2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩69頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、基于Web的資源共享和系統(tǒng)互操作是組織間進(jìn)行合作的重要形式,確保合作組織信息系統(tǒng)的安全是保證共享資源安全性的重要方面。訪問控制是確保信息系統(tǒng)安全的關(guān)鍵技術(shù),通過約束訪問主體對被訪問客體的行為以保護(hù)共享信息和資源。在實(shí)際應(yīng)用中,訪問控制依托安全策略來實(shí)施。安全策略是組織根據(jù)安全需求和業(yè)務(wù)目標(biāo)制定的一系列涉及系統(tǒng)訪問的許可或禁止的規(guī)定。在面向多域合作的應(yīng)用中,如何有效地分析和整合不同組織的安全策略,在確保組織信息系統(tǒng)安全的同時,提高協(xié)同工作

2、的效率,是一個至關(guān)重要的問題。 安全策略相似度是不同組織的安全策略,在訪問主體、被訪問客體或訪問行為等安全約束上的相似程度,它比較的是不同安全策略之間權(quán)限分配的共同點(diǎn)和不同點(diǎn)。將策略相似度分析作為策略比較的前期步驟,能過濾掉相似度低的安全策略,返回高相似度值的策略集合,以便于細(xì)粒度的策略分析或提高安全策略復(fù)合的效率。在多域合作環(huán)境中,不同組織的資源受各自訪問控制系統(tǒng)的保護(hù),這就要求各組織在保護(hù)本地資源的同時,遵守其它組織的安全約

3、束。策略復(fù)合的目的,就是有機(jī)地集成不同組織的安全策略,從而構(gòu)建一個安全互信的協(xié)同工作環(huán)境,提高組織之間權(quán)限分配的效率。在策略復(fù)合領(lǐng)域中,合作策略是不同安全策略中,相應(yīng)屬性的相同屬性值構(gòu)成的共性安全策略。合作策略關(guān)注的是策略的屬性復(fù)合,表達(dá)了合作組織之間共同的安全需求。對合作組織進(jìn)行安全策略共性特征的抽取,以形成合作策略,能夠保證組織合作的公平性,使合作組織在更大程度上共享資源,從而提高合作的效率。 在多域合作環(huán)境中,每個合作組織

4、隸屬于不同的管理機(jī)構(gòu),獨(dú)立管理自己的資源和訪問控制,并依據(jù)本地的安全需求和業(yè)務(wù)目標(biāo)來定義安全策略,從而導(dǎo)致了安全策略的異構(gòu)性。基于Web的多域合作環(huán)境通常使用XACML策略語言表示異構(gòu)的訪問控制策略。XACML是國際標(biāo)準(zhǔn)化組織制定的基于Web的安全策略描述語言標(biāo)準(zhǔn)之一,提供了完整的訪問控制和授權(quán)系統(tǒng)標(biāo)準(zhǔn),被廣泛應(yīng)用于Web環(huán)境中的安全策略表達(dá),本文所做工作都基于XACML語言描述。當(dāng)前對策略相似度的研究主要基于相同的概念層次結(jié)構(gòu),并使用

5、相同的概念進(jìn)行策略表達(dá),沒有考慮概念層次結(jié)構(gòu)的異構(gòu)性,不能處理更為普遍的策略異構(gòu)情況。在策略復(fù)合領(lǐng)域,現(xiàn)有的安全策略復(fù)合方法大多關(guān)注于決策方案的復(fù)合,較少關(guān)注策略屬性的復(fù)合,沒有從合作策略共性特征抽取的角度強(qiáng)調(diào)合作組織之間的公平性,提高組織合作的效率。針對這兩個問題,本文提出了異構(gòu)安全策略相似度算法和安全策略共性特征抽取算法。本文主要工作和創(chuàng)新點(diǎn)如下: 在策略相似度分析方面,提出了異構(gòu)安全策略相似度計(jì)算方法。算法首先通過語義映射

6、技術(shù),判斷出不同安全策略中語義異構(gòu)概念間的語義關(guān)系,并基于語義關(guān)系對異構(gòu)概念層次結(jié)構(gòu)進(jìn)行結(jié)點(diǎn)合并?;诤喜⒑蟮母拍顚哟谓Y(jié)構(gòu),通過概念的語義層次距離和合并前后的語義位置變化來計(jì)算安全策略的相似度值。算法對概念層次結(jié)構(gòu)的合并,不僅能消除概念之間的語義異構(gòu),計(jì)算更為普遍的異構(gòu)安全策略相似度值,而且基于語義層次距離和語義位置的變化計(jì)算相似度值更符合概念之間的語義差異,能夠提高計(jì)算結(jié)果的準(zhǔn)確性。在算法實(shí)驗(yàn)中,本文選取不同的概念層次結(jié)構(gòu)和安全策略實(shí)

7、例進(jìn)行相似度計(jì)算,從而證明算法在運(yùn)行效率上是可行的,在計(jì)算效果上能避免當(dāng)前策略相似度研究中可能出現(xiàn)的相似度值相同的不準(zhǔn)確現(xiàn)象。 在合作策略生成方面,提出了安全策略共性特征抽取算法。算法基于邏輯代數(shù)的形式進(jìn)行安全策略表達(dá),通過對安全規(guī)則的進(jìn)一步范式分解和概念層次分解,獲得每個屬性只有單一屬性值的原子規(guī)則。安全策略的共性特征依據(jù)原子規(guī)則中相應(yīng)屬性的屬性值交集進(jìn)行抽取。對安全規(guī)則進(jìn)行范式分解和概念層次分解不僅能實(shí)現(xiàn)策略的屬性復(fù)合,確保

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論