艦船信息共享服務(wù)平臺中存在大量機密信息,一旦泄露,將造成不可估量的后果。為此,針對當(dāng)前基于任務(wù)、屬性以及角色的安全訪問策略漏洞問題,提出一種新的艦船信息共享服務(wù)平臺的安全策略。該策略結(jié)合信任值理論,利用網(wǎng)絡(luò)爬蟲技術(shù)獲取用戶行為數(shù)據(jù),通過計算用戶行為信任值判斷用戶是否可信,從而以此為基礎(chǔ)判斷用戶是否可以訪問平臺。結(jié)果表明,與上述3種傳統(tǒng)安全訪問策略相比,所提安全策略控制下,非法成功訪問率只有0.2%,因此能更為精準(zhǔn)的對非法訪問進(jìn)行阻攔,保證了信息共享服務(wù)平臺中信息的安全。 

【文章來源】：艦船科學(xué)技術(shù). 2020,42(12)北大核心

【文章頁數(shù)】：3 頁

【部分圖文】：

用戶信任值計算模型基本流程Fig.3Basicflowofusertrustvaluecalculationmodel據(jù)庫當(dāng)中，只是這時的儲存較為混亂

?凳┫嚶Φ某頭?[4]。本節(jié)用戶信任值計算模型基本流程如圖3所示。步驟1初始化用戶行為數(shù)據(jù)庫。在上述章節(jié)網(wǎng)絡(luò)爬蟲技術(shù)獲取到用戶行為數(shù)據(jù)之后，會將其儲存到數(shù)據(jù)庫當(dāng)中，只是這時的儲存較為混亂，因此需要對用戶行為數(shù)據(jù)庫進(jìn)行初始化操作，按安全需求的不同，設(shè)置不同的用戶行為類別，以便提高后續(xù)環(huán)節(jié)工作效率。步驟2用戶行為數(shù)據(jù)權(quán)重計算。在這里采用一種層次分析方法進(jìn)行，過程包括層次結(jié)構(gòu)模型的建立、判斷矩陣的構(gòu)造、層次單排序及其一致性檢驗、層次總排序及其一致性檢驗等4步驟。圖2基于網(wǎng)絡(luò)爬蟲技術(shù)的用戶行為數(shù)據(jù)獲取流程Fig.2Userbehaviordataacquisitionprocessbasedonwebcrawlertechnology圖3用戶信任值計算模型基本流程Fig.3Basicflowofusertrustvaluecalculationmodel·170·艦船科學(xué)技術(shù)第42卷

立了重要的連接，實現(xiàn)了數(shù)據(jù)信息的有效整合和實時交換，為海上巡航提供了極大的便利[2]。艦船信息共享服務(wù)平臺中集結(jié)了大量的機密信息，一旦泄露將造成無法挽回的后果，因此要想實現(xiàn)資源的充分共享，必須解決資源訪問控制問題。本文提出基于信任值的艦船信息共享服務(wù)平臺安全策略，該策略模型如圖1所示。圖1艦船信息共享服務(wù)平臺安全策略模型Fig.1Securitypolicymodelofshipinformationsharingserviceplatform1.1用戶行為數(shù)據(jù)獲取用戶行為數(shù)據(jù)來源主要有系統(tǒng)主機的日志記錄、網(wǎng)絡(luò)數(shù)據(jù)包、系統(tǒng)針對應(yīng)用程序的日志數(shù)據(jù)以及來自其他入侵檢測系統(tǒng)或系統(tǒng)監(jiān)控系統(tǒng)的報警信息等幾個方面。對于這些方面的數(shù)據(jù)，需要用到網(wǎng)絡(luò)爬蟲技術(shù)[3]。網(wǎng)絡(luò)爬蟲技術(shù)是一種按照一定規(guī)則自動抓取平臺站點信息的程序或腳本的一種基矗基于網(wǎng)絡(luò)爬蟲技術(shù)的用戶行為數(shù)據(jù)獲取基本流程如圖2所示。1.2用戶信任值計算實際上，對用戶信任值計算的研究有很多，但是這些方法在用戶非法行為懲罰方面的研究都具有一定的局限性，多數(shù)都只是關(guān)注訪問失敗的次數(shù)，然后用一個統(tǒng)一的懲罰因子進(jìn)行懲罰，這種方法雖然在一定程度上能較為全面的控制用戶訪問，但是這種無差別的控制，忽略了用戶本身的權(quán)限級別的不同性，使得艦船信息共享服務(wù)平臺的安全問題并沒有得到實際解決。針對上述問題，本節(jié)構(gòu)建一種新的用戶信任值計算模型。該模型結(jié)合層次分析法對上述章節(jié)獲得的行為數(shù)據(jù)進(jìn)行多層次分解，對用戶各行為因子賦予對應(yīng)的權(quán)重，增強計算模型的客觀性，再將衰減因子引入其中，對用戶信任進(jìn)行有效期限制，最后通過角色級別懲罰因子來對不同權(quán)限級別的用戶實施相應(yīng)的懲罰[4]。本節(jié)用戶信任值計算模型基本流程如圖3所示。步驟

【參考文獻(xiàn)】：
期刊論文
[1]隱藏訪問策略的高效CP-ABE方案[J]. 王悅,樊凱.  計算機研究與發(fā)展. 2019(10)
[2]物聯(lián)網(wǎng)中基于信任抗丟包攻擊的安全路由機制[J]. 張光華,楊耀紅,張冬雯,李軍.  計算機科學(xué). 2019(06)
[3]云計算環(huán)境下學(xué)術(shù)信息資源共享全面安全保障機制[J]. 石宇,胡昌平.  圖書情報工作. 2019(03)
[4]融入位置情景的移動用戶行為挖掘方法研究[J]. 高永梅,鮑福光.  數(shù)學(xué)的實踐與認(rèn)識. 2018(16)



本文編號：3384601