基于信任和风险的访问控制模型的研究及应用
发布时间:2021-06-07 09:01
大数据(Big Data)时代的到来,使互联网上的数据信息资源出现大规模的爆炸式增长,在用户享受大数据带来的快捷、个性化服务的同时,各种数据安全问题应运而生,对用户的信息安全产生严重威胁。如何保障海量数据的信息安全,成为大数据时代被广泛关注的重点问题。访问控制作为一种现代常用的关键性系统信息安全技术,通过对用户的访问进行授权、限制等控制操作从而有效防止系统遭到非法入侵,充分保障了数据信息资源的完整性和安全性。本文为实现授权和限制访问间的平衡,构建了基于信任和风险的动态自适应访问控制模型。在用户授权阶段加入信任控制机制,安全构建实体间信息交互的基本框架;在用户访问阶段加入风险控制机制,对用户行为进行管控。在此基础上设计实现的访问控制管理系统,应用在江西省人事人才一体化平台上,为该项目系统及数据信息的安全提供保障,具体工作内容如下:(1)对常用的访问控制模型优劣特性进行分析,着重对基于角色的访问控制模型、信任、风险及二者间的关联性进行研究,将信任和风险综合考虑,构建基于信任和风险的动态自适应访问控制模型。(2)在用户角色授权阶段加入信任控制机制,将信任划分为直接信任、历史信任、推荐信任、授...
【文章来源】:南昌大学江西省 211工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
图3.6?RBAC模型结构??
?第3章基于信任和风险的访问控制模型???TRBAC?(Trust?and?Risk?Based?Access?Control)模型,TRBAC?模型结构如下图??3.7所示:??信任管控?<?..丨风险管控????Object??User ̄ ̄ ̄?Permission?/?????—*?N:N?——■?——(??ops:Operation?\?????obs:?Object??Session?\?Operation??图3.7?TRBAC模型结构??本模型是在基于角色的访问控制模型基础上进行的改进,因此基础形式化??定义均适用于该模型,下面给出新增模块的形式化定义:??信任管理模块:(Trust?Model),主要负责对访问主体信任属性的收集以及??信任指标权重和信任值的计算,用来判断承担相应角色的主体,是否达到相应??角色所要求的角色可信度阈值,是否分配其相应的角色。??风险管理模块:(Risk?Model),主要负责对访问主体风险因素的收集以及??神经网络训练和判断用户风险值的工作,用来判断主体访问请求的风险额度是??否达到权限风险阈值,是否允许对目标进行操作。??(2)模型访问控制流程定义??TRBAC模型访问控制流程如下:??Step?1:主体首先请求客体进行一次服务的访问。信任管理模块判断用户是??否需要对角色进行申请或者更改,如果需要角色变更则进行Step?2,否则进行??Step?7?〇??Step?2:信任收集模块首先收集用户身份认证信息并计算出直接信任值,如??果直接信任值为零则证明该用户属于虚假身份退出本次访问。否则进行SteP3。??
?第3章基于信任和风险的访问控制模型???风险额度。??Step?5:根据上述2-4步收集的信任指标值,利用熵权法计算出的权重获取??综合信任值。信任管理模块根据用户综合信任值和申请角色的信任阈值,依次??进行比较,如果综合信任值大于信任阈值进行赋予角色,否则退出本次访问。??1??「用户求?|??收集用户Sc接信任I???????^_r±L??余信任丨??值??获取请求?^????丨收集用户&为和系统??mm??丨预处理数S并获取风??险值??*??险??| ̄搡作-目标??1?^???^?结束?")??图3.8访问控制流程??SteP6:用户根据被授予的角色对目标发起一次操作,收集模块收集用户静??态属性以及在本次操作中的动态属性并进行预处理。??34??
【参考文献】:
期刊论文
[1]全国政协召开网络议政远程协商会 围绕“加强大数据时代个人信息保护”协商议政 汪洋主持[J]. 本刊讯. 中国政协. 2020(02)
[2]基于演化博弈的隐私风险自适应访问控制模型[J]. 丁红发,彭长根,田有亮,向淑文. 通信学报. 2019(12)
[3]基于博弈理论的访问控制奖惩激励约束机制[J]. 赵斌,肖创柏,张问银,古雪. 电子与信息学报. 2019(04)
[4]风险自适应访问控制算法研究[J]. 朱兴萍. 电脑知识与技术. 2018(28)
[5]信息安全风险评估量化方法研究[J]. 刘文慧. 数字通信世界. 2018(05)
[6]考虑信任可靠度的分布式动态信任管理模型[J]. 游静,上官经伦,徐守坤,李千目,王印海. 软件学报. 2017(09)
[7]基于信任的云计算访问控制系统的设计与实现[J]. 于烨,郭治成,王连忠,贾博,刘思尧,刘俊. 现代电子技术. 2017(03)
[8]数据权、数据主权的确立与大数据保护的基本原则[J]. 齐爱民,盘佳. 苏州大学学报(哲学社会科学版). 2015(01)
[9]大数据安全与隐私保护[J]. 冯登国,张敏,李昊. 计算机学报. 2014(01)
[10]一种基于任务角色的云计算访问控制模型[J]. 王小威,赵一鸣. 计算机工程. 2012(24)
硕士论文
[1]面向云服务的web服务器负载均衡设计与实现[D]. 葛钰.西南交通大学 2019
[2]基于信任和风险自适应的医疗大数据访问控制模型研究[D]. 卢宁.云南财经大学 2019
[3]基于用户属性和动态信任值的云平台访问控制模型研究[D]. 郭凯丽.郑州大学 2019
[4]基于风险的Hadoop平台动态访问控制模型研究[D]. 宁宇光.中国民航大学 2018
[5]基于用户行为分析的私有云数据安全动态访问控制模型研究[D]. 吕经华.湖北民族学院 2017
[6]云环境下基于风险和角色的动态访问控制模型研究[D]. 白鑫.北京工业大学 2017
[7]基于属性和信任评估的访问控制机制研究[D]. 刘元兵.西南交通大学 2016
[8]基于信任及风险的访问控制模型研究与系统实现[D]. 苑博林.东北大学 2014
本文编号:3216286
【文章来源】:南昌大学江西省 211工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
图3.6?RBAC模型结构??
