AI赋能6G网络安全:架构与关键技术

1

作者 王瀚洲 金子安 +1 位作者 王瑞 刘建伟 《中兴通讯技术》 北大核心 2025年第3期31-38,共8页

针对6G网络架构中的需求与挑战,探讨了“主动免疫-孪生互驱-弹性自治-分布协同”的智慧内生安全架构。该架构通过预训练威胁表征模型实现攻击前预判,利用数字孪生构建虚实结合防御体系,借助联邦学习与区块链技术建立跨域协同机制,形成... 针对6G网络架构中的需求与挑战,探讨了“主动免疫-孪生互驱-弹性自治-分布协同”的智慧内生安全架构。该架构通过预训练威胁表征模型实现攻击前预判,利用数字孪生构建虚实结合防御体系,借助联邦学习与区块链技术建立跨域协同机制,形成“感知-决策-验证-优化”的安全闭环。介绍了5项6G网络安全中的关键技术:分布式机器学习、AI大模型、轻量级认证授权与访问控制、数字孪生、无线物理层安全技术,为6G网络的高效可信运行提供理论支撑与技术路径分析。 展开更多

关键词 6G网络安全 人工智能 分布式机器学习 大模型 轻量级认证授权与访问控制 数字孪生 无线物理层安全

在线阅读 下载PDF 职称材料

应用角色访问控制的工作流动态授权模型 被引量：16

2

作者 裘炅 谭建荣 +1 位作者 张树有 马晨华 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2004年第7期992-998,共7页

形式化地描述了角色、用户、权限、任务单元、授权策略、授权约束等实体及其相互间的关系 ,提出将授权约束分为需求角色约束、需求用户约束、拒绝角色约束及拒绝用户约束 ,并在此基础上建立了授权约束的冲突检测规则 实现了授权流与工... 形式化地描述了角色、用户、权限、任务单元、授权策略、授权约束等实体及其相互间的关系 ,提出将授权约束分为需求角色约束、需求用户约束、拒绝角色约束及拒绝用户约束 ,并在此基础上建立了授权约束的冲突检测规则 实现了授权流与工作流的同步 ,并通过授权约束的冲突检测确保了工作流的有效执行 展开更多

关键词 基于角色访问控制 工作流 动态授权 授权约束 授权约束冲突检测

在线阅读 下载PDF 职称材料

一种灵活的使用控制授权语言框架研究 被引量：15

3

作者 钟勇 秦小麟 +1 位作者 郑吉平 林冬梅 《计算机学报》 EI CSCD 北大核心 2006年第8期1408-1418,共11页

首先提出一种单限制变元Datalog,sc的概念,并对单限制变元Datalog,sc的评价(evaluation)及其元组识别问题做了分析.然后提出使用控制授权语言框架LUC,该框架基于具有单一稳态结构的单限制变元分层Active-U-Datalog,sc语法和语义,具有逻... 首先提出一种单限制变元Datalog,sc的概念,并对单限制变元Datalog,sc的评价(evaluation)及其元组识别问题做了分析.然后提出使用控制授权语言框架LUC,该框架基于具有单一稳态结构的单限制变元分层Active-U-Datalog,sc语法和语义,具有逻辑上的一致性、完备性和可行性.最后对LUC框架的表达力、灵活性及其实现和应用做了说明. 展开更多

关键词 授权语言 使用控制 Datalog语言 安全模型 访问控制

在线阅读 下载PDF 职称材料

基于角色的管理模型隐式授权分析 被引量：12

4

作者 刘伟 蔡嘉勇 贺也平 《软件学报》 EI CSCD 北大核心 2009年第4期1048-1057,共10页

基于角色的管理模型被用于管理大型RBAC(role-based access control)系统的授权关系,UARBAC具有可扩展、细粒度等优点.UARBAC的管理操作包含隐式授权.隐式授权分析说明UARBAC管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬... 基于角色的管理模型被用于管理大型RBAC(role-based access control)系统的授权关系,UARBAC具有可扩展、细粒度等优点.UARBAC的管理操作包含隐式授权.隐式授权分析说明UARBAC管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬引用,以及一个实施缺陷,即不支持最小授权.通过修改管理操作更正定义缺陷,提出实施缺陷的改进方案.定义实施最小授权的最小角色匹配问题,证明该问题是NP难,并给出基于贪心算法的可行方案,帮助管理员选择合适的管理操作将最小角色集合授予用户. 展开更多

关键词 隐式授权 基于角色的管理模型 最小授权 基于角色的访问控制

在线阅读 下载PDF 职称材料

基于角色访问控制在工作流管理系统中的应用研究 被引量：14

5

作者 刘建勋 张申生 步丰林 《小型微型计算机系统》 CSCD 北大核心 2003年第6期1067-1070,共4页

针对实际应用的需求和工作流管理系统的特点 ,提出了一个适合工作流管理系统的基于角色的授权控制模型 ,并将该模型应用到基于过程分解的工作流模型中 ,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统 .对其中的静态以... 针对实际应用的需求和工作流管理系统的特点 ,提出了一个适合工作流管理系统的基于角色的授权控制模型 ,并将该模型应用到基于过程分解的工作流模型中 ,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统 .对其中的静态以及动态约束问题进行了分析 . 展开更多

