舰船信息共享服务平台的安全策略
发布时间:2021-09-05 03:42
舰船信息共享服务平台中存在大量机密信息,一旦泄露,将造成不可估量的后果。为此,针对当前基于任务、属性以及角色的安全访问策略漏洞问题,提出一种新的舰船信息共享服务平台的安全策略。该策略结合信任值理论,利用网络爬虫技术获取用户行为数据,通过计算用户行为信任值判断用户是否可信,从而以此为基础判断用户是否可以访问平台。结果表明,与上述3种传统安全访问策略相比,所提安全策略控制下,非法成功访问率只有0.2%,因此能更为精准的对非法访问进行阻拦,保证了信息共享服务平台中信息的安全。
【文章来源】:舰船科学技术. 2020,42(12)北大核心
【文章页数】:3 页
【部分图文】:
用户信任值计算模型基本流程Fig.3Basicflowofusertrustvaluecalculationmodel据库当中,只是这时的储存较为混乱
?凳┫嘤Φ某头?[4]。本节用户信任值计算模型基本流程如图3所示。步骤1初始化用户行为数据库。在上述章节网络爬虫技术获取到用户行为数据之后,会将其储存到数据库当中,只是这时的储存较为混乱,因此需要对用户行为数据库进行初始化操作,按安全需求的不同,设置不同的用户行为类别,以便提高后续环节工作效率。步骤2用户行为数据权重计算。在这里采用一种层次分析方法进行,过程包括层次结构模型的建立、判断矩阵的构造、层次单排序及其一致性检验、层次总排序及其一致性检验等4步骤。图2基于网络爬虫技术的用户行为数据获取流程Fig.2Userbehaviordataacquisitionprocessbasedonwebcrawlertechnology图3用户信任值计算模型基本流程Fig.3Basicflowofusertrustvaluecalculationmodel·170·舰船科学技术第42卷
立了重要的连接,实现了数据信息的有效整合和实时交换,为海上巡航提供了极大的便利[2]。舰船信息共享服务平台中集结了大量的机密信息,一旦泄露将造成无法挽回的后果,因此要想实现资源的充分共享,必须解决资源访问控制问题。本文提出基于信任值的舰船信息共享服务平台安全策略,该策略模型如图1所示。图1舰船信息共享服务平台安全策略模型Fig.1Securitypolicymodelofshipinformationsharingserviceplatform1.1用户行为数据获取用户行为数据来源主要有系统主机的日志记录、网络数据包、系统针对应用程序的日志数据以及来自其他入侵检测系统或系统监控系统的报警信息等几个方面。对于这些方面的数据,需要用到网络爬虫技术[3]。网络爬虫技术是一种按照一定规则自动抓取平台站点信息的程序或脚本的一种基矗基于网络爬虫技术的用户行为数据获取基本流程如图2所示。1.2用户信任值计算实际上,对用户信任值计算的研究有很多,但是这些方法在用户非法行为惩罚方面的研究都具有一定的局限性,多数都只是关注访问失败的次数,然后用一个统一的惩罚因子进行惩罚,这种方法虽然在一定程度上能较为全面的控制用户访问,但是这种无差别的控制,忽略了用户本身的权限级别的不同性,使得舰船信息共享服务平台的安全问题并没有得到实际解决。针对上述问题,本节构建一种新的用户信任值计算模型。该模型结合层次分析法对上述章节获得的行为数据进行多层次分解,对用户各行为因子赋予对应的权重,增强计算模型的客观性,再将衰减因子引入其中,对用户信任进行有效期限制,最后通过角色级别惩罚因子来对不同权限级别的用户实施相应的惩罚[4]。本节用户信任值计算模型基本流程如图3所示。步骤
【参考文献】:
期刊论文
[1]隐藏访问策略的高效CP-ABE方案[J]. 王悦,樊凯. 计算机研究与发展. 2019(10)
[2]物联网中基于信任抗丢包攻击的安全路由机制[J]. 张光华,杨耀红,张冬雯,李军. 计算机科学. 2019(06)
