题名 一种基于用户行为信任的动态角色访问控制
被引量:12
1
作者
田立勤 冀铁果 林闯 杨扬
机构
北京科技大学信息工程学院 华北科技学院计算机系 清华大学计算机科学与技术系
出处
《计算机工程与应用》
CSCD
北大核心
2008年第19期12-15,23,共5页
基金
国家自然科学基金(the National Natural Science Foundation of China under Grant No.60673187) 国家重点基础研究发展规划(973)(the National Grand Fundamental Research 973 Program of China under Grant No.2006CB708301) +1 种基金 教育部科技创新培育重点项目(No.707005) 河北省科学技术研究与发展指导计划项目资助(No.07213570)
文摘
在基于角色的访问控制(RBAC)模型基础上,引入了属性的概念,增加了用户行为信任级别集合,建立了一种基于用户行为信任评估的动态角色访问控制(UT-DRBAC)模型。对新的模型进行了详细的形式化描述并讨论了模型的授权流程,最后从动态性、信任机制、角色数量和性能方面对模型的优越性进行了分析。新的访问控制模型通过角色属性的动态指派实现了模型授权的动态性,通过把用户信任级别作为一个必需的角色属性实现了基于身份信任和行为信任相结合的访问控制,改变了现有访问控制模型单一基于身份信任的静态授权机制;通过设置角色属性减少角色数量,从而缓解了因角色过多而带来的角色管理问题,同时提高了性能。
关键词
用户行为信任 属性 访问控制
Keywords
user behaviour trust attribute access control
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 可信网络中用户行为可信的研究
被引量:78
2
作者
林闯 田立勤 王元卓
机构
清华大学计算机科学与技术系 北京科技大学信息工程学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2008年第12期2033-2043,共11页
基金
国家“九七三”重点基础研究发展规划基金项目(2006CB708301) 国家自然科学基金项目(90718040,60872055,60673187,60803123) +1 种基金 教育部科技创新培育重点基金项目(707005) 河北省科学技术研究与发展指导计划基金项目(07213570)~~
文摘
目前网络安全受到严重的挑战,国际研究表明网络安全正向着网络可信方向发展,未来网络安全是增加行为可信的可信网络,它主要包括服务提供者的可信、网络信息传输的可信和终端用户的可信.通过研究用户的行为信任,不仅可以减少或避免与恶意用户交往,而且因为服务提供者与用户之间建立了互信,从而提高了它们合作完成任务的可能性,降低了因不信任带来的监控和防范等额外开销,所以对用户行为可信的研究不仅可以提高网络的安全性而且也可以提高网络的性能.以可信网络中用户行为可信研究为核心,提出了面向可信网络的用户行为信任的评估、预测与控制架构,包括行为信任的可靠评估;满足不同安全与性能需求的灵活的信任预测;基于信任与风险、利益得失的系统访问博弈决策;基于信任的动态的资源访问控制和以信任预防为主,实时监控为辅的异常行为的监控与防范等.并把这些用户行为可信管理机制进行有效组合,实现了动态控制与静态控制,信任与风险的统一,为可信网络的进一步研究提供基础.
关键词
可信网络 用户行为信任 用户行为信任 评估用户行为信任 预测行为 控制
Keywords
trustworthy network user behavior trust evaluation of behavior trust prediction of behavior trust control of behavior
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种基于可信密码模块的用户行为度量方法
被引量:3
3
作者
胡计鹏 谭励 杨明华 张亚明
机构
北京工商大学计算机与信息工程学院 火箭军装备研究院第四研究所
出处
《计算机工程》
CAS
CSCD
北大核心
2017年第5期121-128,共8页
基金
国家"核高基"重大专项(2014ZX01040501-002) 国家自然科学基金青年项目(61402022) +1 种基金 北京市青年英才计划项目(YETP1448) 北京市哲学社科规划项目(14JGB033)
文摘
为满足特定应用领域的高等级安全需要,基于国产基础软硬件平台,提出一种用户行为度量方法。通过USBKey双因素认证机制与可信密码模块认证授权相结合,实现用户身份的安全授权。根据不同用户创建用户行为控制链,完成指定用户、指定进程、对指定系统资源进行操作的细粒度可信度量,从而实现根据用户行为对系统资源访问行为进行分层次、动态的访问控制。针对不同用户身份提供动态加、解密以保证高级别用户对系统资源操作的安全性。实验结果表明,该方法能够有效提高系统安全性。
关键词
可信计算 可信度量系统 可信密码模块 信息安全 用户行为信任
Keywords
trusted computing trusted measurement system Trusted Cryptography Module (TCM) information safety user behavior trust
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
