信息系統訪問控制與信任管理模型的研究.pdf

1、該文在研究現有訪問控制模型的基礎上,針對傳統的訪問控制模型的缺陷問題,采用統一的形式化描述方法,提出了分別適用于三種不同環(huán)境的新的訪問控制模型,即工作流訪問控制模型、視頻訪問控制模型和分布式環(huán)境下的信任管理模型.經實際應用,證明是可行的.解決了工作流訪問控制、視頻點播訪問控制和移動ad hoc網絡的信任管理問題.首次將基于不確定概率理論的信任管理模型應用于移動ad hoc網絡環(huán)境下的信任管理.通過該文的研究,統一了安全系統的訪問控制和信

2、任管理的一些概念.為安全系統訪問控制方法的選擇提供了指導性建議.為解決工作流環(huán)境下的安全訪問控制問題,我們結合公鑰證書體系結構,提出了基于任務的時序工作流訪問控制模型,給出了工作流的定義及任務分解方法,使用狀態(tài)機理論對工作流安全模型進行了形式化描述.該模型不僅可以對系統中數據的訪問進行控制,而且還能控制信息的流向.為了解決基于視頻流系統的訪問控制,我們提出了基于客體語義一視頻立了視頻數據模型和用戶證書模型,完成了訪問控制策略的形式化描述

3、.將一個視頻數據分解為視頻流、視頻段、幀和視頻對象等視頻元素.該模型的授權訪問控制可以從整個視頻到一個幀中的某個對象.該模型已經被成功地應用于科技部創(chuàng)新基金項目一基于IP網絡的視頻點播軟件系統中,證明是可行的.針對移動ad hoc網絡環(huán)境下,網絡拓撲頻繁變化,沒有預先存儲用戶的信息,無法根據已知信息進行身份和證據的驗證這一問題,我們建立了基于不確定信任度的信任管理模型.基于公鑰體系結構PKI的信任管理是基于驗證者對證書發(fā)行者100％的信

4、任,證書發(fā)行者對所簽名的數字證書也是100％的信任.但是在移動ad hoc環(huán)境下無法做到證書發(fā)行者所提供的證據100％的可信,該文提出的信任模型能夠給出不確定和不完整的證據.該文根據具有一定可信度的第三方的建議和決策者本身對請求者的歷史行為所形成的直接經驗,提出了計算證據可信度的方法.可信度的值作為對請求者所提供證據的信任程度,可用于解決分布和動態(tài)環(huán)境下的信任管理問題.將該信任管理模型應用到了移動ad hoc網絡的信任路由協議設計與分析