位置:成果数据库 > 期刊 > 期刊详情页
一种基于风险的多域互操作动态访问控制模型
  • 期刊名称:计算机研究与发展
  • 时间:2009.6.15
  • 页码:948-955
  • 分类:TP309.2[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]湖南大学计算机与通信学院,长沙410082, [2]华中科技大学计算机科学与技术学院,武汉430074
  • 相关基金:国家自然科学基金重大研究计划项目(90715029);国家自然科学基金项目(60873225,60873074);教育部高等学校科技创新工程重大项目培育基金项目(708066);国家“八六三”高技术研究发展计划基金项目(2007AA012403)
  • 相关项目:云计算服务中基于访问控制时态的安全策略研究与探索
作者: 唐卓|赵林|李肯立|李瑞轩|
关键词: 风险, 多自治域, 互操作, 访问控制, 信任, risk, multi-domain, inter-operation, access control, trust
中文摘要:

随着Internet及其相关技术的快速发展,在开放的、异构的多自治域环境下,出现了大量的分布式应用之间的互操作.多自治域环境的复杂性与信息安全共享不断演变进化的特点,使得传统访问控制模型难以保证数据资源在交互过程中的安全.通过将风险概念引入访问控制中,提出一种基于风险的多域动态访问控制模型.在本模型中,主体所具有的某项安全策略的风险等级由自治域间的互操作历史记录、客体的安全等级以及访问事件的安全系数得出,通过对高风险等级的安全策略进行调整以达到对系统风险的实时控制.理论分析表明这种方法可有效保证访问控制的灵活性和多自治域环境的安全性.

英文摘要:

The rapid development possibilities for the interoperability environment. Interoperability provid of Internet and related technologies has created tremendous between applications in open and heterogeneous distributed es a means for distributed applications to share resources and services, which improves performance and resource utilization. Access control is a crucial security technology. It can control the legal users to sensitive resources effectively and ensure users to access relative resource. For the complexity of the multi-domain environment and the ceaseless evolvement of the information secure share, the traditional access control method can not ensure the absolute security for the exchange of data resource. Traditional access control model can not satisfy the requirement of the dynamic of the multi-domain environment. Through introducing the concept of risk, the authors propose a dynamic access control model for multi-domain environment based on the risk of inter-operations. The risk grade of an aceess policy can be calculated by the history of the inter-operations among domains; the security degree of the objects and the safety factor of the access events. Through adjusting the access policies which have high risk grade, the risk in the system can be controlled in real time. The analysis of the security theory shows that this method can reinforce the facility of the access control and the security of the multi-domain environment.

