本文關鍵詞：一種基于信任度量的Web服務跨域訪問控制模型

  更多相關文章： Web服務 訪問控制 跨域訪問 XACML 信任度

【摘要】：Web服務具有開放性、高度動態(tài)性、松散耦合性及跨平臺性等特點,傳統(tǒng)的訪問控制方式已不能滿足其跨域訪問的安全需求。通過集成信任管理及可信平臺度量擴展了XACML訪問控制模型,提出基于信任度量的跨域訪問控制模型。該模型在對用戶統(tǒng)一身份認證的基礎上,通過分析用戶歷史訪問行為,引入用戶信任度、平臺配置完整度和域間信任度,提高了跨域訪問控制的動態(tài)性和安全性。同時,給出了域內(nèi)信任度管理點和跨域信任度管理點兩個功能模塊的具體實現(xiàn)描述,采用信任度緩存實時更新的方法分析了海量歷史訪問行為的復雜度問題,提高了系統(tǒng)效率。
【作者單位】： 河北大學網(wǎng)絡技術研究所;
【關鍵詞】： Web服務 訪問控制 跨域訪問 XACML 信任度
【基金】：國家自然科學基金資助項目(61170254) 國家科技支撐計劃項目(2013BAK07B04) 河北省自然科學基金資助項目(F2014201152)
【分類號】：TP393.08
【正文快照】： 0引言隨著Internet技術的發(fā)展,大量日常事務都被轉移到Web中進行。Web的開放性和資源的共享性在很大程度上提高了使用者的便利性、工作效率和工作質量,但同時對網(wǎng)絡資源的統(tǒng)一管理以及安全性也提出了更高的要求。網(wǎng)絡資源的統(tǒng)一管理要解決不同域中服務和資源的整合與調(diào)用的問

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳穎;楊壽保;郭磊濤;申凱;;網(wǎng)格環(huán)境下的一種動態(tài)跨域訪問控制策略[J];計算機研究與發(fā)展;2006年11期

2 顏秉珩;錢德沛;;面向存儲資源管理的多協(xié)議存儲系統(tǒng)[J];西安交通大學學報;2009年06期

3 吳淼;鄒翔;倪力舜;;基于安全短信的雙因素跨域認證的設計與實現(xiàn)[J];中國科技信息;2010年23期

4 王錚鈞;;基于BA-T模式的跨域單點登錄系統(tǒng)設計與實現(xiàn)[J];計算機應用與軟件;2011年05期

5 賀j;楊靜;吳珂;;普適環(huán)境下基于域模型的跨域資源控制機制[J];計算機工程與應用;2007年36期

6 楊乾斌;張興明;黃惠群;;跨域BGP/MPLS VPN轉發(fā)引擎設計與實現(xiàn)[J];計算機工程與設計;2008年22期

7 任金秋;馬海龍;汪斌強;;跨域BGP/MPLS VPN在高性能路由器中的實現(xiàn)[J];計算機工程;2009年03期

8 鄧一貴;張海龍;唐學文;;跨域的混合包標記編碼方案[J];計算機工程與應用;2011年08期

9 毛小玲;張朋柱;;基于MPLS VPN構建跨域電子政務專網(wǎng)方案研究與設計[J];重慶郵電大學學報(自然科學版);2009年03期

10 雷根平;張曉東;;基于Cookie和信任鏈的跨域單點登錄方案[J];計算機安全;2011年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 王福;周家晶;;基于屬性的跨域訪問方法研究[A];第26次全國計算機安全學術交流會論文集[C];2011年

2 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計算方法[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

3 劉欣;沈寒輝;周家晶;;一種動態(tài)細粒度跨域訪問控制模型[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

4 楊延雙;楊武;史吉文;;跨域的單點登錄在集成系統(tǒng)中的設計與實現(xiàn)[A];第四屆中國軟件工程大會論文集[C];2007年

5 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

6 蔡德勛;唐韶華;;網(wǎng)格環(huán)境下基于WS-Federation的跨異構域信任認證機制[A];2008通信理論與技術新進展——第十三屆全國青年通信學術會議論文集（上）[C];2008年

