大數(shù)據(jù)（Big Data）時(shí)代的到來(lái),使互聯(lián)網(wǎng)上的數(shù)據(jù)信息資源出現(xiàn)大規(guī)模的爆炸式增長(zhǎng),在用戶享受大數(shù)據(jù)帶來(lái)的快捷、個(gè)性化服務(wù)的同時(shí),各種數(shù)據(jù)安全問(wèn)題應(yīng)運(yùn)而生,對(duì)用戶的信息安全產(chǎn)生嚴(yán)重威脅。如何保障海量數(shù)據(jù)的信息安全,成為大數(shù)據(jù)時(shí)代被廣泛關(guān)注的重點(diǎn)問(wèn)題。訪問(wèn)控制作為一種現(xiàn)代常用的關(guān)鍵性系統(tǒng)信息安全技術(shù),通過(guò)對(duì)用戶的訪問(wèn)進(jìn)行授權(quán)、限制等控制操作從而有效防止系統(tǒng)遭到非法入侵,充分保障了數(shù)據(jù)信息資源的完整性和安全性。本文為實(shí)現(xiàn)授權(quán)和限制訪問(wèn)間的平衡,構(gòu)建了基于信任和風(fēng)險(xiǎn)的動(dòng)態(tài)自適應(yīng)訪問(wèn)控制模型。在用戶授權(quán)階段加入信任控制機(jī)制,安全構(gòu)建實(shí)體間信息交互的基本框架;在用戶訪問(wèn)階段加入風(fēng)險(xiǎn)控制機(jī)制,對(duì)用戶行為進(jìn)行管控。在此基礎(chǔ)上設(shè)計(jì)實(shí)現(xiàn)的訪問(wèn)控制管理系統(tǒng),應(yīng)用在江西省人事人才一體化平臺(tái)上,為該項(xiàng)目系統(tǒng)及數(shù)據(jù)信息的安全提供保障,具體工作內(nèi)容如下:（1）對(duì)常用的訪問(wèn)控制模型優(yōu)劣特性進(jìn)行分析,著重對(duì)基于角色的訪問(wèn)控制模型、信任、風(fēng)險(xiǎn)及二者間的關(guān)聯(lián)性進(jìn)行研究,將信任和風(fēng)險(xiǎn)綜合考慮,構(gòu)建基于信任和風(fēng)險(xiǎn)的動(dòng)態(tài)自適應(yīng)訪問(wèn)控制模型。（2）在用戶角色授權(quán)階段加入信任控制機(jī)制,將信任劃分為直接信任、歷史信任、推薦信任、授... 

【文章來(lái)源】：南昌大學(xué)江西省 211工程院校

【文章頁(yè)數(shù)】：79 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖３．６?ＲＢＡＣ模型結(jié)構(gòu)??

?第３章基于信任和風(fēng)險(xiǎn)的訪問(wèn)控制模型???ＴＲＢＡＣ?（Ｔｒｕｓｔ?ａｎｄ?Ｒｉｓｋ?Ｂａｓｅｄ?Ａｃｃｅｓｓ?Ｃｏｎｔｒｏｌ）模型，ＴＲＢＡＣ?模型結(jié)構(gòu)如下圖??３．７所示：??信任管控?＜?．．丨風(fēng)險(xiǎn)管控????Ｏｂｊｅｃｔ??Ｕｓｅｒ￣￣￣?Ｐｅｒｍｉｓｓｉｏｎ?／?????—＊?Ｎ：Ｎ?——■?——（??ｏｐｓ：Ｏｐｅｒａｔｉｏｎ?＼?????ｏｂｓ：?Ｏｂｊｅｃｔ??Ｓｅｓｓｉｏｎ?＼?Ｏｐｅｒａｔｉｏｎ??圖３．７?ＴＲＢＡＣ模型結(jié)構(gòu)??本模型是在基于角色的訪問(wèn)控制模型基礎(chǔ)上進(jìn)行的改進(jìn)，因此基礎(chǔ)形式化??定義均適用于該模型，下面給出新增模塊的形式化定義：??信任管理模塊：（Ｔｒｕｓｔ?Ｍｏｄｅｌ），主要負(fù)責(zé)對(duì)訪問(wèn)主體信任屬性的收集以及??信任指標(biāo)權(quán)重和信任值的計(jì)算，用來(lái)判斷承擔(dān)相應(yīng)角色的主體，是否達(dá)到相應(yīng)??角色所要求的角色可信度閾值，是否分配其相應(yīng)的角色。??風(fēng)險(xiǎn)管理模塊：（Ｒｉｓｋ?Ｍｏｄｅｌ），主要負(fù)責(zé)對(duì)訪問(wèn)主體風(fēng)險(xiǎn)因素的收集以及??神經(jīng)網(wǎng)絡(luò)訓(xùn)練和判斷用戶風(fēng)險(xiǎn)值的工作，用來(lái)判斷主體訪問(wèn)請(qǐng)求的風(fēng)險(xiǎn)額度是??否達(dá)到權(quán)限風(fēng)險(xiǎn)閾值，是否允許對(duì)目標(biāo)進(jìn)行操作。??（２）模型訪問(wèn)控制流程定義??ＴＲＢＡＣ模型訪問(wèn)控制流程如下：??Ｓｔｅｐ?１：主體首先請(qǐng)求客體進(jìn)行一次服務(wù)的訪問(wèn)。信任管理模塊判斷用戶是??否需要對(duì)角色進(jìn)行申請(qǐng)或者更改，如果需要角色變更則進(jìn)行Ｓｔｅｐ?２，否則進(jìn)行??Ｓｔｅｐ?７?〇??Ｓｔｅｐ?２：信任收集模塊首先收集用戶身份認(rèn)證信息并計(jì)算出直接信任值，如??果直接信任值為零則證明該用戶屬于虛假身份退出本次訪問(wèn)。否則進(jìn)行ＳｔｅＰ３。??