关键词 工作流 工作流管理系统 授权 基于角色的访问控制 约束

在线阅读 下载PDF 职称材料

空间矢量数据细粒度强制查询访问控制模型及其高效实现 被引量：15

6

作者 张妍 陈驰 冯登国 《软件学报》 EI CSCD 北大核心 2011年第8期1872-1883,共12页

针对敏感空间地理矢量数据形状不规则、跨多级敏感区域分布的特点,对传统的强制访问控制模型进行空间扩展,提出了一种细粒度的空间矢量数据强制查询访问控制模型SV_MAC(spatial vector data mandatory access control model).并进一步... 针对敏感空间地理矢量数据形状不规则、跨多级敏感区域分布的特点,对传统的强制访问控制模型进行空间扩展,提出了一种细粒度的空间矢量数据强制查询访问控制模型SV_MAC(spatial vector data mandatory access control model).并进一步将空间数据查询与安全策略检索相结合,提出了一种AR+树(access R+树)索引结构,以在空间矢量数据查询过程中高效地实现SV_MAC授权判定.实验结果表明,AR+树在为空间矢量数据的检索提供不可绕过的细粒度安全防护的同时,保障了前台响应速率和用户体验. 展开更多

关键词 空间矢量数据安全 访问控制模型 强制访问控制 R+树索引 授权模型实现

在线阅读 下载PDF 职称材料

空间数据访问控制研究 被引量：8

7

作者 林家元 方裕 陈斌 《地理与地理信息科学》 CSCD 北大核心 2008年第2期9-13,共5页

空间数据安全,尤其是访问控制在GIS应用(特别是网络应用)中已经成为不可或缺的功能部件。该文主要讨论设计和实现空间数据访问控制功能所涉及的基本问题,包括空间数据访问控制分类、空间数据访问控制的要求、空间数据访问控制模型、授... 空间数据安全,尤其是访问控制在GIS应用(特别是网络应用)中已经成为不可或缺的功能部件。该文主要讨论设计和实现空间数据访问控制功能所涉及的基本问题,包括空间数据访问控制分类、空间数据访问控制的要求、空间数据访问控制模型、授权规则的存储结构和管理方式、授权规则与访问请求的匹配决策算法以及空间数据访问控制的实现策略等。提出一种空间数据访问控制的参考框架,定义了各组件的功能,并解释访问控制功能的实现流程。 展开更多

关键词 空间数据 访问控制 授权模型 授权规则 策略RBAC

在线阅读 下载PDF 职称材料

工作流系统中的委托授权机制研究 被引量：6

8

作者 魏永合 王成恩 马明旭 《计算机集成制造系统》 EI CSCD 北大核心 2009年第1期160-165,172,共7页

目前对工作流系统中委托授权的研究都是在已有的授权模型基础上添加适用于此模型的委托和撤销功能,没有详细讨论委托和撤销机制。通过分析工作流系统中委托授权特征,提出了一种用户-用户的非单调、多步、确认协议委托授权机制;详细描述... 目前对工作流系统中委托授权的研究都是在已有的授权模型基础上添加适用于此模型的委托和撤销功能,没有详细讨论委托和撤销机制。通过分析工作流系统中委托授权特征,提出了一种用户-用户的非单调、多步、确认协议委托授权机制;详细描述了从委托关系定义、判定、实施到撤销的完备的委托过程,形式化地定义了委托条件、委托关系、委托链和委托约束,以及委托和撤销判定规则;给出了委托实施算法和实现此机制的体系架构,以及架构模块间接口的描述。此委托机制可以独立于工作流授权模型实现用户间的委托和委托撤销。 展开更多

关键词 工作流 委托 授权 访问控制 模型

在线阅读 下载PDF 职称材料

工作流可满足性(≠,=)计数及其#P完全性 被引量：3

9

作者 翟治年 卢亚辉 +3 位作者 余法红 周武杰 向坚 吴茗蔚 《电子学报》 EI CAS CSCD 北大核心 2017年第3期605-611,共7页

工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对... 工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对互斥和绑定约束下的WS计数问题进行研究,通过构造从典范性#P完全问题#3SAT到该问题的多项式计数归约,证明其属于#P完全问题,为其恰当地求解奠定了理论基础. 展开更多

关键词 工作流 访问控制 授权 约束 资源分配 可满足性

在线阅读 下载PDF 职称材料

面向空间索引树的授权机制 被引量：9

10

作者 张颖君 冯登国 陈恺 《通信学报》 EI CSCD 北大核心 2010年第9期64-73,共10页

鉴于现有空间数据的访问控制中不能同时支持矢量数据和栅格数据,且效率较低的问题,提出一种面向空间索引树的访问控制模型,兼容栅格数据和矢量数据;在此基础上,提出一套授权方法,提高了查询判断的效率,解决了策略冲突的问题。对多种空... 鉴于现有空间数据的访问控制中不能同时支持矢量数据和栅格数据,且效率较低的问题,提出一种面向空间索引树的访问控制模型,兼容栅格数据和矢量数据;在此基础上,提出一套授权方法,提高了查询判断的效率,解决了策略冲突的问题。对多种空间数据查询方式进行实验,结果表明本方法可同时支持栅格和矢量数据,并有效提高了访问控制判断效率。 展开更多