?第3章基于信任和风险的访问控制模型???TRBAC?(Trust?and?Risk?Based?Access?Control)模型,TRBAC?模型结构如下图??3.7所示:??信任管控?<?..丨风险管控????Object??User ̄ ̄ ̄?Permission?/?????—*?N:N?——■?——(??ops:Operation?\?????obs:?Object??Session?\?Operation??图3.7?TRBAC模型结构??本模型是在基于角色的访问控制模型基础上进行的改进,因此基础形式化??定义均适用于该模型,下面给出新增模块的形式化定义:??信任管理模块:(Trust?Model),主要负责对访问主体信任属性的收集以及??信任指标权重和信任值的计算,用来判断承担相应角色的主体,是否达到相应??角色所要求的角色可信度阈值,是否分配其相应的角色。??风险管理模块:(Risk?Model),主要负责对访问主体风险因素的收集以及??神经网络训练和判断用户风险值的工作,用来判断主体访问请求的风险额度是??否达到权限风险阈值,是否允许对目标进行操作。??(2)模型访问控制流程定义??TRBAC模型访问控制流程如下:??Step?1:主体首先请求客体进行一次服务的访问。信任管理模块判断用户是??否需要对角色进行申请或者更改,如果需要角色变更则进行Step?2,否则进行??Step?7?〇??Step?2:信任收集模块首先收集用户身份认证信息并计算出直接信任值,如??果直接信任值为零则证明该用户属于虚假身份退出本次访问。否则进行SteP3。??
?第3章基于信任和风险的访问控制模型???风险额度。??Step?5:根据上述2-4步收集的信任指标值,利用熵权法计算出的权重获取??综合信任值。信任管理模块根据用户综合信任值和申请角色的信任阈值,依次??进行比较,如果综合信任值大于信任阈值进行赋予角色,否则退出本次访问。??1??「用户求?|??收集用户Sc接信任I???????^_r±L??余信任丨??值??获取请求?^????丨收集用户&为和系统??mm??丨预处理数S并获取风??险值??*??险??| ̄搡作-目标??1?^???^?结束?")??图3.8访问控制流程??SteP6:用户根据被授予的角色对目标发起一次操作,收集模块收集用户静??态属性以及在本次操作中的动态属性并进行预处理。??34??
【参考文献】:
期刊论文
[1]全国政协召开网络议政远程协商会 围绕“加强大数据时代个人信息保护”协商议政 汪洋主持[J]. 本刊讯. 中国政协. 2020(02)
[2]基于演化博弈的隐私风险自适应访问控制模型[J]. 丁红发,彭长根,田有亮,向淑文. 通信学报. 2019(12)
[3]基于博弈理论的访问控制奖惩激励约束机制[J]. 赵斌,肖创柏,张问银,古雪. 电子与信息学报. 2019(04)
[4]风险自适应访问控制算法研究[J]. 朱兴萍. 电脑知识与技术. 2018(28)
[5]信息安全风险评估量化方法研究[J]. 刘文慧. 数字通信世界. 2018(05)
[6]考虑信任可靠度的分布式动态信任管理模型[J]. 游静,上官经伦,徐守坤,李千目,王印海. 软件学报. 2017(09)
[7]基于信任的云计算访问控制系统的设计与实现[J]. 于烨,郭治成,王连忠,贾博,刘思尧,刘俊. 现代电子技术. 2017(03)
[8]数据权、数据主权的确立与大数据保护的基本原则[J]. 齐爱民,盘佳. 苏州大学学报(哲学社会科学版). 2015(01)
[9]大数据安全与隐私保护[J]. 冯登国,张敏,李昊. 计算机学报. 2014(01)
[10]一种基于任务角色的云计算访问控制模型[J]. 王小威,赵一鸣. 计算机工程. 2012(24)
硕士论文
[1]面向云服务的web服务器负载均衡设计与实现[D]. 葛钰.西南交通大学 2019
[2]基于信任和风险自适应的医疗大数据访问控制模型研究[D]. 卢宁.云南财经大学 2019
[3]基于用户属性和动态信任值的云平台访问控制模型研究[D]. 郭凯丽.郑州大学 2019
[4]基于风险的Hadoop平台动态访问控制模型研究[D]. 宁宇光.中国民航大学 2018
[5]基于用户行为分析的私有云数据安全动态访问控制模型研究[D]. 吕经华.湖北民族学院 2017
[6]云环境下基于风险和角色的动态访问控制模型研究[D]. 白鑫.北京工业大学 2017
[7]基于属性和信任评估的访问控制机制研究[D]. 刘元兵.西南交通大学 2016
[8]基于信任及风险的访问控制模型研究与系统实现[D]. 苑博林.东北大学 2014
本文编号:3216286
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3216286.html
