| 摘要 | 第1-6页 |
| ABSTRACT | 第6-13页 |
| 第一章 绪论 | 第13-23页 |
| ·本课题的研究背景和意义 | 第13-14页 |
| ·多级安全访问控制研究现状和发展趋势 | 第14-17页 |
| ·计算机网络安全体系结构 | 第14-16页 |
| ·多级安全访问控制研究现状 | 第16-17页 |
| ·可信计算技术研究现状和发展趋势 | 第17-22页 |
| ·可信计算的国内外研究现状 | 第18-20页 |
| ·可信计算的发展趋势 | 第20-22页 |
| ·本文研究内容及章节安排 | 第22-23页 |
| 第二章 相关技术研究 | 第23-44页 |
| ·多级信任关系技术分析 | 第23-31页 |
| ·信任关系和信任模型定义 | 第23页 |
| ·身份认证技术 | 第23-30页 |
| ·多级信任关系策略研究 | 第30-31页 |
| ·多级安全访问控制模型 | 第31-38页 |
| ·多级安全访问控制技术概述 | 第31-32页 |
| ·BLP 保密性模型分析 | 第32-34页 |
| ·Biba 完整性模型分析 | 第34-35页 |
| ·RBAC 模型分析 | 第35-37页 |
| ·三种模型的性能分析及存在的问题 | 第37-38页 |
| ·直接匿名验证协议分析 | 第38-43页 |
| ·可信计算技术对匿名的支持 | 第38-39页 |
| ·基于Privacy CA 的匿名验证协议 | 第39-40页 |
| ·DAA 协议 | 第40-43页 |
| ·本章小结 | 第43-44页 |
| 第三章 基于DAA 协议的多级安全访问控制方案设计 | 第44-63页 |
| ·模型设计要素分析 | 第44-47页 |
| ·设计思想 | 第44页 |
| ·设计目标 | 第44-45页 |
| ·设计原则 | 第45页 |
| ·设计内容 | 第45-46页 |
| ·设计技术要点 | 第46-47页 |
| ·模型基本框架 | 第47-60页 |
| ·抽象模型 | 第47-48页 |
| ·身份认证模块 | 第48-54页 |
| ·可信级别判决模块 | 第54-59页 |
| ·访问权限判决模块 | 第59-60页 |
| ·模型具体框架及具体操作流程 | 第60-62页 |
| ·本章小结 | 第62-63页 |
| 第四章 基于DAA 协议的多级安全访问控制方案应用分析 | 第63-73页 |
| ·应用背景 | 第63页 |
| ·模型应用举例 | 第63-68页 |
| ·模型应用举例1--公司Intranet 的安全访问控制 | 第63-66页 |
| ·模型应用举例2--网上购物系统模型实例 | 第66-68页 |
| ·性能评估与仿真结果 | 第68-72页 |
| ·系统安全性分析 | 第68页 |
| ·匿名性分析 | 第68-69页 |
| ·多级信任等级的实现 | 第69页 |
| ·时间开销分析 | 第69-72页 |
| ·本章小结 | 第72-73页 |
| 第五章 总结与展望 | 第73-75页 |
| ·论文主要工作总结 | 第73页 |
| ·论文的创新点 | 第73-74页 |
| ·未来工作展望 | 第74-75页 |
| 参考文献 | 第75-78页 |
| 致谢 | 第78-79页 |
| 攻读硕士学位期间已发表或录用的论文 | 第79-80页 |
| 攻读硕士学位期间参加的项目 | 第80页 |
