跳到主要內容

臺灣博碩士論文加值系統

(98.80.143.34) 您好!臺灣時間:2024/10/03 18:43
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:梁士杰
研究生(外文):Shih-Chieh Liang
論文名稱:應用XACML於家用網路安全策略之研究
論文名稱(外文):Using XACML for Home Network Security Policy
指導教授:梅興梅興引用關係
指導教授(外文):Hsing Mei
學位類別:碩士
校院名稱:輔仁大學
系所名稱:資訊工程學系
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2006
畢業學年度:94
語文別:中文
論文頁數:110
中文關鍵詞:家用網路安全策略XACMLPrimary-Backup
外文關鍵詞:Home NetworkSecurity PolicyXACMLPrimary-Backup
相關次數:
  • 被引用被引用:1
  • 點閱點閱:344
  • 評分評分:
  • 下載下載:58
  • 收藏至我的研究室書目清單書目收藏:0
隨著家用網路應用技術不斷地推陳出新,如X10、UPnP及OSGi等;再加上原有各層次網路的標準,使得家用網路的產品及應用越來越多元化,也逐漸朝向更方便、更容易使用及操作的方向發展。然而,家用網路中之安全性問題也逐漸浮現出來。例如無線網路之溢波及存取權限等問題。
本研究探討建構具有可靠性之家用網路安全策略。藉由家用網路資源及服務之分類,使得我們在定義家用網路安全策略時能更明確、更方便。並且提出家用網路安全策略架構(Home Network Security Policy Architecture),提升服務與資源之擴充性及整合性。我們利用XACML(eXtensible Access Control Markup Language)標準來定義家用網路安全策略並達成家用網路存取控制之目的。我們也提出家用網路安全策略備援機制,以Primary-Backup之模式來提升家用網路安全及使用之可靠度。總而言之,我們達成家用網路定義明確性、操作方便性、存取安全性、及策略可靠性之目的;並希望能讓家用網路設備製造商、服務提供者、管理者及使用者都能依照需求制定出適性之家用網路安全策略。
With the rapid advancing of home network technology and standards, such as X10, UPnP and OSGi. Due to the diversification on products and applications of home network, the security become one of the critical issues of home networking.
This thesis propose a home network security policy mechanism which provide also reliable operations. Firstly, we classify security policy based on services and sources in home network. Also, we propose a home network security policy architecture (HNSPA) to increase of the extendability and interoperability of services and sources. Secondly, we use XACML(eXtensible Access Control Markup Language) to define home network security policy which provide flexible access control in middleware layer. Lastly, we propose a security policy backup scheme, based on primary-backup model, to increase the reliability of access control. In conclusion, the objectives of this paper are to achieve clear definitions, the convenient operations, secure accessing, and reliable policies in home network. that the results benifit manufactures, service providers, administrators, and most of all. The home network users.
目 錄
頁次
中文摘要 i
英文摘要………………………………………………………………………………...ii
致 謝..………………………………………………………………………………iii
Department of Computer Science and Information Engineering 2
Fu Jen Catholic University 2
ABSTRACT 2
目 錄 4
圖 目 錄 6
表 目 錄 7
第一章 緒論 8
1.1 研究背景 8
1.2 研究動機 10
1.2.1 使用者觀點 10
1.2.2 安全觀點 14
1.4 研究目的 15
1.5 論文架構 18
第二章 相關研究 21
2.1 家用網路 21
2.1.1 家用網路的定義 23
2.1.2 家用網路的環境 26
2.1.3 家用網路的相關研究計畫及應用 30
2.2 家用網路之安全策略 37
2.2.1 安全策略的定義 38
2.2.2 安全策略的模式 39
2.3 eXtensible Access Control Markup Language (XACML) 40
2.3.1 XACML的定義 43
2.3.2 XACML的應用 55
第三章 家用網路之安全策略架構 60
3.1 資源(Source)分類 61
3.2 服務(Service)需求分類 63
3.3安全策略架構 64
3.4安全策略定義步驟 67
3.5安全策略備援機制 69
3.5.1 安全策略之備援模式 69
3.5.2 安全策略之備援演算法 75
第四章 系統設計及架構 79
4.1 系統方法 81
4.2 系統運作流程 83
4.3 安全策略之處理 84
4.4 系統實作 84
4.4.1 家用網路安全策略應用實例 85
4.4.2 家用網路安全策略實作環境 86
4.4.3 家用網路安全策略之實作 88
第五章 結論與未來方向 98
5.1 結論 98
5.2 未來方向 99
參考文獻 101





圖 目 錄
圖1-1:中介軟體 9
圖2-1:微軟各層面之因應技術 26
圖2-2:家用網路環境 29
圖2-3:透過SENSOR偵測家庭內部之訊息 31
圖2-4:TOSHIBA FEMINITY之畫面 32
