基于属性加密的Linux安全模块访问控制方案设计与实现

摘要

随着数据的交互和共享越来越频繁，为了完善和保护用户对共享资源的访问，访问控制技术已经成为一项不可或缺的技术，然而传统的访问控制技术一直都存在授权颗粒过大，不够精细灵活等问题。
　　因此，在属性加密算法（Attribute Based Encryption，ABE）的基础上，提出了一种基于属性加密的Linux安全模块（Linux Security Module，LSM）的访问控制方案，该方案中为每个用户分配其对应的属性标签，根据用户属性是否满足访问策略来判断用户能否访问对应资源，创新性的将属性加密算法集成到Linux安全模块，当用户访问计算机资源的时候，安全模块根据用户属性来决策本次访问能否进行，解决了一般访问控制中授权颗粒过大授权不够精细等问题。
　　同时，给出了该访问控制方案的决策模型和系统模块设计，从实际角度分析，对该方案中用户属性管理，属性撤销方案，LSM模块的设计和守护进程等主要工作模块的功能进行了设计，从策略比较和选择最优访问树的角度优化传统属性加密方案，并且给出了主要模块的核心数据结构和主要算法流程。接着，在仿真环境中测试分析了该访问控制方案的功能完整性，算法效率和安全性，该方案可以在Linux环境中实现用户对资源的基于属性的访问，改进算法能在特定环境下取得较好的优化效果。最后，根据实验结果，分析了该访问控制方案的不足之处和可以改进的地方。

目录

声明

1 绪论

1.1 研究背景和意义

1.2 国内外研究现状

1.3 主要研究工作

1.4 论文组织结构

2 预备知识

2.1 基于属性加密体制

2.2 Linux安全模块

2.3 本章小结

3 基于属性加密的LSM访问控制方案的设计

3.1 基于属性的访问控制的基本概念

3.2 基于属性的访问控制决策模型

3.3 基于属性的LSM访问控制方案系统架构

3.4 属性权威的设计

3.5 传统属性加密方案的改进

3.6 LSM模块的设计

3.7 守护进程模块的设计

3.8 本章小结

4 基于属性加密的LSM访问控制方案的实现

4.1 属性加密中的算法实现

4.2 LSM的模块的实现

4.3 系统守护进程的实现

4.4 本章小结

5 基于属性加密的LSM访问控制方案的测试与分析

5.1 测试环境

5.2 系统测试和性能分析

5.3 本章小结

6 总结与展望

6.1 全文总结

6.2 展望

致谢

参考文献