分布式路由平臺中的訪問控制研究.pdf

1、網(wǎng)絡(luò)訪問控制技術(shù)已經(jīng)成為信息安全體系不可缺少的重要組成部分。網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)用戶和業(yè)務(wù)的不斷增多,海量數(shù)據(jù)需要路由器耗費大量的時間和資源進行處理操作,從而導(dǎo)致網(wǎng)絡(luò)性能的不斷下降。分布式路由平臺解決了單節(jié)點路由器上的性能瓶頸問題,在多節(jié)點上處理網(wǎng)絡(luò)資源,降低了網(wǎng)絡(luò)流量的擁塞,更好的進行網(wǎng)絡(luò)資源訪的問控制。本文在分布式路由平臺下建立一種大規(guī)模訪問控制體系和方法,進一步提高訪問控的效率,簡化相關(guān)的管理維護工作。
　　 本文主要研究

2、在分布式路由平臺上如何建立以流量分析為基礎(chǔ)的訪問控制機制,為網(wǎng)絡(luò)管理平臺提供靈活、高效的訪問控制手段,達到為分布式網(wǎng)絡(luò)環(huán)境中各種網(wǎng)絡(luò)資源提供訪問控制和權(quán)限管理的目的。本文首先分析傳統(tǒng)的訪問控制矩陣、自主訪問控制、強制訪問控制的特點,以及現(xiàn)代訪問控制中存在的問題,然后提出了一種分布式路由平臺下的基于流量分析的自適應(yīng)訪問控制方法。
　　 通過對各種網(wǎng)絡(luò)資源和網(wǎng)絡(luò)結(jié)構(gòu)的深入分析,采用分布式相關(guān)技術(shù)和形式化描述方法,給出了一種訪問控制模

3、型。在模型中,通過對流量的統(tǒng)計分析,發(fā)現(xiàn)訪問流量中存在的異常,制定基于峰值的訪問控制策略,使得在網(wǎng)絡(luò)流量達到一定峰值時,對網(wǎng)絡(luò)資源實施有效的自適應(yīng)訪問控制。并在自適應(yīng)訪問控制中引入了濾波表機制分配用戶訪問權(quán)限,針對因用戶規(guī)模導(dǎo)致的海量濾波表項,提出了一種基于數(shù)據(jù)立方體(Data Cube)的濾波表局部優(yōu)化方法,來提高訪問控制的效率。
　　 在訪問控制服務(wù)中,利用流量分析的結(jié)果進行自適應(yīng)控制,與面向服務(wù)的分布式路由平臺中的其他服務(wù)