持密钥代理和密文代理,允许系统高效地为用户分配密钥并有效阻止用户侧的非法密钥代理;此外,用户可以灵活更换访问策略,提升系统效率,增加系统的灵活性。(3)提出了一种可靠安全的合作加密访问控制方案。针对移动云中用户的群体特点,在不雇佣额外服务器的前提下,充分利用移动终端有限的计算力,通过内部分解的方式分散计算开销,提升用户侧的加密效率;加密过程中采用了布隆过滤器对策略的关键信息进行隐藏,达到隐私保护的目的;解密过程中通过对用户属性集进行初筛,提高解密效率:此外,提供了完整的可验证性解密外包方法,使加解密开销最大限度地被分散和转移,提升系统效率。针对每种方案,提供了安全性分析与必要的游戏证明,详细阐述了能够抵御攻击的类型。通过仿真实验,清晰展示了叁种方案的性能与效率。下一步,将基于所提的叁种方案,设计开发一套完整的移动云访问控制系统。(本文来源于《华北电力大学(北京)》期刊2018-03-01)

杨浩,张俊锋,谢昕[6](2018)在《网络第叁方服务器中用户信息的细粒度访问控制方法》一文中研究指出针对传统访问控制方法存在的访问控制粒度粗、访问效率低、实用性差的问题,提出一种新的网络第叁方服务器中用户信息的细粒度访问控制方法。分析了整体方案设计过程,以分组与联系度两个属性为例对细粒度进行刻画。通过初始化阶段、加密阶段、密钥生成阶段、解密阶段和传输阶段实现属性基加密。在非分组成员向用户信息发出访问请求时,网络第叁方服务器通过当前关系图,依据Dijkstra法确定成员的信任距离,如果该信任距离能够达到既定阈值,则网络第叁方服务器向密钥生成中心提供参数以实现密钥解密,从而实现用户信息的细粒度访问控制。实验结果表明,所提方法效率高、访问控制能力和实用性强。(本文来源于《科学技术与工程》期刊2018年04期)

李冬军[7](2017)在《移动端文档中细粒度访问控制技术的研究与实现》一文中研究指出访问控制是信息安全研究领域的热点之一。相较于传统的访问控制模型,基于属性的加密算法能更好的保证数据的机密性和更细的细粒度访问控制。本文首先研究了基于属性的访问控制树的相关技术,在进行性能对比分析的同时,理清了基于属性加密中的访问控制机制的研究思路。然而由于以下几个问题,基于属性的加密算法还不能很好的应用到实际场景中:第一,移动端的效率问题。基于属性加密算法的计算开销很大,不适合直接应用到移动端。第二,编辑权限的访问控制问题。基于属性加密算法无法对文档的编辑权限进行控制。第叁,动态的访问控制问题。基于属性加密算法无法实现文档的编辑权限或访问权限随着时间的变化而变化的功能。针对上述基于属性加密算法所面临的问题,本文工作主要包含以下几个方面:(1)针对属性加密算法的计算开销很大的问题,本文提出了基于ARM-ACT的细粒度访问控制方案。该方案的属性之间的关系是一种拓扑排序结构。属性之间的关系不能有环。该方案在设置访问结构树之前,对属性进行预处理,使得访问结构树中的属性个数减少。解密算法的耗时与访问结构树中属性个数成线性关系,所以该方案的性能优于其它方案,更适合应用到移动终端。(2)针对编辑权限的访问控制和动态的访问控制问题,本文提出了基于TD-ACT的细粒度访问控制方案,并且将该方案运用到编辑权限模型中。该方案的主要优势体现在动态性和编辑权限。动态性体现在属性的增加和撤销。该方案对文档的修改,复制、剪切、粘贴、分享和打印这6种编辑权限进行了细粒度控制。最后本文实现了基于细粒度访问控制模型的移动文档管理系统,并对系统的功能进行了测试。通过测试,系统满足实际需求,具有较强的实用性。(本文来源于《南京邮电大学》期刊2017-10-26)

