本文關(guān)鍵詞：多安全域角色信任訪問控制模型

  更多相關(guān)文章： 訪問控制 角色 反饋信任度 綜合信任度 細(xì)粒度

【摘要】：為解決網(wǎng)絡(luò)中多安全域間的訪問控制難題,提出一種基于角色和信任度的訪問控制模型.將角色和信任度相關(guān)聯(lián),根據(jù)用戶角色等級定義角色評價(jià)權(quán)重,利用角色評價(jià)權(quán)重和角色行為計(jì)算其信任度.在引入直接信任度、推薦信任度和反饋信任度的基礎(chǔ)上,通過調(diào)節(jié)各自的評價(jià)權(quán)重參與綜合信任度評價(jià),實(shí)現(xiàn)了細(xì)粒度的訪問控制.在局域網(wǎng)環(huán)境下利用web應(yīng)用系統(tǒng)構(gòu)建具有多安全域的訪問控制模型,并進(jìn)行了仿真實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果證明該模型具有較高的安全性、可擴(kuò)展性和靈活性.
【作者單位】： 中國民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：國家科技重大專項(xiàng)項(xiàng)目(2012ZX03002002) 國家自然科學(xué)基金項(xiàng)目(60776807,61179045) 天津市科技計(jì)劃重點(diǎn)項(xiàng)目(09JCZDJC16800) 中國民航科技基金項(xiàng)目(MHRD201009,MHRD201205)
【分類號】：TP393.08
【正文快照】： 隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的高速發(fā)展,網(wǎng)絡(luò)交互也越來越頻繁,網(wǎng)絡(luò)安全形勢將更加嚴(yán)峻復(fù)雜.保證信息系統(tǒng)的安全成為應(yīng)用中的關(guān)鍵問題.訪問控制保證了主體對客體的所有直接訪問都是經(jīng)過授權(quán)的,同時(shí)防止合法用戶對系統(tǒng)資源的非法訪問,是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性的主要手段[1].基于角色和

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 劉武;段海新;張洪;任萍;吳建平;;TRBAC:基于信任的訪問控制模型[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

2 王亮;郭亞軍;;P2P系統(tǒng)中基于聲譽(yù)的信任評估機(jī)制[J];計(jì)算機(jī)工程與應(yīng)用;2009年15期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 別玉玉;林果園;;云計(jì)算中基于信任的多域訪問控制策略[J];信息安全與技術(shù);2012年10期

2 吳春雷;;基于量化角色的細(xì)粒度授權(quán)委托方法[J];計(jì)算機(jī)工程;2012年13期

3 吳春雷;崔學(xué)榮;;基于量化角色的Web服務(wù)訪問控制研究[J];計(jì)算機(jī)應(yīng)用與軟件;2012年08期

4 孫偉;汪磊;;基于信任度和協(xié)作安全策略的委托模型[J];計(jì)算機(jī)工程;2013年04期

5 翟志剛;王建東;曹子寧;毛宇光;;最小擾動(dòng)混合角色挖掘方法研究[J];計(jì)算機(jī)研究與發(fā)展;2013年05期

6 王建軍;李建平;;移動(dòng)環(huán)境多角色安全互斥風(fēng)險(xiǎn)的模糊評估[J];計(jì)算機(jī)應(yīng)用;2013年08期

7 韓磊磊;陳越;于麗莉;;P2P網(wǎng)絡(luò)的惡意節(jié)點(diǎn)檢測模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2011年02期

8 邱玲;劉勇;陳超;江宇波;雷文;;一種適應(yīng)位置分類控制的訪問認(rèn)證方案設(shè)計(jì)[J];實(shí)驗(yàn)室研究與探索;2012年09期

9 王浩;陳澤茂;黃碧翼;李錚;;基于密碼隔離的信息泄漏防御方案[J];計(jì)算機(jī)工程與設(shè)計(jì);2013年05期

10 張文梅;;基于信任的任務(wù)訪問控制模型[J];實(shí)驗(yàn)室研究與探索;2013年03期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 宋國峰;梁昌勇;;一種基于用戶行為信任的云安全訪問控制模型[A];第十五屆中國管理科學(xué)學(xué)術(shù)年會(huì)論文集（下）[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 王衛(wèi)東;單源P2P組播的系統(tǒng)安全研究[D];華中科技大學(xué);2011年

2 李鴻彬;SIP網(wǎng)絡(luò)中入侵檢測與防御系統(tǒng)關(guān)鍵技術(shù)的研究[D];中國科學(xué)院研究生院（沈陽計(jì)算技術(shù)研究所）;2012年

