收藏本站
《陕西师范大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

普适访问控制的安全体系结构研究

窦文阳  
【摘要】: 普适计算是信息空间与物理空间的融合,在这个融合的空间中,人们可以随时随地、透明地获得数字化的服务。作为新一代的计算模式,普适计算已经被国内外学术界和工业界公认是未来计算的主流模式,但是要达到真正意义上的普及应用还有许多关键的理论和技术问题迫切需要研究解决。安全问题就是其中之一,它已经成为当前信息安全和普适计算领域人们关注的焦点。 访问控制依据预先定义的授权策略授予主体、访问客体的权限,并对主体使用权限的过程依据预先定义的访问控制策略进行有效控制,从而实现系统资源的有权访问,防止非授权的信息泄露,它是确保计算系统安全的核心技术之一。由于访问控制对保障复杂计算系统的安全十分有效,因此它必将是普适计算安全的关键技术。但是在普适环境中,由于计算元素的无处不在性和移动性,环境中相互合作的主体的事先不可预知性,所以传统的针对静态网络或者封闭系统的集中式、静态的访问控制方法将不再适用。在普适计算环境下需要一个分布式的、动态的、智能自适应授权控制系统。 论文对普适环境下访问控制系统的安全体系结构进行了研究。从结构上可以分为课题研究思路的提出、普适计算环境下的模糊性安全问题研究、模糊普适访问控制模型的研究、普适安全访问控制体系结构研究四个部分,主要工作包括: 1.分析了普适环境下面临的新的安全问题以及安全问题具有的模糊性表现,提出了在普适访问控制系统中引入模糊技术的必要性。 2.提出了一个适用于普适环境的模糊访问控制模型,给出了形式化模型及模型实现的引用监视器体系结构。通过实例分析验证了该模型可以对模糊残缺的上下文信息进行授权推理,更适用于普适计算环境。 3.提出了一个安全的普适访问控制系统SDUCACS,给出了系统的体系结构设计。该系统具有分布式、动态授权的特点,支持对环境中残缺和模糊的上下文信息的授权决策推理,支持多安全策略,可以满足普适环境下访问控制系统安全强度动态自适应性的要求。 4.详细介绍了SDUCACS系统访问控制模块的设计与实现,并给出了分布式授权查询关键算法的实现。在访问控制模块中引入了模糊推理引擎的概念,以实现安全分布式智能访问控制决策,使访问控制授权系统更加智能化。 论文对普适环境下安全问题的模糊性问题做了深入的研究,并从理论模型提出和系统体系结构设计两个层面给出了解决问题的方法,此研究对普适环境下智能访问控制系统的进一步研究具有一定的借鉴价值。
【学位授予单位】:陕西师范大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【引证文献】
中国博士学位论文全文数据库 前1条
1 张立臣;面向普适计算的主动访问控制模型研究[D];陕西师范大学;2011年
【参考文献】
中国期刊全文数据库 前6条
1 郭亚军;李蓉;;普适计算的访问控制研究[J];华中师范大学学报(自然科学版);2006年04期
2 张向刚;张云勇;刘锦德;;EH_GRBAC:遍在计算环境中基于知识的访问控制原型[J];计算机科学;2003年09期
3 郭亚军;洪帆;;基于信任的普适计算安全机制[J];计算机工程;2006年08期
4 徐光祐 ,史元春 ,谢伟凯;普适计算[J];计算机学报;2003年09期
5 吴望名;区间值模糊集和区间值模糊推理[J];模糊系统与数学;1992年02期
6 孟广武;;区间值Fuzzy集的基本理论[J];应用数学;1993年02期
【共引文献】
中国期刊全文数据库 前10条
1 皇苏斌;王忠群;;景区智能空间下的实时景点推荐技术[J];安徽工程大学学报;2011年04期
2 唐富杰;刘如平;杨虎;;模糊控制在结晶器液位控制中的应用[J];包钢科技;2009年02期
3 欧方明;;基于模糊控制的三通阀控缸系统仿真[J];兵工自动化;2012年04期
4 杨磊;李擎;;一种基于单纯形法的参数自寻优模糊控制器[J];北京机械工业学院学报;2006年02期
5 唐斌;喻夏琼;董绪荣;赵新曙;;智能GPS软件接收机载波跟踪环路设计[J];北京航空航天大学学报;2007年07期
