RT-R系统中面向风险评估的最优证书链查找.pdf

浙江大学计算机科学与技术学院
硕士学位论文
RT<'R>系统中面向风险评估的最优证书链查找
姓名:沈光昊
申请学位级别:硕士
专业:计算机应用技术
指导教师:陈刚
20080513
摘要能是授权查询,即一个实体是否拥有一个角色。怎样高效准确地查找一条证书链本论文首先介绍面向风险评估的信任委托管理系统系统疵扛鲋な优先队列等新的数据结构来解决最优风险路径问题。该算法用优先队列和对算法关键词:基于角色的信任委托管理系统是分布式证书管理系统中一个重要的授权管理解决方案,也是计算机安全领域的研究热点。信任委托管理系统的一个重要功成为信任委托管理系统的核心问题。然而,现有的信任委托管理系统和证书链查找算法中,所有证书都是被一视同仁,即一个证书要么存在要么不存在,只有这两种状态,而这种粗粒度的信任表达显然无法描述现实中的信任关系。都附加一个风险值,表示依赖该证书所需要承担的风险。随后本论文在低上设计最优证书链查找算法,来解决低持械闹な榱床檎椅侍狻最优证书链查找算法可以在低持胁檎掖痈ㄊ堤宓礁ń巧ǖ淖钣怕径,即累计风险值最低的路径。并且该算法有多项式的时间复杂度多项式的空间复杂度Vぃ渲孝粑P湃挝泄芾硐低持兄な樽苁最优证书链查找算法是基于等人所提出的证书链查找算法框架,引入了框架的相应调整来保证每次得到的都是新的一条最优路径,并且记录处理过的节点,避免重复处理来保证多项式的时空复杂度。基于角色的信任委托管理系统,风险评估,最优证书链查找浙江大学硕士学位论文
,..琣甌—.,.’,,,,,甀,瑆瑃,
:浙江大学硕士学位论文瓵琤—,,.
图目录图用算法生成的数据测试时间效率⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图用算法生成的数据测试空问效率⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图用时認最坏情况数据测试时间效率⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图用空间最坏情况数据测试空间效率⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯浙江大学硕士学位论文
表目录表算法核心数据结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表算法的参数列表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.算法随机数据生成参数配置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.算法随机生成数据特性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表考察时间复杂度的证书集合属性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表考察空间复杂度的证书集合属性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯浙江大学硕士学位论文
。孑年学位论文作者签名:≥右羟炙学位论文作者签名:三忆知炙浙江大学研究生学位论文独创性声明学位论文版权使用授权书签字冢.,表或撰写过的研究成果,也不包含为获得逝选太堂或其他教育机构的学位或本学位论文作者完全了解浙江太堂有权保留并向国家有关部门或机构送交本论文的复印件和磁盘,允许论文被查阅和借阅。本人授权逝堑太堂可年‘月扩日翽本人声明所呈交的学位论文是本人存导师指导下进行的研究工作及取得的研究成果。除丫文中特别加以标注和致谢的地方外,论文中不包含其他人已经发证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已存论文中作了明确的说明并表示谢意。签字日期:以将学位论文的全部或部分内容编入有关数据库进行检索和传播,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ导师签名:签字口期:
第滦髀背景访问控制【亢托湃挝泄芾砺呒褂靡子诒泶锏男湃挝泄芾砺呒疵枋龌随着互联网的高速发展,软件系统的形态发生了根本性的转变。从早期的网络服务到瘢⒄沟街悄躓服务,软件系统正从面向封闭的、熟识的用户群体和相对静止的形式向开放的、公共可访问的和高度动态的服务模式转变。这种转变使得开放式环境下的应用系统的安全分析复杂化,同时使许多基于传统软件系统形态的安全技术和手段,尤其是安全授权机制,如访问控制和一些传统的公钥证书体系等,不再适用于解决开放式环境下的安全问题,传统的访问控制技术面临着更大的安全挑战。基于角色的信任委托管理方案【渴强7攀交境诸多信任证管理方法【恐械囊桓霰冉嫌行У慕饩龇桨福岷狭嘶诮巧ǖ于角色的访问控制【浚壳氨谎踅绻惴旱墓刈⒑脱芯俊热耸紫忍岢隽嘶角色的信任委托管理模型【浚⑶姨岢隽艘桓鲈诟媚P蜕系闹な榱床檎宜惴ǹ蚣【。证书链查找算法解决了在信任管理模型中的一个重要问题,即授权查询问题。信任委托管理系统中授权查询问题是给定一个实体和一个角色,判断该实体是否拥有该角色,即在证书图上是否存在从该实体出发到该角色的一条可行路径。然而,现有的信任委托管理系统中,所有证书都是被一视同仁的,即一个证书要么存在要么不存在,只有这两种状态。从信任的角度来说,这表明证书颁布机构,要么完全信任证书的所有人,要么完全不信任证书所有人,而这种粗粒度的信任表达显然无法描述现实中的信任关系。基于上述考虑,等人在已有的信任委托管理技术的