-
题名基于零信任安全模型的电力敏感数据访问控制方法
被引量:8
- 1
-
-
作者
林奕夫
陈雪
许媛媛
汤晓冬
唐仁杰
边珊
-
机构
国网福建省电力有限公司经济技术研究院
中国电力科学研究院有限公司
上海物盾信息科技有限公司
-
出处
《信息安全研究》
CSCD
北大核心
2024年第1期88-93,共6页
-
基金
国家电网公司总部科技项目(5400-202255148A-1-1-ZN)。
-
文摘
针对大数据环境下数据访问控制难度大、数据窃取行为增多造成的电力敏感数据的大量泄露问题,为保护电力敏感数据安全,提出了以零信任安全模型为基础的电力敏感数据访问控制方法.以零信任安全模型为基础,采集用户访问行为信任因素,构建零信任安全模型,采用层次分解模型分解信任属性,基于权重分配法构建判断矩阵计算用户访问行为信任值,结合自适应机制和时间衰减算法,完善信任值的更新与记录.引用按层生长决策树进行电力敏感数据访问分级,在用户认证基础上设置签密参数,引用公私钥实现访问认证信息签密.实验测试结果表明,该方法能够有效抑制恶性数据访问行为,数据加密时间开销小,平均时间开销低于1.4s内1200条,访问控制失误率低于5%,整体控制效果达到了理想标准.
-
关键词
零信任安全
电力敏感数据
敏感数据访问
访问控制
权重分配法
-
Keywords
zero trust security
power sensitive data
sensitive data access
access control
weight allocation method
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