6 刘宏岚;高庆狮;杨炳儒;;多值逻辑中的命题相关性与逻辑运算研究[J];北京科技大学学报;2007年S2期
7 高林;顾红波;李文彬;王乃康;吴晓兰;;基于SPCE061A的苗木播种系统智能控制的研究[J];北京林业大学学报;2009年05期
8 郑亚林;Fuzzy拓扑空间的一种子空间[J];宝鸡文理学院学报(自然科学版);1997年03期
9 苏忍锁;蕴涵格、弱R_o代数与正则剩余格[J];宝鸡文理学院学报(自然科学版);2004年02期
10 刘东利,茹永梅;经典二值逻辑系统L中的MT问题[J];宝鸡文理学院学报(自然科学版);2005年04期
中国重要会议论文全文数据库 前10条
1 王孝红;解海洋;景绍洪;袁铸钢;;灰色模糊控制器在水泥粉磨系统中的仿真研究[A];第二十七届中国控制会议论文集[C];2008年
2 于晓鹏;;步进式加热炉的温度智能控制系统[A];自主创新与持续增长第十一届中国科协年会论文集(2)[C];2009年
3 李少龙;黄美发;匡兵;;生活垃圾搅拌烘干机的烘干温度模糊控制器设计[A];中国电子学会电子机械工程分会2009年机械电子学学术会议论文集[C];2009年
4 戴祯平;;贵州省县级供电企业综合能力模糊评判应用[A];贵州省软科学研究论文选编(2001—2004)[C];2005年
5 黄飞跃;徐光祐;张翔;;基于DirectShow的普适系统底层分布式多媒体信息处理[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
6 张翔;徐光祐;肖小玲;陶霖密;;基于觉察上下文的实时档案系统[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
7 金浩;王守芳;仲婷;魏鲲;潘金贵;;普适计算中的多通道定位研究[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
8 王守芳;金浩;魏鲲;仲婷;潘金贵;;上下文感知综述[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
9 蒋发群;李锦涛;苏晓丽;史红周;郭俊波;朱珍民;;面向虚拟桌面计算的中间件框架[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
10 姜凤敏;王汝传;陈志;;普适计算环境下一种基于移动Agent的数据处理模型[A];第三届和谐人机环境联合学术会议(HHME2007)论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 高晓阳;甘肃河西大麦麦芽干燥控制系统研究[D];甘肃农业大学;2010年
2 张宇;个性化移动内容服务的模型和支持技术研究[D];华中科技大学;2010年
3 常青;瘦型服务器及个人/家庭事务处理应用研究[D];太原理工大学;2011年
4 勾轶;基于免疫算法和多传感器信息融合的电机故障综合诊断方法研究[D];沈阳工业大学;2010年
5 刘颖明;永磁式直驱风电机组控制技术研究[D];沈阳工业大学;2011年
6 何映思;模糊推理方法及模糊逻辑形式系统研究[D];西南大学;2011年
7 马丽娜;模糊推理方法及知识推理的计量化研究[D];陕西师范大学;2011年
8 韩召伟;几类基于量子逻辑的自动机的代数及逻辑刻画[D];陕西师范大学;2011年
9 李慧;智能居住环境学习和控制策略研究[D];山东大学;2011年
10 李立峰;北方寒冷地区分娩母猪舍环境监控系统的研究[D];内蒙古农业大学;2011年
中国硕士学位论文全文数据库 前10条
1 年军艳;普适计算下的上下文感知计算若干关键技术研究[D];安徽工程大学;2010年
2 潘俊任;基于相似度的模糊推理算法研究[D];浙江理工大学;2010年
3 黄阿敏;基于蕴涵算子族的模糊逻辑理论[D];浙江理工大学;2010年
4 孔祥伟;城市二次供水智能控制系统的研究与开发[D];郑州大学;2010年
5 刘琪;正态云模型模糊推理系统及其应用研究[D];郑州大学;2010年
6 田雨;柴油机电液调速技术研究[D];哈尔滨工程大学;2010年
