本文關(guān)鍵詞：一種基于信任度量的Web服務(wù)跨域訪問(wèn)控制模型

  更多相關(guān)文章： Web服務(wù) 訪問(wèn)控制 跨域訪問(wèn) XACML 信任度

【摘要】：Web服務(wù)具有開(kāi)放性、高度動(dòng)態(tài)性、松散耦合性及跨平臺(tái)性等特點(diǎn),傳統(tǒng)的訪問(wèn)控制方式已不能滿足其跨域訪問(wèn)的安全需求。通過(guò)集成信任管理及可信平臺(tái)度量擴(kuò)展了XACML訪問(wèn)控制模型,提出基于信任度量的跨域訪問(wèn)控制模型。該模型在對(duì)用戶統(tǒng)一身份認(rèn)證的基礎(chǔ)上,通過(guò)分析用戶歷史訪問(wèn)行為,引入用戶信任度、平臺(tái)配置完整度和域間信任度,提高了跨域訪問(wèn)控制的動(dòng)態(tài)性和安全性。同時(shí),給出了域內(nèi)信任度管理點(diǎn)和跨域信任度管理點(diǎn)兩個(gè)功能模塊的具體實(shí)現(xiàn)描述,采用信任度緩存實(shí)時(shí)更新的方法分析了海量歷史訪問(wèn)行為的復(fù)雜度問(wèn)題,提高了系統(tǒng)效率。
【作者單位】： 河北大學(xué)網(wǎng)絡(luò)技術(shù)研究所;
【關(guān)鍵詞】： Web服務(wù) 訪問(wèn)控制 跨域訪問(wèn) XACML 信任度
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61170254) 國(guó)家科技支撐計(jì)劃項(xiàng)目(2013BAK07B04) 河北省自然科學(xué)基金資助項(xiàng)目(F2014201152)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 0引言隨著Internet技術(shù)的發(fā)展,大量日常事務(wù)都被轉(zhuǎn)移到Web中進(jìn)行。Web的開(kāi)放性和資源的共享性在很大程度上提高了使用者的便利性、工作效率和工作質(zhì)量,但同時(shí)對(duì)網(wǎng)絡(luò)資源的統(tǒng)一管理以及安全性也提出了更高的要求。網(wǎng)絡(luò)資源的統(tǒng)一管理要解決不同域中服務(wù)和資源的整合與調(diào)用的問(wèn)

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳穎;楊壽保;郭磊濤;申凱;;網(wǎng)格環(huán)境下的一種動(dòng)態(tài)跨域訪問(wèn)控制策略[J];計(jì)算機(jī)研究與發(fā)展;2006年11期

2 顏秉珩;錢(qián)德沛;;面向存儲(chǔ)資源管理的多協(xié)議存儲(chǔ)系統(tǒng)[J];西安交通大學(xué)學(xué)報(bào);2009年06期

3 吳淼;鄒翔;倪力舜;;基于安全短信的雙因素跨域認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)科技信息;2010年23期

4 王錚鈞;;基于BA-T模式的跨域單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2011年05期

5 賀j;楊靜;吳珂;;普適環(huán)境下基于域模型的跨域資源控制機(jī)制[J];計(jì)算機(jī)工程與應(yīng)用;2007年36期

6 楊乾斌;張興明;黃惠群;;跨域BGP/MPLS VPN轉(zhuǎn)發(fā)引擎設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年22期

7 任金秋;馬海龍;汪斌強(qiáng);;跨域BGP/MPLS VPN在高性能路由器中的實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2009年03期

8 鄧一貴;張海龍;唐學(xué)文;;跨域的混合包標(biāo)記編碼方案[J];計(jì)算機(jī)工程與應(yīng)用;2011年08期

9 毛小玲;張朋柱;;基于MPLS VPN構(gòu)建跨域電子政務(wù)專(zhuān)網(wǎng)方案研究與設(shè)計(jì)[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

10 雷根平;張曉東;;基于Cookie和信任鏈的跨域單點(diǎn)登錄方案[J];計(jì)算機(jī)安全;2011年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 王福;周家晶;;基于屬性的跨域訪問(wèn)方法研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計(jì)算方法[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 劉欣;沈寒輝;周家晶;;一種動(dòng)態(tài)細(xì)粒度跨域訪問(wèn)控制模型[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

4 楊延雙;楊武;史吉文;;跨域的單點(diǎn)登錄在集成系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn)[A];第四屆中國(guó)軟件工程大會(huì)論文集[C];2007年

