信息系統(tǒng)訪(fǎng)問(wèn)控制與信任管理模型的研究.pdf

1、該文在研究現(xiàn)有訪(fǎng)問(wèn)控制模型的基礎(chǔ)上,針對(duì)傳統(tǒng)的訪(fǎng)問(wèn)控制模型的缺陷問(wèn)題,采用統(tǒng)一的形式化描述方法,提出了分別適用于三種不同環(huán)境的新的訪(fǎng)問(wèn)控制模型,即工作流訪(fǎng)問(wèn)控制模型、視頻訪(fǎng)問(wèn)控制模型和分布式環(huán)境下的信任管理模型.經(jīng)實(shí)際應(yīng)用,證明是可行的.解決了工作流訪(fǎng)問(wèn)控制、視頻點(diǎn)播訪(fǎng)問(wèn)控制和移動(dòng)ad hoc網(wǎng)絡(luò)的信任管理問(wèn)題.首次將基于不確定概率理論的信任管理模型應(yīng)用于移動(dòng)ad hoc網(wǎng)絡(luò)環(huán)境下的信任管理.通過(guò)該文的研究,統(tǒng)一了安全系統(tǒng)的訪(fǎng)問(wèn)控制和信

2、任管理的一些概念.為安全系統(tǒng)訪(fǎng)問(wèn)控制方法的選擇提供了指導(dǎo)性建議.為解決工作流環(huán)境下的安全訪(fǎng)問(wèn)控制問(wèn)題,我們結(jié)合公鑰證書(shū)體系結(jié)構(gòu),提出了基于任務(wù)的時(shí)序工作流訪(fǎng)問(wèn)控制模型,給出了工作流的定義及任務(wù)分解方法,使用狀態(tài)機(jī)理論對(duì)工作流安全模型進(jìn)行了形式化描述.該模型不僅可以對(duì)系統(tǒng)中數(shù)據(jù)的訪(fǎng)問(wèn)進(jìn)行控制,而且還能控制信息的流向.為了解決基于視頻流系統(tǒng)的訪(fǎng)問(wèn)控制,我們提出了基于客體語(yǔ)義一視頻立了視頻數(shù)據(jù)模型和用戶(hù)證書(shū)模型,完成了訪(fǎng)問(wèn)控制策略的形式化描述

3、.將一個(gè)視頻數(shù)據(jù)分解為視頻流、視頻段、幀和視頻對(duì)象等視頻元素.該模型的授權(quán)訪(fǎng)問(wèn)控制可以從整個(gè)視頻到一個(gè)幀中的某個(gè)對(duì)象.該模型已經(jīng)被成功地應(yīng)用于科技部創(chuàng)新基金項(xiàng)目一基于IP網(wǎng)絡(luò)的視頻點(diǎn)播軟件系統(tǒng)中,證明是可行的.針對(duì)移動(dòng)ad hoc網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)拓?fù)漕l繁變化,沒(méi)有預(yù)先存儲(chǔ)用戶(hù)的信息,無(wú)法根據(jù)已知信息進(jìn)行身份和證據(jù)的驗(yàn)證這一問(wèn)題,我們建立了基于不確定信任度的信任管理模型.基于公鑰體系結(jié)構(gòu)PKI的信任管理是基于驗(yàn)證者對(duì)證書(shū)發(fā)行者100％的信

4、任,證書(shū)發(fā)行者對(duì)所簽名的數(shù)字證書(shū)也是100％的信任.但是在移動(dòng)ad hoc環(huán)境下無(wú)法做到證書(shū)發(fā)行者所提供的證據(jù)100％的可信,該文提出的信任模型能夠給出不確定和不完整的證據(jù).該文根據(jù)具有一定可信度的第三方的建議和決策者本身對(duì)請(qǐng)求者的歷史行為所形成的直接經(jīng)驗(yàn),提出了計(jì)算證據(jù)可信度的方法.可信度的值作為對(duì)請(qǐng)求者所提供證據(jù)的信任程度,可用于解決分布和動(dòng)態(tài)環(huán)境下的信任管理問(wèn)題.將該信任管理模型應(yīng)用到了移動(dòng)ad hoc網(wǎng)絡(luò)的信任路由協(xié)議設(shè)計(jì)與分析