7 袁瑞琴;嵌入式动力定位控制器的设计与实现[D];哈尔滨工程大学;2010年
8 吴天柱;基于DSP转台伺服控制系统的设计[D];哈尔滨工程大学;2010年
9 鹿文慧;基于重心法的Boolean模糊系统及其概率表示理论[D];大连理工大学;2010年
10 张雪;基于变论域自适应模糊控制理论的三级倒立摆控制器的研究[D];大连理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 王小明,赵宗涛,马建峰;一种新的RBAC角色协同关系及其Petri网模型[J];电子学报;2003年02期
2 王小明,赵宗涛,马建峰;基于承诺-担保的访问控制模型[J];电子学报;2003年08期
3 王小明,赵宗涛;基于角色的时态对象存取控制模型[J];电子学报;2005年09期
4 叶蔚;黄雨;赵文;张世琨;王立福;;基于Petri网的RFID中间件中复合事件检测研究[J];电子学报;2008年S1期
5 郭迎九;林闯;尹浩;田立勤;;基于Petri网的数字媒体分发协议的安全性证明[J];电子学报;2009年05期
6 王小明;付红;张立臣;;基于属性的访问控制研究进展[J];电子学报;2010年07期
7 熊中敏;郝忠孝;;基于条件公式的主动规则集可终止性判定[J];哈尔滨工业大学学报;2009年05期
8 洪帆;郭亚军;;资源限制信任协商[J];华中科技大学学报(自然科学版);2006年05期
9 郭亚军;王亮;洪帆;韩兰胜;;基于信任的普适计算的动态授权模型[J];华中科技大学学报(自然科学版);2007年08期
10 郭亚军;李蓉;;普适计算的访问控制研究[J];华中师范大学学报(自然科学版);2006年04期
中国硕士学位论文全文数据库 前1条
1 孙向伟;分布式RFID复合事件检测算法及其系统实现[D];大连海事大学;2010年
【二级引证文献】
中国期刊全文数据库 前2条
1 张立臣;王小明;窦文阳;;基于扩展Petri网的ECA规则集表示及终止性分析[J];通信学报;2013年03期
2 邢静宇;张立臣;;信息物理系统安全及相关措施[J];计算机系统应用;2014年06期
【二级参考文献】
中国期刊全文数据库 前4条
1 洪帆;郭亚军;;资源限制信任协商[J];华中科技大学学报(自然科学版);2006年05期
2 郭亚军;洪帆;;普适计算的信任计算模型[J];计算机科学;2005年10期
3 徐光祐 ,史元春 ,谢伟凯;普适计算[J];计算机学报;2003年09期
4 王戈平;不分明集的一个分解定理及其在不分明拓扑中的应用[J];科学通报;1981年05期
【相似文献】
中国期刊全文数据库 前10条
1 朱立松,毋国庆;一种新的互联网络的安全体系结构[J];计算机工程与设计;2001年06期
2 范文跃;;移动智能平台的可信计算体系结构与应用研究[J];信息安全与通信保密;2006年08期
3 张旭珍;周剑玲;魏景新;;电子商务安全技术的研究[J];计算机与数字工程;2008年05期
4 杨怿;;Java安全体系中的安全策略与执行对策研究[J];电脑知识与技术;2008年27期
5 杜友福;;E-learning Grid的安全体系研究[J];长江大学学报(自然科学版)理工卷;2008年04期
6 樊莉;;军事信息系统安全防御体系建设探讨[J];计算机安全;2009年02期
7 陈波;朱宏;;信息安全体系结构现状的研究[J];电脑知识与技术;2011年12期
8 欧英立 ,汪志凯;动态网络安全体系结构[J];情报指挥控制系统与仿真技术;2002年10期
9 肖化昆;信息系统的安全体系结构分析与设计[J];科学技术与工程;2004年11期
10 邱永红;基于SCA无线通信系统的安全体系结构研究[J];江苏通信技术;2004年06期
中国重要会议论文全文数据库 前10条
1 范红;邵华;李程远;胡志昂;;物联网安全技术体系研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 王伟;戴跃发;石东海;;P2P网络安全体系结构[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 曲成义;王华;;开放系统互连安全体系结构研究[A];第三次全国计算机安全技术交流会论文集[C];1988年
