分布式路由平臺中的訪問控制研究.pdf

1、網(wǎng)絡訪問控制技術已經(jīng)成為信息安全體系不可缺少的重要組成部分。網(wǎng)絡的迅速發(fā)展,網(wǎng)絡用戶和業(yè)務的不斷增多,海量數(shù)據(jù)需要路由器耗費大量的時間和資源進行處理操作,從而導致網(wǎng)絡性能的不斷下降。分布式路由平臺解決了單節(jié)點路由器上的性能瓶頸問題,在多節(jié)點上處理網(wǎng)絡資源,降低了網(wǎng)絡流量的擁塞,更好的進行網(wǎng)絡資源訪的問控制。本文在分布式路由平臺下建立一種大規(guī)模訪問控制體系和方法,進一步提高訪問控的效率,簡化相關的管理維護工作。
　　 本文主要研究

2、在分布式路由平臺上如何建立以流量分析為基礎的訪問控制機制,為網(wǎng)絡管理平臺提供靈活、高效的訪問控制手段,達到為分布式網(wǎng)絡環(huán)境中各種網(wǎng)絡資源提供訪問控制和權限管理的目的。本文首先分析傳統(tǒng)的訪問控制矩陣、自主訪問控制、強制訪問控制的特點,以及現(xiàn)代訪問控制中存在的問題,然后提出了一種分布式路由平臺下的基于流量分析的自適應訪問控制方法。
　　 通過對各種網(wǎng)絡資源和網(wǎng)絡結(jié)構的深入分析,采用分布式相關技術和形式化描述方法,給出了一種訪問控制模

3、型。在模型中,通過對流量的統(tǒng)計分析,發(fā)現(xiàn)訪問流量中存在的異常,制定基于峰值的訪問控制策略,使得在網(wǎng)絡流量達到一定峰值時,對網(wǎng)絡資源實施有效的自適應訪問控制。并在自適應訪問控制中引入了濾波表機制分配用戶訪問權限,針對因用戶規(guī)模導致的海量濾波表項,提出了一種基于數(shù)據(jù)立方體(Data Cube)的濾波表局部優(yōu)化方法,來提高訪問控制的效率。
　　 在訪問控制服務中,利用流量分析的結(jié)果進行自適應控制,與面向服務的分布式路由平臺中的其他服務