同期刊论文项目
 垃圾焚烧炉尾气、废渣一体化处理系统设备的开发研究
期刊论文 2
复杂嵌入式系统中的软件构造技术研究
期刊论文 27 会议论文 6 专利 4
基于多目标决策的多域安全策略优化模型研究
期刊论文 45 会议论文 30
云计算服务中基于访问控制时态的安全策略研究与探索
期刊论文 23 会议论文 8
网格环境下地震模拟支撑系统的关键理论与技术研究
期刊论文 55 会议论文 13
同项目期刊论文
云环境中面向随机任务的用户效用优化模型
一种访问控制策略非一致性冲突消解方法
基于神经网络的访问控制策略优化模型
基于随机规划的云计算中虚拟机分配优化研究
云计算环境中基于用户访问需求的角色查找算法
基于LATE的Hadoop数据局部性改进调度算法
一种求解Ramsey数的DNA计算机算法
<span class="Char"><span style="font-size: 18pt; mso-bidi-font-size: 10.0pt;
基于风险的云计算环境用户效用分析
基于MapReduce的单源最短路径算法研究
多域环境下工作流访问控制时序策略组合研究
<span style="background:white;color:black;font-family:&quot;Times New Roman&quot;,&a
<span style="background:white;color:black;font-family:宋体;font-size:10.5pt;">异构系统中<
A Caching Scheme Based on Power-law Characteristic in Unstructured P2P Networks
R2BAC:基于风险的多自治域安全互操作模型
C2C电子商务交易的信用及风险评估方法研究
基于DHT的分布式索引技术研究与实现
一种分层多描述编码的动态带宽分配策略
A Novel Approach to Improve the Security of P2P File-Sharing Systems
Mimir——一种基于密文的全文检索系统
对等网环境下基于概率翻译方法的语义检索模型
一种密文全文检索系统的安全索引结构
移动云服务的数据安全与隐私保护综述
Hadoop系统性能优化与功能增强综述
可信数据库环境下面向服务的自适应密文数据查询方法
微博及中文微博信息处理研究综述
Disambiguating Authors by Pairwise Classification
访问控制中的角色工程
Type-2 fuzzy description logic
多域环境中基于蚁群算法的抗攻击时态信任模型
P2P网络中基于信任的风险计算方法
Specifying and Enforcing the Principle of Least Privilege in Role-Based Access Control
Proactive Replication for Rare Objects in Unstructured Peer-to-Peer Networks
Incremental K-clique clustering in dynamic social networks
Trustworthy Assurance of Service Interoperation in Cloud Environment
Mining Constraints in Role-Based Access Control. Mathematical and Computer Modelling
Inconsistency Resolving of Safety and Utility in Access Control
PercolationNET: a Multi-tree P2P Overlay Network Supporting High Coverage Search
一种大数据平台敏感数据安全共享的框架
Caching Scheme Based on Power-Law Characteristic in Unstructured P2P Networks
TSPN: Term-Based Semantic Peer-to-Peer Networks
Construction of High Dependable Distributed Access Control Architecture Based on Quorum System
Trustworthy Assurance of Service Interoperation in Cloud Environment
基于社团结构的容迟传感器网络多副本数据传输策略研究
信息-物理融合系统若干关键问题综述
一种面向体系结构的自适应软件构件分派模型及算法
一种面向对象替换的灵活在线演化框架
基于EFSM用户自定义故障模型的测试集生成
基于扩展有限状态机模型的故障检测
基于Bigraph理论的动态演化软件相关特性分析与验证方法
一种灵活的软件在线演化机制
Improving Information Retrieval System by Co-clustering Web Documents and Queries
Up-rank: A method for ranking web pages based on user behaviors and hyperlink
PD-Tree:一种映射空间上的高维数据索引结构
一种面向体系结构自适应软件中的高可靠性组件分派方法
功耗攻击实验中一种高效功耗模型研究与应用
可重构Grφstl设计研究及其FPGA实现
基于Solr的分布式实时搜索模型研究与实现
一种最大匹配问题DNA计算算法
超大型排烟冷却塔风压分布及双孔道位置优化
基于节点异构度的覆盖网络副本一致性维护方法
基于风险的工作流系统访问控制优化策略
求解非线性方程组的混合人口迁移算法
Reliability-aware scheduling strategy for heterogeneous distributed computing systems
List scheduling with duplication for heterogeneous computing systems
A new approach for the dominating-set problem by DNA-based supercomputing
A new DNA computing's algorithm for 3-dimensional matching problem based on divide and conquer strat
One-to-one communication in twisted cubes under restricted connectivity
Node heterogeneous degree-based consistency maintenance method for unstructured overlay networks
社会标注及其在信息检索中的应用研究综述
自适应演化软件研究进展
面向服务对象的动态演化机制
面向资源优化的周期分配方法和总线访问配置研究
嵌入式加密芯片功耗分析攻击与防御研究进展
一种不依赖于协商策略的信任协商协议
异构环境下依赖任务的一种新的安全驱动调度算法
基于CUDA的Kirchhoff叠前时间偏移算法设计与实现
一种基于DNA计算的指定结点路由算法
考虑通信竞争的任意处理机网络表调度算法
一种高效体数据压缩算法及其在地震数据处理中的应用
An efficient algorithm for large-scale volume data compression and its application in seismic data p
A dynamic access control model for inter-operation in multi-domain environment based on risk
Communication contention in APN list scheduling algorithm
A molecular solution for routing satisfying explicit node constraint on DNA-based supercomputing
一种求解Ramsey数的DNA计算机算法
三维地震数据场的并行体绘制算法
Calculation of electron swarm parameters of SF6/N-2 in a uniform field using an improved Monte Carlo
基于CUDA的AES并行算法优化
求解药代动力学参数的混合人口迁移算法
求解单一重现期暴雨强度公式的Lingo-BFGS算法
网格经济模型中的一种可信调度算法
一种改进的最大团问题DNA计算机算法
异构系统中一种基于可用性的抢占式任务调度算法
带时间特性的自动信任协商
基于数据预处理的并行分层聚类算法
求解机械优化的Pareto多目标中心粒子群算法
求解非线性方程组的混合粒子群算法
求解药代动力学参数的自适应混合粒子群算法
求解非线性方程组的BFGS差分进化算法
哈密尔顿回路问题的DNA表面计算模型
快速模糊C均值聚类的图像分割方法
P2P存储系统拜占庭容错机制研究
基于关联的聚类分析在个性化服务中的应用
精确覆盖问题的O(1.414^n)链数DNA计算机算法
一种基于粒子群优化的传递函数设定方法
基于最小生成树的并行分层聚类算法
Calculation of Electron Swarm Parameters of SF6/N2 in a Uniform Field Using an Improved Monte Carlo Collision Simulation Method
并行无存储冲突的邻接矩阵算法
一种基于信息熵离散化算法的研究
异构系统中DAG任务调度的双螺旋结构遗传算法
多核CPU-GPU协同的并行深度优先算法
基于风险的工作流系统访问控制优化策略