圖2-5:SYNCHRONIZATION之顯示畫面 32
圖2-6:FOODSTUFF MANAGEMENT之顯示畫面 33
圖2-7:RECIPE TRANSFER之顯示畫面 34
圖2-8:LAUNDRY SERVICE之顯示畫面 35
圖2-9:APPLIANCE MAINTENANCE之顯示畫面 36
圖2-10:集中式安全策略 39
圖2-11:分散式安全策略 40
圖2-12:DATA-FLOW MODEL 45
圖2-13:POLICY LANGUAGE MODEL 49
圖2-14:XACML元素 51
圖2-15:XACML內容架構 54
圖2-16:TARGET中之SUBJECTS內容 54
圖2-17:SUBJECT中所要求之配對內容 55
圖2-18:在POLICY中對於RESOURCE之設定範例 55
圖2-19:在POLICY中對於ACTION之設定範例 55
圖2-20:UMU-XACML-EDITOR介面1 57
圖3-1:OSGI架構圖 61
圖3-2:家用網路三層式安全策略架構 65
圖3-3:備援式安全策略 70
圖3-4:理想化之備援機制轉移狀態圖 72
圖4-1:家用網路環境 80
圖4-2:系統環境 81
圖 4-3:家用網路安全策略實作情境 83
圖4-4:家用網路實例流程 85
圖4-5:家用網路實作環境 88
表 目 錄
表1-1:安全策略機制架構比較 13
表2-1:家用與區域網路之比較 23
表2-2:SAMSUNG DIGITAL WORLD-HOME NETWORK ABOUT HOME NETWORK CONFIGURATION AND SERVICE 28
表2-3:SWISS FEDERAL INSTITUTE OF TECHNOLOGY ZURICH 41
表2-4:POLICYSET對應關係 50
表2-5:POLICY對應關係 50
表2-6:TARGET對應關係 50
表2-7:RULE對應關係 50
表3-1:家用網路資源分類 62
表3-2:安全策略指標 67
表3-3:安全策略指標與XACML因應功能 68
表3-4:理想化之備援機制狀態列表 72
表3-5:備援機制定義 76
表3-6:備援機制演算法 77
表3-7:備援機制演算法說明一 78
表3-8:備援機制演算法說明二 78
表3-9:備援機制演算法說明三 78
表4-1:家用網路安全策略應用實例 85
表4-2:JAVA與.NET對於XACML之支援度比較 86
[1]SAMSUNG. Home Network. [Online]. Available: http://211.45.27.232/HomeNetwork/.
[2]曾銘深 . (2001, Jun.). 後PC時代與我國資訊家電產業未來., 台灣. [Online].Available:http://www.moea.gov.tw/~ecobook/season/9006/7-1-2.htm.
[3]DSL Forum homepage. [Online]. Available: http://www.dslforum.org/index.shtml.
[4]SAML OASIS Security Services (SAML) TC. [Online]. Available:http://www.oasis-open.org/committees/security/.
[5]Yuri Demchenko. (2005, Mar.). Using XACML and SAML for Authorisation messaging and assertions:XACML and SAML standards overview and usage examples. Faculty of Science. , Netherlands. [Online].Available:http://www.uazone.org/demch/analytic/draft-authz-xacml-saml-02.pdf.
[6]OASIS eXtensible Access Control Markup Language (XACML) TC. [Online]. Available:http://www.oasis-open.org/committees/xacml/.
[7]W3C, [Online]. Available:http://www.w3.org/.
[8]OASIS, [Online]. Available:http://www.oasis-open.org/.
[9]Tim Moses, Entrust Inc., “eXtensible Access Control Markup Language(XACML) Version 2.0,” OASIS Standard. 1 Feburary 2005.
[10]IEEE 802.3 CSMA/CD (ETHERNET). [Online]. Available: http://grouper.ieee.org/groups/802/3/.
[11]Jini Technology homepage. [Online]. Available: http://www.jini.org/.
[12]UpnP Forum homepage. [Online]. Available: http://www.upnp.org/.
[13]Intel Digital Technologies homepage. [Online]. Available: http://www.intel.com/technology/digitalhome/.
[14]CNET’s Digital Home DIY homepage. [Online]. Available: http://www.cnet.com/4520-7381_1-6222935-1.html.
[15]Diego Zamboni . (1999, Sep.). Security Policy., USA. [Online]. Available: http://www.cerias.purdue.edu/about/history/coast_resources/idcontent/policy.html.
[16]University of Milan Security Group, URL: http://seclab.dti.unimi.it/.
[17]Phillip Hallam-Baker, and Eve Maler, “Assertions and Protocol for the OASIS Security Assertion Markup Language(SAML)”, access from http://www.oasis-open.org/committees/security/docs/SAML-cs-sstc-core-00.pdf, on 4/28/2002.
[18]IBM alphaWorks. XML Security Suite. Available at http://www.alphaworks.ibm.com/tech/xmlsecuritysuite.
