东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

多安全域角色信任访问控制模型

ISSN号：1007-5321
期刊名称：《北京邮电大学学报》
时间：0
分类：TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术] TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
作者机构：[1]中国民航大学计算机科学与技术学院,天津300300
相关基金：国家科技重大专项项目（2012ZX03002002）; 国家自然科学基金项目（60776807,61179045）; 天津市科技计划重点项目（09JCZDJC16800）; 中国民航科技基金项目（MHRD201009,MHRD201205）

关键词：访问控制, 角色, 反馈信任度, 综合信任度, 细粒度, access control, role, feedback trust degree, comprehensive trust degree, fine-grained

中文摘要：

为解决网络中多安全域间的访问控制难题,提出一种基于角色和信任度的访问控制模型.将角色和信任度相关联,根据用户角色等级定义角色评价权重,利用角色评价权重和角色行为计算其信任度.在引入直接信任度、推荐信任度和反馈信任度的基础上,通过调节各自的评价权重参与综合信任度评价,实现了细粒度的访问控制.在局域网环境下利用web应用系统构建具有多安全域的访问控制模型,并进行了仿真实验,实验结果证明该模型具有较高的安全性、可扩展性和灵活性.

英文摘要：

To solve the problem of access control among different security domains in networks, an access control model is presented based on role and trust degree. Each role associates with a trust value, the role evaluation weights are defined in terms of user＇ s role rank and the trust degree is calculated according to the role evaluation weights and role behavior. Direct trust degree, recommendation trust degree and feedback trust degree are introduced in this model to achieve fine-grained access control. The three trust degrees mentioned above participate in the comprehensive trust degree evaluation by adjusting their weights. Simulation is conducted in local area network environment in which a web system is used to construct an access control model with multi-domain. Experiment demonstrates that the model is of higher security, expansibility and flexibility.

同期刊论文项目

民航大规模复杂网络自保护系统基础理论与方法研究

期刊论文 47 会议论文 16 获奖 2

机场环境中行为感知基础理论研究

期刊论文 37 会议论文 3

同项目期刊论文

基于加密的高效可撤销的云存储访问控制研究

Shadow verification based on feature matching and image matting

基于攻击图的多Agent网络安全风险评估模型

AVS视频编解码算法在TMS320C6455上的实现

网络安全态势感知新方法

Research on security evaluation of XML communication protocol

Network security risk assessment based on attack graph

基于改进人工鱼群算法的软硬件划分方法

基于相关区域约束的SURF特征点匹配

基于HDMI1.4的多媒体接口转换器的设计与实现

Improving Integrality of Detected Moving Objects Based on Image Matting

<br class="p0" /> <span style="font-family: ;" 宋体?;font-size:10.5pt;?=&

基于自适应进化神经网络算法的入侵检测

基于神经网络的网络安全态势感知

一种基于多元异常分析的网络自主防护机制

基于链路覆盖的无线Mesh网络入侵检测方法

面向业务流程的信息系统风险控制方法

基于耗电分析的Android平台恶意软件检测

自适应的混合域音频水印新算法

颜色特征和超像素特征融合的人体目标再识别

基于K均值多重主成分分析的App-DDoS检测方法

一种基于信用的综合蠕虫检测算法

基于良性样本的Android系统恶意软件检测

结合光流法与信息熵的人群状态分析

基于多重聚类的网络攻击检测方法研究

基于三维球体模型的XML通信协议安全评估方法

基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法

改进漏洞基础评分指标权重分配方法

结合NARF特征的改进型3D-NDT多视点云配准

复杂场景下基于C-SHOT特征的3D物体识别与位姿估计

无线Mesh网络恶意节点检测模型

一种多参考帧时域视频错误隐藏算法

基于攻击图模型的网络安全风险评估研究

一种新的网络安全态势评估方法

移动蜜罐MHP的设计和实现

民航信息安全通报平台CA Manager模型

入侵异常检测研究综述

一种层次结构化P2P网络中的负载均衡方法

P2P网络中稳定节点会话序列特征分析

一种基于幅度预测的隐写分析方法

Load balancing for two-tier Chord system

基于人工鱼群优化支持向量机水文预报系统模型

FA and SVDFRM base network detection classification model

基于风险评估的电子飞行包系统访问控制模型

Vulnerability exploitability quantitative evaluation for network information system

民航网络自保护模型及其访问控制研究

网络安全组件间协同响应机制研究

漏洞严重性的灰色层次分析评估模型

Trustworthy service composition using swift trust in SON

网络安全态势感知新方法

Visual C++环境下的汇编语言与高级语言混合编程

基于改进三角模糊数的网络安全风险评估方法

网络信息系统漏洞可利用性量化评估研究

采用FA和SVDFRM的SVM入侵检测分类模型

移动电子客票系统模型及其安全性研究

网络安全组件协同操作研究

基于改进局部不变特征的兴趣点匹配

Data field based anomaly attacks detection classification

基于SAML和PMI的授权管理模型