丁小川[8](2017)在《基于细粒度访问控制模型的商业保理系统设计与实现》一文中研究指出保理业务在中国的起步较晚,初期的发展相对缓慢。随着国内金融渐进式改革,已经催生了多种金融或是类金融业态。保理行业作为金融领域的新领域,在政府对保理公司的管理办法出台后,商业保理企业也在迅速发展。商业保理业务能为供应商和零售商带来增加营业额、风险保障、节约成本、简化手续、扩大利润等益处。为了对商业保理企业和相关信息进行高效、综合管理,本课题提出了课题的研究。本课题主要的研究内容是围绕商业保理管理进行研究,设计与实现了一个基于细粒度访问控制模型的商业保理系统。本文主要创新工作如下:1.为了提高系统的安全属性,防止非法用户入侵系统获取系统资源,本文考虑了云存储环境下,引入了基于角色的访问控制模型。2.针对现有访问控制模型的缺陷,提出了一种云存储环境下基于角色的细粒度访问控制模型。该模型针对云存储环境下的商业保理系统特点,对系统资源进行统一抽象,使用树型结构进行组织,并引入分级授权机制,提高系统安全性的同时实现了授权的灵活性。为了提高模型性能,采用了前序遍历树算法。3.设计与实现了一个基于细粒度访问控制模型的商业保理系统,将提出的云存储环境下细粒度访问控制模型在具体系统中实现。商业保理系统采用基于Spring MVC集成开发框架,使用java语言实现了系统功能,实现系统快速、模块化开发,提高了开发效率和系统质量,降低了系统的耦合度。本课题研究的商业保理业务系统为国内商业保理业务的管理和操作提供一个运行平台,通过该平台实现了保理业务操作电子化,保护了数据的信息安全,提高了业务效率;规范了全行业保理业务操作和执行规划;实现了保理业务管理部门对保理业务的管理和业务监控,实现了保理业务的准入、审核、审批、支用、账户管理、风险监控等全流程的管理;建立国内保理业务支撑平台,支持保理业务的产品创新。具有十分重要的应用价值和现实意义。(本文来源于《湖南大学》期刊2017-05-16)

王志学,刘建伟,艾倩颖[9](2016)在《细粒度访问控制的电子健康网络双向认证方案》一文中研究指出为解决电子健康网络中的接入认证问题,本文提出了一种新型电子健康网络接入认证方案,利用基于属性的签名(attribute-based signature,ABS)实现了双向认证及细粒度访问控制.针对电子健康网络的实际需求,提出了一种无须在初始化阶段确定属性数量,并且公共参数长度为常数的新型ABS方案,完善了接入认证机制,使系统易于扩展,并有效减轻了系统负担.(本文来源于《武汉大学学报(理学版)》期刊2016年03期)

王葵[10](2016)在《Android混合应用细粒度访问控制研究》一文中研究指出移动智能终端的迅速普及吸引了众多的应用开发者开发丰富的应用来为人们提供便捷的服务。近段时间,随着移动设备性能提升和以HTML5为代表的移动Web技术的发展,一种新的基于HTML5的混合应用以其开发的便捷性和良好的可移植性越来越受到开发者的青睐。在Android、iOS和Windows Phone等平台中,混合应用,又称为移动网络应用,使用系统内置的浏览器组件WebView来加载HTML5页面和执行JavaScript脚本。与移动平台原生应用不同,混合应用包含实现应用功能逻辑的Web端代码和访问设备系统资源的本地代码,WebView组件为Web端代码和本地代码之间的通信提供了多种桥接机制。混合应用的这种新特性在丰富应用功能的同时也引入了新的安全问题。首先对Android混合应用的安全性进行研究,结合混合应用软件架构和中间件开发框架的特点,系统分析了混合应用的安全模型和可能产生的安全问题,指出Android混合应用产生安全问题的主要原因在于其核心组件WebView在引入新的特性时打破了传统浏览器应用的沙箱模型,使得混合应用中加载的Web内容可以访问设备上的系统资源,而Android系统并没有提供系统级别的机制对这类访问进行访问控制。针对这一问题,提出了一种基于混合应用中间件开发框架PhoneGap的细粒度访问控制模型。访问控制模型将对系统资源的访问操作以PhoneGap插件的形式进行封装,并对混合应用中可能加载的来自不同的源的网络内容授予不同的插件的访问权限,以此来控制网络代码对系统资源的访问操作。通过实验分析,本文提出的访问控制模型能有效的控制WebView中加载的Web内容对系统资源的访问,且框架引入的计算负载很低,对应用的性能几乎没有影响。(本文来源于《华中科技大学》期刊2016-05-01)