3 郭銀章;機(jī)械產(chǎn)品協(xié)同設(shè)計(jì)過程的建模、控制與管理研究[D];太原科技大學(xué);2011年

4 李文娟;基于信任的云服務(wù)管理模型和調(diào)度算法的研究[D];浙江大學(xué);2012年

5 王慧賢;社交網(wǎng)絡(luò)媒體平臺(tái)用戶參與激勵(lì)機(jī)制研究[D];北京郵電大學(xué);2013年

6 景旭;管理型SaaS信息安全關(guān)鍵技術(shù)研究[D];西北農(nóng)林科技大學(xué);2013年

7 翟志剛;動(dòng)態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 周整茂;BitTorrent對等網(wǎng)絡(luò)DDoS攻擊研究[D];電子科技大學(xué);2011年

2 王博;面向工作流的訪問控制技術(shù)研究[D];武漢理工大學(xué);2012年

3 魏利利;基于移動(dòng)終端的云安全技術(shù)研究[D];南京航空航天大學(xué);2012年

4 蔡花;銀行信息系統(tǒng)的數(shù)據(jù)保護(hù)問題研究[D];西安電子科技大學(xué);2012年

5 朱穎婷;設(shè)計(jì)文檔管理中數(shù)字水印技術(shù)應(yīng)用研究[D];南京航空航天大學(xué);2012年

6 華迪;基于SSO和RBAC的身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[D];東北師范大學(xué);2012年

7 黃超;內(nèi)容管理系統(tǒng)中訪問控制的研究與應(yīng)用[D];南昌大學(xué);2013年

8 郭德彪;開放環(huán)境下基于信任約束的訪問控制模型研究[D];湖南工業(yè)大學(xué);2013年

9 思亞（Thea Seny）;[D];華中科技大學(xué);2013年

10 梁君;多角色協(xié)同Web系統(tǒng)中的異常語境分析與重現(xiàn)[D];南京理工大學(xué);2014年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 侯孟書;盧顯良;周旭;詹川;;P2P系統(tǒng)的信任研究[J];計(jì)算機(jī)科學(xué);2005年04期

2 竇文,王懷民,賈焰,鄒鵬;構(gòu)造基于推薦的Peer-to-Peer環(huán)境下的Trust模型[J];軟件學(xué)報(bào);2004年04期

3 封富君;李俊山;;新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)[J];軟件學(xué)報(bào);2007年04期

4 姜守旭;李建中;;一種P2P電子商務(wù)系統(tǒng)中基于聲譽(yù)的信任機(jī)制[J];軟件學(xué)報(bào);2007年10期

5 袁巍;李津生;洪佩琳;;一種P2P網(wǎng)絡(luò)分布式信任模型及仿真[J];系統(tǒng)仿真學(xué)報(bào);2006年04期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 肖紅;lnternet防火墻策略分析[J];南昌高專學(xué)報(bào);2002年04期

2 杜虹;電子政務(wù)中安全域和網(wǎng)絡(luò)劃分與控制[J];信息安全與通信保密;2003年07期

3 趙章界;;網(wǎng)絡(luò)訪問控制的層次模型[J];信息安全與通信保密;2010年07期

4 李瑋;運(yùn)營商IT系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全域劃分[J];通信世界;2005年30期

5 劉桂英;;利用Eudemon硬件防火墻實(shí)現(xiàn)網(wǎng)絡(luò)安全防范的測試分析[J];信息與電腦(理論版);2009年08期

6 王洪衛(wèi),劉丁雷;財(cái)政網(wǎng)絡(luò)安全防御體系建設(shè)[J];計(jì)算機(jī)安全;2004年11期

7 張黨進(jìn);趙文靜;;Web Services中權(quán)限管理的分析與實(shí)現(xiàn)[J];現(xiàn)代電子技術(shù);2006年05期

8 朱興亮;李建章;;Tomcat安全域的配置及應(yīng)用[J];中國科技信息;2006年23期

9 張文波;徐野;;基于衛(wèi)星網(wǎng)絡(luò)安全域劃分的入侵檢測模型研究[J];沈陽理工大學(xué)學(xué)報(bào);2008年06期

10 虞文進(jìn);李健俊;;基于IATF思想的網(wǎng)絡(luò)安全設(shè)計(jì)和建設(shè)[J];信息安全與通信保密;2010年01期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 李重一;田強(qiáng);章翔陵;;一種跨安全域安全交換平臺(tái)的實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

2 沈立明;;基于安全域的企業(yè)信息主干網(wǎng)網(wǎng)絡(luò)架構(gòu)[A];2008全國第十三屆自動(dòng)化應(yīng)用技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2008年

