本文關(guān)鍵詞：基于信任度的跨域安全訪問控制模型研究，由筆耕文化傳播整理發(fā)布。

【摘要】：針對多域環(huán)境下基于屬性的訪問控制模型(ABAC)存在的敏感屬性泄露等問題,提出了基于信任度的跨域安全訪問控制模型(CD-TBAC)。該模型將屬性管理系統(tǒng)與域決策系統(tǒng)相結(jié)合,對屬性進(jìn)行敏感度劃分,并引入基于時間衰減性的動態(tài)信任度度量機(jī)制。通過判別信任度與敏感度之間的關(guān)系來決定是否提交敏感屬性,并結(jié)合實時的信任度與主體的某些屬性確定角色,最終根據(jù)訪問控制策略確定主體權(quán)限,實現(xiàn)域內(nèi)外的安全訪問。實驗和性能分析表明,該模型在效率上完全接近于ABAC,并具備較高的安全性,能防止敏感屬性的泄露、實現(xiàn)匿名訪問和抗重放攻擊等。
【作者單位】： 河南理工大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】： 跨域 信任度 敏感度 時間衰減 敏感屬性 角色
【基金】：河南省科技廳重大科技攻關(guān)項目(132102210123) 河南省教育廳重大科技攻關(guān)項目(13A520321)
【分類號】：TP393.08
【正文快照】： 0引言在物聯(lián)網(wǎng)環(huán)境下,由于終端類型的多樣性、分布范圍的廣泛性、網(wǎng)絡(luò)類型的異構(gòu)性、節(jié)點的移動性以及業(yè)務(wù)應(yīng)用的復(fù)雜性,都使得物聯(lián)網(wǎng)的接入和訪問控制機(jī)制變得復(fù)雜多樣,特別是云存儲技術(shù)的應(yīng)用引發(fā)的跨域資源安全訪問的問題,進(jìn)一步增加了終端設(shè)備接入和訪問控制的復(fù)雜性。針

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王福;周家晶;;基于屬性的跨域訪問方法研究[J];信息網(wǎng)絡(luò)安全;2011年09期

2 張秋余;張啟坤;袁占亭;王銳芳;;基于格的跨域認(rèn)證聯(lián)盟協(xié)議[J];計算機(jī)應(yīng)用;2007年04期

3 鄒翔;金波;倪力舜;;跨域訪問控制與邊界防御方法研究[J];計算機(jī)應(yīng)用研究;2010年04期

4 崔立真;田君杰;王海洋;;基于兩階段規(guī)劃模型的跨域服務(wù)流程動態(tài)構(gòu)造方法[J];小型微型計算機(jī)系統(tǒng);2011年09期

5 李勇;馬滿福;何廷年;曲偉麗;;網(wǎng)絡(luò)環(huán)境下跨域信任調(diào)度模型[J];計算機(jī)工程與應(yīng)用;2009年20期

6 鄧一貴;張海龍;唐學(xué)文;;跨域的混合包標(biāo)記編碼方案[J];計算機(jī)工程與應(yīng)用;2011年08期

7 袁家斌;魏利利;曾青華;;面向移動終端的云計算跨域訪問委托模型[J];軟件學(xué)報;2013年03期

8 何良;方勇;方f ;蒲偉;;瀏覽器跨域通信安全技術(shù)研究[J];信息安全與通信保密;2013年04期

9 張e，

本文編號：470943