返回
信任协商反馈方法的改进

信任协商反馈方法的改进

ID:34848648

大小:1.36 MB

页数:46页

时间:2019-03-12

信任协商反馈方法的改进_第1页
信任协商反馈方法的改进_第2页
信任协商反馈方法的改进_第3页
信任协商反馈方法的改进_第4页
信任协商反馈方法的改进_第5页
资源描述:

《信任协商反馈方法的改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、大连理工大学硕士学位论文1绪论1.1课题研究意义和国内外研究现状本课题是依托于国家自然科学基金课题《网格计算中多用户协同计算的安全机制》(项目批准号90412007)的子课题。作者主要负责信任协商反馈的研究工作。1.1.1课题研究意义国际标准化组织ISO在网络安全体系标准(Is07498.2)中,提出了层次型的安全体系结构,并定义了5大安全服务功能【”。所谓安全服务,是指计算机通信网络中,主要的安全保护措施,根据IS07498-2,安全服务包括:认证,访问控制,数据机密性,数据完整性,不可否认性。访问控制服务是准许或者限制访问能力及范围的一种方法,可以限制对关键资源的访问

2、,防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。访问控制作为五项标准安全服务之一,是保护数据安全的一项重要途径,美国国防部的可信计算机系统评估标准把访问控制作为评价系统安全的主要指标。访问控制对提高系统安全的重要性是不言而喻的。在访问控制中,当用户请求资源被拒绝后,系统应该提供什么级别的信息反馈?一种极端的方式是:系统隐蔽所有策略信息,仅仅给出一个简单的反馈“访问被拒绝”。很多安全系统采用这种策略来阻止未授权用户得到更多的信息。但这样的系统对于合法用户来说不够友好,用户并不清楚拒绝访问的原因,因为系统没有给出足够的反馈信息,如因为什么原因被拒绝,是正确还是错误等

3、信息。当访问成功与否取决于上下文内容时,上面提到的问题的严重性就被进一步加大。如一些访问权获取的改变是基于行为、时间或角色等因素,如果没有反馈信息,用户就没有办法辩识为什么一些访问成功,而另外的访问就失败。另一种极端的方式:系统完全公开其访问控制策略信息,用户就能清楚成功访问的条件。这种方法比较灵活,在提高协商成功率的同时,也增加了用户点击率,扩大了系统的影响力。然而,不加区分地暴露策略,势必会危及系统的安全性,如不加约束的反馈会造成入侵者轻易地攻击系统薄弱处。完全暴露策略存在的其他问题是信息的泄露,一些合法用户能够根据策略包含的敏感信息推测出其他系统用户所拥有访问权信息

4、,这就侵犯了其他用户的隐私。系统越复杂,访问策略就变得越复杂,这就不可能期望用户记住所有影响访问成功的条件。因此,系统提供给合法用户有用的反馈信息变得十分重要,同时也要负责好相应策略隐私和安全的工作,如提供适当的策略保护。任何这样系统都要平衡好信息反馈信任协商反馈方法的改进实用性和保护访问控制策略安全性之闻的关系。然而现今还没有充分地研究这类问题,普通操作系统只提供简单的策略保护模式。例如,如果用户能访问目录,UNIX就允许其查看相应目录下的文件。然而对于在同一目录下的两个文件来说,是没有办法去制定隐藏策略使一个文件可见而另外的不可见,用户一般是对文件的访问进行保护或是隐

5、藏其存在性。这种粗糙的策略保护政策已经满足了传统系统的需要的同时,而网络环境下必须要强调策略保护和反馈的问题。在网络环境里,用户接触到大量临近计算,通信或I/O设备等,涉及到的方式也多种多样,如声音、信号、传统的键盘鼠标输入输出。用户可以在不同站点访问其他子站点的资源,这些访问权获取的改变要依赖于上下文信息,例如,时间、当前的行为或用户所处的角色。在这样的环境下,用户就不清楚为什么会被拒绝访问某一特定资源。因此,如果系统想避免一些频繁连接却始终遭到拒绝的用户的访问,拒绝访问的信息反馈在此时变得非常重要。然而,先前所提到过的,允许谁在系统中做什么这样不加约束的反馈必然危机系

6、统的安全性和敏感信息。所以,我们要保护好策略来避免无意的信息泄露。这个方向的第一步就是建立一个好的信息反馈机制。因此,这就对信息反馈机制提出了挑战。一种好的信息反馈机制要既能提高资源的可用性及访问成功几率,还不能泄漏任何危及到资源安全和机密性信息。为了平衡信息反馈实用性和保护访问控制策略安全性之间的关系,需要提供一种有效的反馈机制。本文就此展开研究。1.1.2国内外研究现状信任协商反馈的研究是网络安全中的重点。信任协商的过程是通过逐渐暴露数字证书以确立相互之间信任关系的过程。数字证书必须是可鉴别和不可伪造的,常用的证书有X.509和SPKI/sDSI等。数字证书中可能包含

7、一些敏感信息,因此,需要使用相关的技术来保证证书暴露的安全性。在信任协商中,信息反馈起着很重要的作用【2】。不同的认证系统,具有不同的反馈机制。一般地,根据系统需求、用途不同,存在着两种极端的情况:a、系统隐蔽所有的策略信息,仅仅给出一个简单的反馈“访问被拒绝”。很多安全系统采用这种策略来阻止未授权用户得到更多的信息。但这样的系统对于合法用户来说不够友好,用户并不清楚拒绝访问的原因。b、系统完全公开其访问控制策略信息。这种方法比较灵活,在提高协商成功率的同时,也增加了用户点击率,扩大了系统的影响力。然而,不加区分地暴露策略,势

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。