[3]云计算环境下学术信息资源共享全面安全保障机制[J]. 石宇,胡昌平. 图书情报工作. 2019(03)
[4]融入位置情景的移动用户行为挖掘方法研究[J]. 高永梅,鲍福光. 数学的实践与认识. 2018(16)
本文编号:3384601
【文章来源】:舰船科学技术. 2020,42(12)北大核心
【文章页数】:3 页
【部分图文】:
用户信任值计算模型基本流程Fig.3Basicflowofusertrustvaluecalculationmodel据库当中,只是这时的储存较为混乱
?凳┫嘤Φ某头?[4]。本节用户信任值计算模型基本流程如图3所示。步骤1初始化用户行为数据库。在上述章节网络爬虫技术获取到用户行为数据之后,会将其储存到数据库当中,只是这时的储存较为混乱,因此需要对用户行为数据库进行初始化操作,按安全需求的不同,设置不同的用户行为类别,以便提高后续环节工作效率。步骤2用户行为数据权重计算。在这里采用一种层次分析方法进行,过程包括层次结构模型的建立、判断矩阵的构造、层次单排序及其一致性检验、层次总排序及其一致性检验等4步骤。图2基于网络爬虫技术的用户行为数据获取流程Fig.2Userbehaviordataacquisitionprocessbasedonwebcrawlertechnology图3用户信任值计算模型基本流程Fig.3Basicflowofusertrustvaluecalculationmodel·170·舰船科学技术第42卷
立了重要的连接,实现了数据信息的有效整合和实时交换,为海上巡航提供了极大的便利[2]。舰船信息共享服务平台中集结了大量的机密信息,一旦泄露将造成无法挽回的后果,因此要想实现资源的充分共享,必须解决资源访问控制问题。本文提出基于信任值的舰船信息共享服务平台安全策略,该策略模型如图1所示。图1舰船信息共享服务平台安全策略模型Fig.1Securitypolicymodelofshipinformationsharingserviceplatform1.1用户行为数据获取用户行为数据来源主要有系统主机的日志记录、网络数据包、系统针对应用程序的日志数据以及来自其他入侵检测系统或系统监控系统的报警信息等几个方面。对于这些方面的数据,需要用到网络爬虫技术[3]。网络爬虫技术是一种按照一定规则自动抓取平台站点信息的程序或脚本的一种基矗基于网络爬虫技术的用户行为数据获取基本流程如图2所示。1.2用户信任值计算实际上,对用户信任值计算的研究有很多,但是这些方法在用户非法行为惩罚方面的研究都具有一定的局限性,多数都只是关注访问失败的次数,然后用一个统一的惩罚因子进行惩罚,这种方法虽然在一定程度上能较为全面的控制用户访问,但是这种无差别的控制,忽略了用户本身的权限级别的不同性,使得舰船信息共享服务平台的安全问题并没有得到实际解决。针对上述问题,本节构建一种新的用户信任值计算模型。该模型结合层次分析法对上述章节获得的行为数据进行多层次分解,对用户各行为因子赋予对应的权重,增强计算模型的客观性,再将衰减因子引入其中,对用户信任进行有效期限制,最后通过角色级别惩罚因子来对不同权限级别的用户实施相应的惩罚[4]。本节用户信任值计算模型基本流程如图3所示。步骤
【参考文献】:
期刊论文
[1]隐藏访问策略的高效CP-ABE方案[J]. 王悦,樊凯. 计算机研究与发展. 2019(10)
[2]物联网中基于信任抗丢包攻击的安全路由机制[J]. 张光华,杨耀红,张冬雯,李军. 计算机科学. 2019(06)
[3]云计算环境下学术信息资源共享全面安全保障机制[J]. 石宇,胡昌平. 图书情报工作. 2019(03)
[4]融入位置情景的移动用户行为挖掘方法研究[J]. 高永梅,鲍福光. 数学的实践与认识. 2018(16)
本文编号:3384601
本文链接:https://www.wllwen.com/kejilunwen/chuanbolw/3384601.html