7 李重一;田強;章翔陵;;一種跨安全域安全交換平臺的實現(xiàn)[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

8 馮建周;王曉寰;孔令富;;基于Condor-G實現(xiàn)網(wǎng)格作業(yè)提交和跨域調(diào)度[A];計算機技術與應用進展·2007——全國第18屆計算機技術與應用（CACIS）學術會議論文集[C];2007年

9 鄒翔;沈寒輝;陳兵;;基于雙向防御的跨安全域訪問控制方法研究[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

10 吳靖;彭啟瑞;李清;劉永青;;面向分布式系統(tǒng)集成的Web服務管理方案[A];2010年全國開放式分布與并行計算機學術會議論文集[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;TrueConnect用MPLS實現(xiàn)企業(yè)跨域網(wǎng)絡[N];中國計算機報;2002年

2 ;新世紀的電信網(wǎng)絡[N];中國計算機報;2001年

3 瓶蓋;6個徽軟緊急補丁，你裝了幾個？[N];中國計算機報;2005年

4 ;細述MPLS VPN[N];計算機世界;2003年

5 信息產(chǎn)業(yè)部電信研究院 田輝;6大特性勾勒IP網(wǎng)發(fā)展方向[N];通信產(chǎn)業(yè)報;2004年

6 龍哥;網(wǎng)絡應用問答[N];中國計算機報;2004年

7 ;中興：讓政務網(wǎng)更安全可靠[N];計算機世界;2004年

8 ;ASON網(wǎng)絡管理體系結構[N];人民郵電;2003年

9 徐標;中興MPLS技術在電子政務網(wǎng)中的應用[N];人民郵電;2004年

10 Jon Oltsik;VXLAN：在2.5層上做云網(wǎng)絡分段[N];網(wǎng)絡世界;2011年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 李小標;跨域認證關鍵技術研究[D];北京郵電大學;2011年

2 苗豐滿;基于格的跨信任域認證聯(lián)盟關鍵技術研究[D];蘭州理工大學;2011年

3 金莉;面向多域的安全互操作機制研究[D];華中科技大學;2009年

4 黃俊;多度量QoS驅動的選路機制研究[D];北京郵電大學;2012年

5 梁海英;基于MPLS跨域VPN若干問題研究[D];東北大學;2008年

6 何倩;P2P系統(tǒng)性能優(yōu)化若干關鍵技術研究[D];北京郵電大學;2010年

7 蔡智勇;高安全等級網(wǎng)絡中信息隱蔽分析和實用抵抗模型[D];浙江大學;2009年

8 張帥;基于服務組合的跨企業(yè)協(xié)作關鍵技術研究[D];浙江大學;2011年

9 蘇銳丹;電子政務安全工程若干關鍵技術研究[D];西安電子科技大學;2010年

10 魯劍鋒;訪問控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 閆鳳喜;跨域云平臺的安裝部署技術和在線遷移性能研究[D];浙江大學;2013年

2 李勇;網(wǎng)絡環(huán)境下跨域可信調(diào)度模型[D];西北師范大學;2010年

3 林智鑫;跨域訪問控制研究[D];武漢理工大學;2008年

4 黃文依;云計算環(huán)境中的跨域認證機制研究[D];天津理工大學;2012年

5 劉智敏;基于角色的跨域使用控制模型及其應用研究[D];南京信息工程大學;2012年

6 徐茜;面向跨域信息交換的訪問控制策略可視化分析[D];上海交通大學;2011年

7 盧伯榮;基于組合公鑰的網(wǎng)格跨域安全體系架構設計與實現(xiàn)[D];華南理工大學;2010年

8 胡春枝;跨域單點登錄在督考平臺中的研究與應用[D];天津大學;2010年

9 張要輝;基于WEB的跨域訪問控制機制的研究[D];天津理工大學;2013年

10 劉志容;Web聚合應用的安全跨域通信研究[D];湖南大學;2011年

，

本文編號：530725