信息系統(tǒng)訪問控制與信任管理模型的研究.pdf

1、該文在研究現(xiàn)有訪問控制模型的基礎(chǔ)上,針對傳統(tǒng)的訪問控制模型的缺陷問題,采用統(tǒng)一的形式化描述方法,提出了分別適用于三種不同環(huán)境的新的訪問控制模型,即工作流訪問控制模型、視頻訪問控制模型和分布式環(huán)境下的信任管理模型.經(jīng)實際應用,證明是可行的.解決了工作流訪問控制、視頻點播訪問控制和移動ad hoc網(wǎng)絡的信任管理問題.首次將基于不確定概率理論的信任管理模型應用于移動ad hoc網(wǎng)絡環(huán)境下的信任管理.通過該文的研究,統(tǒng)一了安全系統(tǒng)的訪問控制和信

2、任管理的一些概念.為安全系統(tǒng)訪問控制方法的選擇提供了指導性建議.為解決工作流環(huán)境下的安全訪問控制問題,我們結(jié)合公鑰證書體系結(jié)構(gòu),提出了基于任務的時序工作流訪問控制模型,給出了工作流的定義及任務分解方法,使用狀態(tài)機理論對工作流安全模型進行了形式化描述.該模型不僅可以對系統(tǒng)中數(shù)據(jù)的訪問進行控制,而且還能控制信息的流向.為了解決基于視頻流系統(tǒng)的訪問控制,我們提出了基于客體語義一視頻立了視頻數(shù)據(jù)模型和用戶證書模型,完成了訪問控制策略的形式化描述

3、.將一個視頻數(shù)據(jù)分解為視頻流、視頻段、幀和視頻對象等視頻元素.該模型的授權(quán)訪問控制可以從整個視頻到一個幀中的某個對象.該模型已經(jīng)被成功地應用于科技部創(chuàng)新基金項目一基于IP網(wǎng)絡的視頻點播軟件系統(tǒng)中,證明是可行的.針對移動ad hoc網(wǎng)絡環(huán)境下,網(wǎng)絡拓撲頻繁變化,沒有預先存儲用戶的信息,無法根據(jù)已知信息進行身份和證據(jù)的驗證這一問題,我們建立了基于不確定信任度的信任管理模型.基于公鑰體系結(jié)構(gòu)PKI的信任管理是基于驗證者對證書發(fā)行者100％的信

4、任,證書發(fā)行者對所簽名的數(shù)字證書也是100％的信任.但是在移動ad hoc環(huán)境下無法做到證書發(fā)行者所提供的證據(jù)100％的可信,該文提出的信任模型能夠給出不確定和不完整的證據(jù).該文根據(jù)具有一定可信度的第三方的建議和決策者本身對請求者的歷史行為所形成的直接經(jīng)驗,提出了計算證據(jù)可信度的方法.可信度的值作為對請求者所提供證據(jù)的信任程度,可用于解決分布和動態(tài)環(huán)境下的信任管理問題.將該信任管理模型應用到了移動ad hoc網(wǎng)絡的信任路由協(xié)議設計與分析