4 周云;;浅析内网安全系统的建设[A];四川省通信学会二零零四年学术年会论文集(二)[C];2004年
5 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 李丽萍;卿斯汉;贺也平;;基于访问控制空间的多策略安全体系结构[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
7 耿晴;何保国;张峰;;测绘领域信息安全机制的研究[A];中国测绘学会第八次全国会员代表大会暨2005年综合性学术年会论文集[C];2005年
8 任远;徐启建;;一种基于CPK技术的IP安全机制[A];中国通信学会第五届学术年会论文集[C];2008年
9 戴珊;曲成义;;网络安全的分析与策略[A];第十次全国计算机安全学术交流会论文集[C];1995年
10 刘欣;沈昌祥;孙春来;;可信计算环境下的数据库系统安全体系结构研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国重要报纸全文数据库 前10条
1 王;构筑安全未来[N];科技日报;2005年
2 ;迈向新一代安全体系结构[N];中国电子报;2002年
3 ;迈向新一代安全体系结构[N];中国电子报;2002年
4 ;网络安全防范应从机制入手[N];人民邮电;2008年
5 单志广;网络安全新思维[N];计算机世界;2005年
6 ;信息安全工程实验平台的集成技术[N];科技日报;2006年
7 王莉梅;建立安全的网络体系[N];中国水利报;2004年
8 龚强;地理空间信息网格安全体系结构分析[N];中国测绘报;2006年
9 杨庆广;ITU标准:中国力量不断走强[N];中国电子报;2007年
10 李兆星;拿什么管理你,我的安全[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
2 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
3 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年
4 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
5 尹青;组通信安全管理研究与实现[D];中国人民解放军信息工程大学;2005年
6 李景峰;移动自组织网络关键安全问题的研究[D];解放军信息工程大学;2006年
7 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
8 蒋春芳;信息作战环境下信息系统安全体系结构若干问题研究[D];华中科技大学;2005年
9 林松;电子支付安全体系结构的研究与实现[D];四川大学;2005年
10 宋宇波;公共无线局域网安全体系研究及其可验安全性形式化分析[D];东南大学;2005年
中国硕士学位论文全文数据库 前10条
1 刘颖;基于的SSE-CMM电子政务安全体系结构的研究[D];电子科技大学;2007年
2 林朝爱;Intranet安全体系结构模型的研究与仿真[D];重庆大学;2007年
3 苏骏;信息系统安全体系构建研究[D];武汉理工大学;2008年
4 李红艳;科技情报系统安全体系结构研究[D];西安电子科技大学;2010年
5 陈玲;对网格计算系统安全结构的改进[D];电子科技大学;2007年
6 涂志垚;国产安全数据库Secure-OSCAR的安全体系结构及实现分析[D];浙江大学;2005年
7 李桂;电子政务中安全体系结构的研究[D];广西大学;2004年
8 舒丹;制造网格下安全问题的研究[D];武汉理工大学;2006年
9 朱芳;公共无线局域网络(PWLAN)安全体系及其应用——接入控制技术研究[D];东南大学;2004年
10 车银超;SNMPv3访问控制机制的研究及在路由器中的实现[D];中国人民解放军信息工程大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026