5 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問(wèn)控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

6 蔡德勛;唐韶華;;網(wǎng)格環(huán)境下基于WS-Federation的跨異構(gòu)域信任認(rèn)證機(jī)制[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

7 李重一;田強(qiáng);章翔陵;;一種跨安全域安全交換平臺(tái)的實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

8 馮建周;王曉寰;孔令富;;基于Condor-G實(shí)現(xiàn)網(wǎng)格作業(yè)提交和跨域調(diào)度[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

9 鄒翔;沈寒輝;陳兵;;基于雙向防御的跨安全域訪問(wèn)控制方法研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

10 吳靖;彭啟瑞;李清;劉永青;;面向分布式系統(tǒng)集成的Web服務(wù)管理方案[A];2010年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;TrueConnect用MPLS實(shí)現(xiàn)企業(yè)跨域網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

2 ;新世紀(jì)的電信網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2001年

3 瓶蓋;6個(gè)徽軟緊急補(bǔ)丁，你裝了幾個(gè)？[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 ;細(xì)述MPLS VPN[N];計(jì)算機(jī)世界;2003年

5 信息產(chǎn)業(yè)部電信研究院 田輝;6大特性勾勒IP網(wǎng)發(fā)展方向[N];通信產(chǎn)業(yè)報(bào);2004年

6 龍哥;網(wǎng)絡(luò)應(yīng)用問(wèn)答[N];中國(guó)計(jì)算機(jī)報(bào);2004年

7 ;中興：讓政務(wù)網(wǎng)更安全可靠[N];計(jì)算機(jī)世界;2004年

8 ;ASON網(wǎng)絡(luò)管理體系結(jié)構(gòu)[N];人民郵電;2003年

9 徐標(biāo);中興MPLS技術(shù)在電子政務(wù)網(wǎng)中的應(yīng)用[N];人民郵電;2004年

10 Jon Oltsik;VXLAN：在2.5層上做云網(wǎng)絡(luò)分段[N];網(wǎng)絡(luò)世界;2011年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李小標(biāo);跨域認(rèn)證關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 苗豐滿;基于格的跨信任域認(rèn)證聯(lián)盟關(guān)鍵技術(shù)研究[D];蘭州理工大學(xué);2011年

3 金莉;面向多域的安全互操作機(jī)制研究[D];華中科技大學(xué);2009年

4 黃俊;多度量QoS驅(qū)動(dòng)的選路機(jī)制研究[D];北京郵電大學(xué);2012年

5 梁海英;基于MPLS跨域VPN若干問(wèn)題研究[D];東北大學(xué);2008年

6 何倩;P2P系統(tǒng)性能優(yōu)化若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

7 蔡智勇;高安全等級(jí)網(wǎng)絡(luò)中信息隱蔽分析和實(shí)用抵抗模型[D];浙江大學(xué);2009年

8 張帥;基于服務(wù)組合的跨企業(yè)協(xié)作關(guān)鍵技術(shù)研究[D];浙江大學(xué);2011年

9 蘇銳丹;電子政務(wù)安全工程若干關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2010年

10 魯劍鋒;訪問(wèn)控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 閆鳳喜;跨域云平臺(tái)的安裝部署技術(shù)和在線遷移性能研究[D];浙江大學(xué);2013年

2 李勇;網(wǎng)絡(luò)環(huán)境下跨域可信調(diào)度模型[D];西北師范大學(xué);2010年

3 林智鑫;跨域訪問(wèn)控制研究[D];武漢理工大學(xué);2008年

4 黃文依;云計(jì)算環(huán)境中的跨域認(rèn)證機(jī)制研究[D];天津理工大學(xué);2012年

5 劉智敏;基于角色的跨域使用控制模型及其應(yīng)用研究[D];南京信息工程大學(xué);2012年

6 徐茜;面向跨域信息交換的訪問(wèn)控制策略可視化分析[D];上海交通大學(xué);2011年

7 盧伯榮;基于組合公鑰的網(wǎng)格跨域安全體系架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2010年

8 胡春枝;跨域單點(diǎn)登錄在督考平臺(tái)中的研究與應(yīng)用[D];天津大學(xué);2010年

9 張要輝;基于WEB的跨域訪問(wèn)控制機(jī)制的研究[D];天津理工大學(xué);2013年

10 劉志容;Web聚合應(yīng)用的安全跨域通信研究[D];湖南大學(xué);2011年

，

本文編號(hào)：530725