?第３章基于信任和風(fēng)險(xiǎn)的訪問(wèn)控制模型???風(fēng)險(xiǎn)額度。??Ｓｔｅｐ?５：根據(jù)上述２－４步收集的信任指標(biāo)值，利用熵權(quán)法計(jì)算出的權(quán)重獲取??綜合信任值。信任管理模塊根據(jù)用戶綜合信任值和申請(qǐng)角色的信任閾值，依次??進(jìn)行比較，如果綜合信任值大于信任閾值進(jìn)行賦予角色，否則退出本次訪問(wèn)。??１??「用戶求?｜??收集用戶Ｓｃ接信任Ｉ???？???＾＿ｒ±Ｌ??余信任丨??值??獲取請(qǐng)求?＾????丨收集用戶＆為和系統(tǒng)??ｍｍ??丨預(yù)處理數(shù)Ｓ并獲取風(fēng)??險(xiǎn)值??＊?？險(xiǎn)??｜￣搡作－目標(biāo)??１?＾???＾?結(jié)束?＂）??圖３．８訪問(wèn)控制流程??ＳｔｅＰ６：用戶根據(jù)被授予的角色對(duì)目標(biāo)發(fā)起一次操作，收集模塊收集用戶靜??態(tài)屬性以及在本次操作中的動(dòng)態(tài)屬性并進(jìn)行預(yù)處理。??３４??

【參考文獻(xiàn)】：
期刊論文
[1]全國(guó)政協(xié)召開(kāi)網(wǎng)絡(luò)議政遠(yuǎn)程協(xié)商會(huì) 圍繞“加強(qiáng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)”協(xié)商議政 汪洋主持[J]. 本刊訊.  中國(guó)政協(xié). 2020(02)
[2]基于演化博弈的隱私風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型[J]. 丁紅發(fā),彭長(zhǎng)根,田有亮,向淑文.  通信學(xué)報(bào). 2019(12)
[3]基于博弈理論的訪問(wèn)控制獎(jiǎng)懲激勵(lì)約束機(jī)制[J]. 趙斌,肖創(chuàng)柏,張問(wèn)銀,古雪.  電子與信息學(xué)報(bào). 2019(04)
[4]風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制算法研究[J]. 朱興萍.  電腦知識(shí)與技術(shù). 2018(28)
[5]信息安全風(fēng)險(xiǎn)評(píng)估量化方法研究[J]. 劉文慧.  數(shù)字通信世界. 2018(05)
[6]考慮信任可靠度的分布式動(dòng)態(tài)信任管理模型[J]. 游靜,上官經(jīng)倫,徐守坤,李千目,王印海.  軟件學(xué)報(bào). 2017(09)
[7]基于信任的云計(jì)算訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 于燁,郭治成,王連忠,賈博,劉思堯,劉俊.  現(xiàn)代電子技術(shù). 2017(03)
[8]數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護(hù)的基本原則[J]. 齊愛(ài)民,盤(pán)佳.  蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版). 2015(01)
[9]大數(shù)據(jù)安全與隱私保護(hù)[J]. 馮登國(guó),張敏,李昊.  計(jì)算機(jī)學(xué)報(bào). 2014(01)
[10]一種基于任務(wù)角色的云計(jì)算訪問(wèn)控制模型[J]. 王小威,趙一鳴.  計(jì)算機(jī)工程. 2012(24)

碩士論文
[1]面向云服務(wù)的web服務(wù)器負(fù)載均衡設(shè)計(jì)與實(shí)現(xiàn)[D]. 葛鈺.西南交通大學(xué) 2019
[2]基于信任和風(fēng)險(xiǎn)自適應(yīng)的醫(yī)療大數(shù)據(jù)訪問(wèn)控制模型研究[D]. 盧寧.云南財(cái)經(jīng)大學(xué) 2019
[3]基于用戶屬性和動(dòng)態(tài)信任值的云平臺(tái)訪問(wèn)控制模型研究[D]. 郭凱麗.鄭州大學(xué) 2019
[4]基于風(fēng)險(xiǎn)的Hadoop平臺(tái)動(dòng)態(tài)訪問(wèn)控制模型研究[D]. 寧宇光.中國(guó)民航大學(xué) 2018
[5]基于用戶行為分析的私有云數(shù)據(jù)安全動(dòng)態(tài)訪問(wèn)控制模型研究[D]. 呂經(jīng)華.湖北民族學(xué)院 2017
[6]云環(huán)境下基于風(fēng)險(xiǎn)和角色的動(dòng)態(tài)訪問(wèn)控制模型研究[D]. 白鑫.北京工業(yè)大學(xué) 2017
[7]基于屬性和信任評(píng)估的訪問(wèn)控制機(jī)制研究[D]. 劉元兵.西南交通大學(xué) 2016
[8]基于信任及風(fēng)險(xiǎn)的訪問(wèn)控制模型研究與系統(tǒng)實(shí)現(xiàn)[D]. 苑博林.東北大學(xué) 2014



本文編號(hào)：3216286