Nguyễn Văn Thanh



tải về 296.99 Kb.
trang1/11
Chuyển đổi dữ liệu05.09.2016
Kích296.99 Kb.
#31705
  1   2   3   4   5   6   7   8   9   10   11

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

----------


  1. Nguyễn Văn Thanh


KIỂM CHỨNG CƠ CHẾ BẢO MẬT DỰA TRÊN AST

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công nghệ thông tin
    1. HÀ NỘI – 2009






ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

----------



  1. Nguyễn Văn Thanh



KIỂM CHỨNG CƠ CHẾ BẢO MẬT DỰA TRÊN AST

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công nghệ thông tin
Cán bộ hướng dẫn: TS. Trương Ninh Thuận


    1. HÀ NỘI – 2009





Lời cảm ơn

Em xin gửi lời cảm ơn chân thành nhất đến TS. Trương Ninh Thuận, người thầy đã cho em định hướng, những ý kiến quý báu về kiểm chứng cơ chế bảo mật dựa trên AST và đã tận tình hướng dẫn em hoàn thành khóa luận. Thầy đã giúp đỡ em rất nhiều và đi cùng em trong suốt thời gian thực hiện khóa luận. Thầy chỉ cho em cách tiếp cận, nghiên cứu một công nghệ mới, cách tìm ra giải pháp cho vấn đề mắc phải.

Em xin chân thành cảm ơn quý thầy cô và các bạn đã giúp đỡ em trong những năm học qua. Em xin chân thành cảm ơn Bộ môn Công nghệ phần mềm, Khoa Công nghệ thông tin, Trường Đại Học Công Nghệ, Đại Học Quốc Gia Hà Nội đã tạo điều kiện thuận lợi cho em trong suốt quá trình học tập và làm khóa luận này.

Đề tài “Kiểm chứng cơ chế bảo mật dựa trên AST” là một đề tài khá mới mẻ lại được hoàn thành trong quỹ thời gian hạn hẹp nên khó tránh khỏi những khiếm khuyết em mong nhận được những góp ý chân thành từ thầy cô giáo và các bạn để đề tài có thể được mở rộng và nghiên cứu kỹ hơn, đưa vào trong thực tiễn ngành Công nghệ thông tin hiện nay.






Hà Nội, ngày 10 tháng 5 năm 2009

Sinh viên

Nguyễn Văn Thanh

Danh sách các hình vẽ

Hình 2.1: Một họ của các mô hình RBAC

Hình 2.2: Mô hình RBAC0

Hình 2.3: Các ví dụ của Role Hierarchies

Hình 2.4: Role Hierarchies cho một dự án

Hình 2.5: Mô hình tổng quát của RH (RBAC1)

Hình 2.6: Mô hình RBAC quản lý

Hình 3.1: Cấu trúc tổng quát CDT

Hình 3.2: Cấu trúc chi tiết của CDT

Hình 3.3: Giao diện DOM AST

Hình 3.4: Mô tả cách duyệt cây

Hình 4.1: Cấu trúc cây của ifStatement đơn giản

Hình 4.2: Mô tả thuật toán kiểm chứng cơ chế bảo mật

Hình 4.3: Cấu trúc của lệnh if phức tạp

Hình 4.4: Thể hiện phức tạp trên AST

Hình 4.4: Lỗi thể hiện trong đoạn mã

Hình 5.1: Giao diện StartPage sau khi cài CDT

Hình 5.2: Cấu trúc DOM AST

Hình 5.3: Giao diện chương trình Test

Hình 5.4: Giao diện khi chạy Test thành công

Hình 5.5: Giao diện kết quả

Hình 5.6, 5.7: Minh họa kết quả kiểm tra chương trình.

Danh sách các thuật ngữ và khái niệm

THUẬT NGỮ

KHÁI NIỆM

MAC

Mandatory access control – điều khiển truy cập bắt buộc

DAC

Discretionary access control – điều khiển truy cập tùy quyền

RBAC

Role-based access control – điều khiển truy cập trên cơ sở vai trò

ACL

Access control list – Danh sách điều khiển truy cập

Role hierarchy

Cấp bậc trong vai trò

OPS

Tập hợp các hành động trên một đối tượng cụ thể

Test

Quá trình chạy một chương trình để kiểm tra một thuật toán hay một bài toán cụ thể.

File

Đối tượng tệp văn bản được sao lưu trên máy tính

Project

Nói về một dự án được tạo ra cụ thể là Eclipse

Session

Phiên làm việc

User

Người sử dụng

Permission

Quyền hạn

Role

Vai trò

Expression

Các biểu thức (Ở đây tập trung nói về các biểu thức điều kiện)

Tóm tắt khóa luận

Từ trước đến nay, bảo mật thông tin luôn chiếm một vai trò rất quan trọng của một tổ chức, công ty hay quốc gia. Trong Công nghệ thông tin vấn đề bảo mật được chú trọng và quan tâm một cách nghiêm túc. Đã có rất nhiều cơ chế bảo mật được đưa ra và thích hợp cho từng lĩnh vực riêng.

Khóa luận tập trung nghiên cứu các vấn đề liên quan đến kiểm chứng cơ chế bảo mật thông tin dựa trên RBAC. Nghiên cứu các mô hình RBAC, các ví dụ về các mô hình và ứng dụng của các mô hình này trong thực tiễn.

Giới thiệu công cụ CDT để xây dựng mô hình kiểm chứng cơ chế bảo mật dựa trên AST (Abstract Syntax Tree). Các ứng dụng của CDT trong bài toán kiểm chứng.

Những nghiên cứu tập trung vào kiểm chứng mô hình RBAC dựa trên AST sẽ là nền móng cho những nghiên cứu rộng hơn và khả dụng hơn trong tương lai không xa.

Để thuyết phục hơn, khóa luận đưa ra một bài toán ví dụ để kiểm chứng mô hình RBAC0 và mã nguồn viết bằng Java (trên công cụ Eclipse) và mô hình được Test trên ngôn ngữ C/C++.





tải về 296.99 Kb.

Chia sẻ với bạn bè của bạn:
  1   2   3   4   5   6   7   8   9   10   11




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý

    Quê hương