题名 支持上下文感知的图结构混合访问控制模型
1
作者
陈函 袁凌云 张黔会 戴晖 保昊辰
机构
云南师范大学信息学院 云南师范大学民族教育信息化教育部重点实验室
出处
《计算机应用研究》
北大核心
2025年第5期1490-1499,共10页
基金
国家自然科学基金资助项目(62262073) 云南省应用基础研究计划资助项目(202101AT070098) +3 种基金 云南省教育厅科学研究基金项目(2024Y151) 云南省“万人计划”项目(YNWR-QNBJ-2019-237) 云南省重大科技专项计划资助项目(202402AD080002) 中老泰教育数字化云南国际联合研发中心资助项目(202203AP140006)。
文摘
针对现有访问控制模型在高负载情况下性能不足、缺乏对上下文信息的综合考虑等问题,提出一种支持上下文感知的图结构访问控制模型G-RABAC(graph-based role and attribute-based access control)。首先,G-RABAC结合RBAC(role-based access control)与ABAC(attribute-based access control)模型,将基于ABAC的访问控制策略可视化为授权图,定义角色间的关系为特殊的主体属性,实现了属性和上下文信息的高效管理。其次,构建了基于G-RABAC的访问控制框架,并设计了基于上下文的访问控制决策算法和风险感知算法,实现了支持多维上下文感知的访问控制。在此基础上,集成区块链和G-RABAC模型,设计了用户身份合法性验证合约,结合Web3.0技术有效监控和处理用户访问行为,提升了访问控制的安全性和透明性。实验结果表明,G-RABAC模型的访问控制效率显著提升,与所选基线方案相比,访问控制时间开销基本维持在230 ms以内,且能够在多用户并发场景中支持安全且细粒度的访问控制,具备更高的灵活性和扩展性。
关键词
混合 访问控制 图模型 上下文感知 区块链
Keywords
hybrid access control graph model context awareness blockchain
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
TP302.1
[自动化与计算机技术—计算机系统结构]
题名 基于特征分析的访问控制混合模型设计与实现
被引量:1
2
作者
胡星高 郑荣锋 周安民 刘亮
机构
四川大学网络空间安全学院 四川大学电子信息学院
出处
《信息安全研究》
2021年第1期4-14,共11页
基金
四川省重点基金项目(2020YFG0076)。
文摘
针对网络空间中缺乏可靠来源的访问控制列表的问题,提出了基于IP特征分析的访问控制混合模型.模型共分为2层:1)通过分析大量基于流的时间特征、空间特征和速度特征,利用统计学与值域压缩方法,挖掘恶意IP的流之间和良性IP的流之间的关联信息差异,形成基于IP特征的特征空间;2)采用1)中提取的特征,结合无监督学习和有监督学习,形成访问控制混合模型,然后通过访问控制混合模型,生成访问控制列表.提出的方法在UNSW-15公开数据集、CICIDS2017公开数据集以及作者实验室人工收集的数据集上进行了测试和验证.实验结果表明,提出的方法的精确率为100%,采用该方法获得的可用于访问控制列表的IP数目要多于其他算法.
关键词
基于IP的特征 访问控制 混合 模型 混合 模型 访问控制 列表值域压缩方法
Keywords
IP-based feature access control hybrid model hybrid model access control list codomain compression methods
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 混合RBAC-DTE策略的多角色管理
被引量:13
3
作者
唐柳英 卿斯汉
机构
中国科学院软件研究所基础软件国家工程研究中心 中国科学院软件研究所信息安全技术工程研究中心北京 中国科学院研究生院北京 中国科学院软件研究所信息安全技术工程研究中心 北京中科安胜信息技术有限公司北京
出处
《计算机学报》
EI
CSCD
北大核心
2006年第8期1419-1426,共8页
基金
北京市自然科学基金(4052016) 国家自然科学基金(60573042) 国家"九七三"重点基础研究发展规划项目基金(G1999035802)资助.
文摘
混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则.
关键词
安全策略 混合rbac-dte访问控制模型 极小特权原则 多角色管理 Capability机制
Keywords
security policy hybrid rbac-dte access control model principle of least privilege administration of multiple roles capability mechanism
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于混合层次关系的扩展角色图模型
4
作者
黎湘运 封孝生 闫新乐
机构
国防科学技术大学信息系统工程重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第19期104-106,110,共4页
基金
国家自然科学基金资助项目(60903225 70971134)
文摘
针对现有角色图模型无法进行动态职责分离的问题,提出基于混合层次关系的扩展角色图模型。对角色层次关系进行细化,将混合层次关系引入角色图模型中,给出扩展后角色图模型角色层次的管理功能。实验结果表明,该模型能进行动态职责分离,提高角色图模型的性能。
关键词
角色访问控制 角色层次 角色图模型 混合 层次角色激活 权限继承
Keywords
role based access control role hierarchy role graph model hybrid hierarchy role activation permission inheritance
分类号
N945.12
[自然科学总论—系统科学]