[19]Manish Verma . (2004, Mar.). XML Security: Ensure portable trust with SAML . Second Foundation., India. [Online]. Available: http://www-128.ibm.com/developerworks/xml/library/x-seclay4/?Open&ca=daw-xml-news.
[20]Jianqing Zhang. (2004, Dec.). XACML & SAML. University of Illinois. , USA. [Online]. Available: www-sal.cs.uiuc.edu/~cgunter/CS598CAG/XACML & SAML.ppt.
[21]俞正宏,應用XML/XACML 於工作流程管理系統之授權管制研究,中央大學資訊管理研究所,碩士論文,2002。
[22]Parthenon Computing (formerly Jiffy Software): Parthenon XACML Evaluation Engine homepage. [Online]. Available: http://www.parthenoncomputing.com.
[23]Sun Microsystems: Sun's XACML Open Source Implementation homepage. [Online]. Available: http://sunxacml.sourceforge.net.
[24]Lagash Systems: XACML.NET homepage. [Online]. Available: http://mvpos.sourceforge.net/.
[25]University of Murcia (UMU), Spain:Java-based XACML editor homepage. [Online]. Available: http://xacml.dif.um.es/.
[26]Brown University, US: Margrave, XACML policy verification and change analysis tool homepage. [Online]. Available: http://www.cs.brown.edu/research/plt/software/margrave/.
[27]UMU NAS-SAML XACML policy infopath templates homepage. [Online]. Available: http://libra.dif.um.es/~gabilm/designs/nas_saml/.
[28]AXESCON LLC: AX2E - AXESCON XACML 2.0 Engine (Beta version) homepage. [Online]. Available: http://axescon.com/ax2e/.
[29]OSGi Alliance Service Platform homepage. [Online]. Available: http://www.osgi.org/.
[30]In-Stat Portable & Emerging Consumer Products homepage. [Online]. Available: http://www.dri.co.jp/instat/catalog/cat-iad.htm.
[31]Akihiro Tsutsui . (2005, Mar.). Management Architecture and Distribution Framework for Home Network Services . NTT Cyber Solutions Labs. , Japan. [Online]. Available: http://www.itu.int/ITU-T/worksem/ngntech/presentations/s4-tsutsui.pdf.
[32]Masanori Ogawara, Eiji Kobayashi, and Ikuo Yoda, “Home Network Service Management Technologies,” NTT Cyber Solutions Laboratories., Yokosuka-shi, JAPAN, Tech. Rep., Jan. 2005.
[33]Manish Verma . (2004, Oct.). XML Security: Control information access with XACML . Second Foundation., India. [Online]. Available: http://www-128.ibm.com/developerworks/xml/library/x-xacml/.
[34]Toktar, E., and Jamhour, E., Maziero, E., "RSVP policy control using XACML," Fifth IEEE International Workshop on Policies for Distributed Systems and Networks, Vol. 25, pp. 87-86, June. 2004.
[35]道村唯夫 . (2002, Aug.). セキュリティ関連 セキュリティ関連XML XML規格の動向-SAML,XACML.富士通, Japan. [Online]. Available:www.xmlconsortium.org/seminar/m11/data/20020823-02-2.pdf.
[36]張奇. (2004, Feb 13). Residential Gateway相關技術發展. [Online]. Available: http://itisdom.itri.org.tw/itri/itisnews.nsf/5297e7bbf3094a3448256a4d002fba01/1d1afb04d548ae2f48256e44006b1f06?OpenDocument.
[37]許致誠,家庭網路技術研究分析與測試及其建置方案,中原大學電機工程研究所,碩士論文,2003。
[38]International Engineering Consortium homepage. [Online]. Available: http://www.iec.org/online/tutorials/home_net/.
[39]Glenn Ward, John Pennock, and Jim Barber. Digital Home Infrastructure. Microsoft Corp.[Online].Available: http://download.microsoft.com/download/9/8/f/98f3fe47-dfc3-4e74-92a3-088782200fe7/TWMO05008_WinHEC05.ppt.
[40]Aware Home Research Initiative homepage. [Online]. Available: http://www-static.cc.gatech.edu/fce/ahri/.
[41]MIT House_n homepage. [Online]. Available: http://architecture.mit.edu/house_n/.
[42]Toshiba home network Feminity. [Online]. Available: http://feminity.toshiba.co.jp/feminity/feminity_eng/.
[43]Yoshinobu Makimoto, “Systems and Services for Digital Home and IT Apartment in Japan,” Hitachi,Ltd., Japan, Tech. Rep., Feb. 2006.
[44]Wikipedia. [Online]. Available: http://en.wikipedia.org/wiki/Web2.0.
[45]戴久永,《可靠度導論》,台北,1990。
[46]Ericsson HM490dp datasheet . [Online]. Available: http://www.ericsson.com/ee/ericsson/consumer/Datasheet_HM490.pdf.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top