多粒度访问控制论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着物联网设备数量的快速增长,对物联网的灵活、高速配置成为主要需求,SDN(Software Defined Network,软件定义网络)技术被引入到物联网中,实现了网络的控制和转发分离。安全性问题是物联网应用的关键,其中设备之间的访问控制是物联网安全的重点研究方向,SDN架构下物联网如何解决访问控制问题面临新的挑战。本文设计一种基于SDN的物联网设备间细粒度访问控制机制,主要研究内容如下:1.分析了基于SDN的物联网架构,总结了物联网访问控制需求和研究现状,调研了基于SDN的物联网架构下的SDN控制器的南向和北向协议,提出了基于SDN的物联网访问控制需求与目标。2.提出了一种物联网环境与SDN网络相结合的细粒度访问控制机制,结合物联网设备特性,将主体、客体以及受访问数据资源按照规则动作关联产生决策策略,在PDP(Policy Decision Point,策略决策点)网关处设置细粒度访问控制策略。SDN控制器根据PDP网关所生成的访问控制决策以向SDN交换机下发访问控制规则,并能对访问控制规则进行动态实时地调整。3.搭建了基于SDN网络的物联网访问控制功能测试平台,利用Mininet仿真平台和基于WIA-PA的工业无线物联网系统相结合,通过虚实互联,在仿真平台上实现了细粒度访问控制规则配置,并通过SDN交换机上实现了访问控制策略的执行。测试结果表明,本文所设计访问控制机制能够根据不同设备来源、请求动作、访问时间等不同元素的非法访问进行有效过滤,仅对满足细粒度访问权限的数据流进行转发操作,有效地过滤非法权限的数据流。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

多粒度访问控制论文参考文献

[1].雒江涛,何宸,王俊霞.命名数据网络中可追溯且轻量级的细粒度访问控制机制[J].电子与信息学报.2019

[2].聂自闯.基于SDN的IoT设备细粒度访问控制研究与实现[D].重庆邮电大学.2019

[3].王继业,范永,余文豪,韩丽芳.基于细粒度访问控制的大数据安全防护方法[J].计算机技术与发展.2019

[4].王聪.云环境中细粒度访问控制方案的研究与实现[D].北京邮电大学.2018

[5].李荆.移动云中细粒度访问控制方法的研究[D].华北电力大学(北京).2018

[6].杨浩,张俊锋,谢昕.网络第叁方服务器中用户信息的细粒度访问控制方法[J].科学技术与工程.2018

[7].李冬军.移动端文档中细粒度访问控制技术的研究与实现[D].南京邮电大学.2017

[8].丁小川.基于细粒度访问控制模型的商业保理系统设计与实现[D].湖南大学.2017

[9].王志学,刘建伟,艾倩颖.细粒度访问控制的电子健康网络双向认证方案[J].武汉大学学报(理学版).2016

[10].王葵.Android混合应用细粒度访问控制研究[D].华中科技大学.2016

标签:;  ;  ;  ;  

多粒度访问控制论文-雒江涛,何宸,王俊霞
下载Doc文档

猜你喜欢