基于信任风险博弈的跨域访问控制设计与实现

作     者：李岩 

作者单位：北京大学 

学位级别：硕士

导师姓名：卿斯汉;孙惠平

授予年度：2009年

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：信任风险博弈 跨域访问控制 资源共享 原型系统 信任管理 

摘      要：在分布式环境中，各管理域面临大量不认知的主体，随之而来的潜在多变的安全威胁带来了新的安全风险。访问控制机制在保障安全性方面起到举足轻重的作用。然而传统的访问控制机制难以应对多域环境下新的挑战。如何设计适用于多域环境的访问控制机制，在有效支持资源共享与应用协作的同时确保系统安全成为至关重要的问题。\n 本文以分布式系统中多域环境的访问控制作为切入点，提出了一种基于信任风险博弈的跨域访问控制模型，该模型充分考虑了多域环境下大量匿名的外域主体的访问特点以及域间协作，实现跨域访问控制。利用信任管理技术，处理多域环境的不对称性以及网络环境的复杂性；利用风险评估技术，对资源风险进行有效评估与控制；以信任与风险作为输入参数，利用博弈模型作为核心决策模型，根据参数对其进行分析并给出问题最优解，解决了信任评估与风险评估不精确且消耗大量资源、时间、效率等问题。\n 基于上述访问控制模型，本文设计并实现了一个跨域访问控制子系统的原型系统，该系统根据主体的信任证据、请求操作和请求资源，以信任证据和风险配置信息作为输入，进行计算，得到最优解，实现动态授权，并使系统访问控制策略具有自调整能力。对于本文提出并设计的访问控制模型及原型系统，通过仿真模拟程序，进行可靠性和安全性的研究，证明了其能够更好的保护系统安全。