导读:本文包含了多信任域联盟论文开题报告文献综述及选题提纲参考文献,主要关键词:格,双验证机制,启发式算法,认证路径
多信任域联盟论文文献综述
苗丰满[1](2011)在《基于格的跨信任域认证联盟关键技术研究》一文中研究指出随着分布式网络的快速发展与普及应用,网络提供的服务需求呈现多样化发展态势,网络资源共享及服务请求已经由独立自治的域内计算环境向开放动态协作的域间计算环境转变,这种转变就使得跨域认证、域间信任管理等域间安全问题成为迫切需要解决且具有挑战性的研究方向。目前,由于认证机构的集权性和管理体系的不科学性,使得传统的跨域认证模式暴露出了单点崩溃、网络瓶颈和效率低下等诸多弊端,阻碍了无信息垄断的、无中央集权的、可以相互协作,并跨越多个网络、多个信任域的服务的提供,在这种情况下构建自由开放、无平台、高效稳定、安全可靠的信任域联盟成为一种必然。为此,本文主要开展了以下研究工作:针对现有认证系统存在的问题及缺陷,以格理论为基础构建了跨信任域认证联盟模型,并引入互为牵制的双验证机制,以支持不同信任域间的双项实体认证及大规模跨域的联合认证,避免了传统中央统筹式认证方法中由某个独立的特权机构认证所带来的安全隐患问题。通过设计工作流程、认证协议及隐身传输协议,保障了用户身份信息与隐私的安全性。模型具有严密的逻辑结构,有较好的灵活性、可扩展性、可以抵抗单点崩溃、网络瓶颈和减少域间的通信规模。为解决大规模分布式环境下认证联盟体系的动态信任管理,论文首先针对域间信任关系复杂性、动态性等特点,充分考虑信任度随时间衰减的性质,引入时间因子,提出了一种新的跨域认证体系中信任度的计算方法。该方法计算总体信任度时,在beth信任度计算的基础上,提出了基于偏移度权重的信任度计算公式,可以使信任度更接近于直接信任度,更具有客观性;其次,将本文的动态信任模型应用到格的跨域认证中,给出了相关算法。并在RBAC策略框架的基础上,使用矩阵映射结构进行域之间的角色映射,简化映射过程,方便角色映射。通过加入一种安全检测机制,可防止RBAC授权机制中一个用户拥有两个静态互斥角色,产生违反职责分离的问题;最后,给出相关的认证联盟授权综合算法。为解决认证联盟的证书认证路径快速搜索的问题,论文基于启发式的搜索算法,针对认证联盟中域内证书认证路径的静态性,主要考虑搜索的时间因素,鉴于A*算法在静态环境中搜索的高效性和快捷性将其用于域内信任路径的查找方法,并针对域间认证路径动态构建的特征,使用D*算法来实现动态环境中的路径查找,充分发挥其适用于动态环境搜索的优点,满足最短最优路径查找,提高了计算效率和安全可靠性。针对认证联盟中往往存在域间与域内路径反复交替查找的问题,提出了一种基于AD*搜索的认证路径构建算法。动静两种启发式函数相结合,使得AD*算法在认证路径搜索的效率方面有着得天独厚的优势,可更好地利用网络资源,解决了传统跨域认证的庞大的通信规模和因缺乏灵活性而不适应当前网络环境的问题,同时降低了路径查找的计算复杂度、有效减少认证的延迟、节省访问路径的费用,提高了搜索效率和跨域认证的灵活性。论文解决了跨信任域联盟的域间集成设计问题。结合现有网络及安全技术,设计了跨域认证中间件的体系结构、功能子模块和功能域接口。各个独立的信任域间通过布署统一接口的面向服务的认证中间件,来建立域间信任关系。用户访问在透明的情况下,通过域间协作实现跨域访问与各域资源共享。新的域只需要通过面向服务的方式架构统一的安全信任接口,即可在访问过程中与其他域建立信任关系,有效节约系统开发的成本,提高系统使用、运行的效能。(本文来源于《兰州理工大学》期刊2011-04-05)
李军,苗丰满[2](2009)在《大规模信任域联盟中基于本体构建动态的信任声明》一文中研究指出在基于格理论所构建的跨大规模信任域认证联盟模型的基础上,针对模型中动态信任声明的进化性问题。根据本体的动态特性,提出了以本体描述并构建动态信任声明的思想。给出其算法策略,很好地体现了一个均衡的奖罚体制,也充分地考虑了历史、间接信任度,信任动态性,它与时间的滞后性,同样也受环境因子的影响。研究表明:算法具有较好的动态适应性、抗攻击性,公平性、计算收敛性和扩展性。(本文来源于《科学技术与工程》期刊2009年16期)
多信任域联盟论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在基于格理论所构建的跨大规模信任域认证联盟模型的基础上,针对模型中动态信任声明的进化性问题。根据本体的动态特性,提出了以本体描述并构建动态信任声明的思想。给出其算法策略,很好地体现了一个均衡的奖罚体制,也充分地考虑了历史、间接信任度,信任动态性,它与时间的滞后性,同样也受环境因子的影响。研究表明:算法具有较好的动态适应性、抗攻击性,公平性、计算收敛性和扩展性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
多信任域联盟论文参考文献
[1].苗丰满.基于格的跨信任域认证联盟关键技术研究[D].兰州理工大学.2011
[2].李军,苗丰满.大规模信任域联盟中基于本体构建动态的信任声明[J].科学技术与工程.2009