3 鄒翔;沈寒輝;陳兵;;基于雙向防御的跨安全域訪問控制方法研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 王拓;王宇;;一種基于信任度評估的安全接入方法[A];第二十三屆中國（天津）2009IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2009年

5 黎忠文;黎忠秀;李樂民;;主動(dòng)網(wǎng)安全體系的研究[A];四川省通信學(xué)會(huì)2001年學(xué)術(shù)年會(huì)論文集[C];2001年

6 張文石;;從貴州省信息港站點(diǎn)被“黑客”攻擊談建立互聯(lián)網(wǎng)上安全環(huán)境和加強(qiáng)網(wǎng)絡(luò)管理的重要性[A];第14屆全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1999年

7 劉建;;淺談隔離技術(shù)在不同安全域間進(jìn)行信息交換方面的應(yīng)用[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

8 陸寶華;任子峰;于紹輝;蘇吉成;;如何構(gòu)建合理的信息網(wǎng)絡(luò)安全體系[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

9 張鳳荔;何興高;;網(wǎng)絡(luò)安全事件預(yù)警處理技術(shù)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

10 李森;李陶深;洪茹;;電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)研究[A];廣西計(jì)算機(jī)學(xué)會(huì)2009年年會(huì)論文集[C];2009年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 ;CyberWall-200SP/006 集成多安全域方案[N];計(jì)算機(jī)世界;2003年

2 中國石油勘探開發(fā)研究院西北分院 孫軍軍　中國石油東方地球物理勘探有限公司 陳靚;安全域,讓企業(yè)更安全[N];計(jì)算機(jī)世界;2010年

3 ;全面清除內(nèi)網(wǎng)威脅[N];網(wǎng)絡(luò)世界;2003年

4 謝志強(qiáng);UTM為企業(yè)內(nèi)網(wǎng)信息構(gòu)建屏障[N];中國城鄉(xiāng)金融報(bào);2008年

5 吳鴻鐘;外網(wǎng)安全不能忘[N];網(wǎng)絡(luò)世界;2008年

6 陳思;安全不能犧牲應(yīng)用[N];中國計(jì)算機(jī)報(bào);2005年

7 合力;智能安全企業(yè)骨干網(wǎng)之后[N];網(wǎng)絡(luò)世界;2004年

8 ;安氏領(lǐng)信主攻新一代UTM產(chǎn)品[N];人民郵電;2006年

9 ;龍馬LMIDS 讓攻擊無處遁形[N];計(jì)算機(jī)世界;2003年

10 肖文;技術(shù)融合趨勢下的電信網(wǎng)安全與管理[N];通信產(chǎn)業(yè)報(bào);2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 冷健;安全管理和安全策略研究與設(shè)計(jì)[D];湖南大學(xué);2006年

2 沈海波;Web服務(wù)中的關(guān)鍵安全技術(shù)研究[D];華中科技大學(xué);2007年

3 黃琛;下一代互聯(lián)網(wǎng)認(rèn)證技術(shù)與授權(quán)模型研究[D];北京郵電大學(xué);2008年

4 趙逢禹;Web服務(wù)安全域分析與攻擊檢測方法研究[D];復(fù)旦大學(xué);2010年

5 胡威;網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵性問題研究[D];上海交通大學(xué);2007年

6 吳琨;可信網(wǎng)絡(luò)訪問控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 郭翔飛;基于安全域的南平市煙草公司信息網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門大學(xué);2013年

2 林慶富;網(wǎng)絡(luò)安全評測信息系統(tǒng)的開發(fā)與應(yīng)用[D];長春理工大學(xué);2009年

3 劉穎;基于的SSE-CMM電子政務(wù)安全體系結(jié)構(gòu)的研究[D];電子科技大學(xué);2007年

4 吳金鵬;業(yè)務(wù)型安全域劃分方法研究和案例分析[D];重慶大學(xué);2008年

5 徐曉東;大型企業(yè)網(wǎng)絡(luò)安全問題及解決方案[D];浙江大學(xué);2006年

6 羿苗;基于代理的Web服務(wù)認(rèn)證協(xié)議模型研究[D];華中科技大學(xué);2006年

7 程勁;電信運(yùn)營企業(yè)網(wǎng)絡(luò)信息安全管理體系研究[D];四川大學(xué);2006年

8 張智杰;安全域劃分關(guān)鍵理論與應(yīng)用實(shí)現(xiàn)[D];昆明理工大學(xué);2008年

9 陳濤;一種安全高效的虛擬網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2014年

10 李桂;電子政務(wù)中安全體系結(jié)構(gòu)的研究[D];廣西大學(xué);2004年

，

本文編號：1202444