基于OPM的安全起源研究.pdf

1、起源記錄了一個(gè)對(duì)象是如何演變到當(dāng)前狀態(tài)的。近些年，數(shù)據(jù)起源在計(jì)算機(jī)領(lǐng)域得到了廣泛的研究，大量的研究主要集中在工作流和數(shù)據(jù)庫(kù)領(lǐng)域，用于追蹤這些應(yīng)用的起源信息，便于后期對(duì)數(shù)據(jù)生成過(guò)程的審計(jì)。然而各起源系統(tǒng)之間的不兼容性給起源的跨平臺(tái)傳播和查找?guī)?lái)了挑戰(zhàn)，所以制定開(kāi)放式和兼容性好的起源模型對(duì)起源的研究和應(yīng)用意義重大。同時(shí)只有確保了起源的安全性才能檢測(cè)到非法篡改行為，獲取可信的起源，所以安全起源是審計(jì)結(jié)果可信的重要前提，具有重要的研究?jī)r(jià)值。

2、r>　　本文選定開(kāi)放起源模型作為研究安全起源的基礎(chǔ)起源模型，分別討論了起源生命周期的兩個(gè)重要階段：收集和存儲(chǔ)。詳細(xì)分析了起源的安全需求，尤其是對(duì)存儲(chǔ)階段起源信息和起源關(guān)系的完整性做了深入的探討，并給出了起源的訪問(wèn)控制策略語(yǔ)言。本文主要研究?jī)?nèi)容如下：
　　1．對(duì)開(kāi)放起源模型進(jìn)行了深入的研究，完善了該模型的時(shí)間約束，并且通過(guò)映射都柏林核元數(shù)據(jù)制定了存儲(chǔ)階段起源的標(biāo)注屬性，提出了兩種起源模型優(yōu)化方案：第一是通過(guò)起源關(guān)系圖本身的特性，消除

3、圖中冗余的節(jié)點(diǎn)，從而便于對(duì)起源的查詢(xún)和獲取；第二是當(dāng)起源需要跨域傳播時(shí)，提出了委托機(jī)制，該機(jī)制能夠有效地減少起源存儲(chǔ)的副本。
　　2．在數(shù)據(jù)起源的收集階段制定了一個(gè)感知起源的數(shù)據(jù)請(qǐng)求協(xié)議，該協(xié)議能夠保證起源在通信過(guò)程中的完整性和機(jī)密性。在起源的存儲(chǔ)階段，提出了基于開(kāi)放起源模型的安全起源模型，著重研究了起源的完整性，本文提出了兩種完整性解決方案：基于Merkle樹(shù)和基于校驗(yàn)和。前者是通過(guò)研究Merkle樹(shù)和起源關(guān)系圖的結(jié)構(gòu)，把起源關(guān)

4、系圖轉(zhuǎn)化成Merkle樹(shù)容易處理的數(shù)據(jù)元組。后者是通過(guò)級(jí)聯(lián)起源于節(jié)點(diǎn)的校驗(yàn)和，加上不可偽造的數(shù)字簽名，制定了能夠確保多級(jí)起源關(guān)系圖的完整性方案。這兩種方案都能夠有效地檢測(cè)到攻擊者惡意的偽造、修改和刪除，而且能夠確保檢測(cè)到內(nèi)部攻擊者的事后修改。
　　3．給出了一個(gè)起源應(yīng)用實(shí)例，該實(shí)例貫穿本文對(duì)起源的研究應(yīng)用，并給出了該實(shí)例結(jié)合RBAC的訪問(wèn)控制解決方案。通過(guò)細(xì)化訪問(wèn)權(quán)限和訪問(wèn)的資源對(duì)象，定義了基于XML的訪問(wèn)控制策略語(yǔ)言，使得對(duì)起源