关键词 空间访问控制模型 空间索引 授权机制 策略冲突

在线阅读 下载PDF 职称材料

基于时限的角色访问控制委托模型 被引量：4

11

作者 道炜 汤庸 +1 位作者 冀高峰 杨虹轶 《计算机科学》 CSCD 北大核心 2008年第3期277-279,282,共4页

访问权限的委托限制是一种重要的安全策略,它的基本思想是用户将自己所具有的部分或者全部权限转授给其他用户,让接受授权的用户代表发出授权的用户执行某些任务。基于角色的委托授权模型将角色作为委托的主体。目前为止它的两个基本模... 访问权限的委托限制是一种重要的安全策略,它的基本思想是用户将自己所具有的部分或者全部权限转授给其他用户,让接受授权的用户代表发出授权的用户执行某些任务。基于角色的委托授权模型将角色作为委托的主体。目前为止它的两个基本模型RBDM0和RDM2000都没有有效地解决时限问题,事实上时限是授权的重要组成部分,本文在上述两个模型的基础上引入有效时间和角色激活的概念,描述了与之相对应的带时限的委托模型并给出了相应的委托判断规则。 展开更多

关键词 访问控制 委托授权 时限 有效时间

在线阅读 下载PDF 职称材料

一种统一授权和访问控制模型的设计实现 被引量：6

12

作者 李栋栋 虎嵩林 《计算机工程与应用》 CSCD 北大核心 2004年第6期80-83,123,共5页

企业信息平台(EIP)是一个基于企业模型的平台,目标是为了实现模型驱动的企业设计、分析和评价。EIP的目标之一就是建立一个可以容易地实现不同系统集成的架构,如:政府和其他企业中过程、结构、任务、目标和信息等的集成。论文的重点不是... 企业信息平台(EIP)是一个基于企业模型的平台,目标是为了实现模型驱动的企业设计、分析和评价。EIP的目标之一就是建立一个可以容易地实现不同系统集成的架构,如:政府和其他企业中过程、结构、任务、目标和信息等的集成。论文的重点不是EIP中数据的集成,也不是应用的集成,而是授权的集成,主要针对的是EIP中工作流管理和资源管理中的授权集成问题。在现有的EIP系统中,工作流管理和资源管理一般都有各自独立的授权和访问控制模块,这种非一体化的授权方法容易引发多种安全问题。而先前的研究大都集中在单独的授权系统上,对它们的集成很少有讨论。论文提出了一种统一的授权和访问控制模型,可以以一种统一的策略来表示处理EIP系统中的各种授权和访问控制,解决了分散授权模型带来的一些安全问题,较好地实现了授权的集成。 展开更多

关键词 访问控制 授权 统一模型 授权约束

在线阅读 下载PDF 职称材料

基于角色访问控制授权约束条件的生成方法 被引量：4

13

作者 叶春晓 李忠祎 +1 位作者 胡海波 向宏 《计算机工程》 CAS CSCD 北大核心 2011年第1期154-155,158,共3页

将角色和权限的属性表达式作为授权约束条件的重要组成部分,给出约束条件的定义,引入角色工程的思想和方法,在此基础上提出产生授权约束条件涉及的属性、属性表达式、权限属性表达式、角色属性表达式和用户属性表达式的识别、产生和优... 将角色和权限的属性表达式作为授权约束条件的重要组成部分,给出约束条件的定义,引入角色工程的思想和方法,在此基础上提出产生授权约束条件涉及的属性、属性表达式、权限属性表达式、角色属性表达式和用户属性表达式的识别、产生和优化的方法及相关算法,通过一个应用实例说明方法的可行性。 展开更多

关键词 基于角色访问控制 授权约束条件 角色工程

在线阅读 下载PDF 职称材料

面向任务的工作流访问控制模型 被引量：3

14

作者 魏永合 王成恩 +1 位作者 舒启林 马明旭 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第3期387-390,432,共5页

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上... 在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系. 展开更多

关键词 任务 工作流 访问控制 授权约束 职责分离

在线阅读 下载PDF 职称材料

基于动态授权机制的自适应云访问控制方法研究 被引量：6

15

作者 陆佳炜 吴斐斐 +2 位作者 徐俊 张元鸣 肖刚 《计算机应用与软件》 2017年第7期325-333,共9页

随着云计算的快速发展,其新型计算模式为我们提供了高效、便捷的服务。但这种计算方式拥有大量敏感性数据,如果不对数据加以有效保护,后果不堪设想。目前解决数据泄露的有效方法之一,云访问控制能够保障云服务只被授权的用户合法操作,... 随着云计算的快速发展,其新型计算模式为我们提供了高效、便捷的服务。但这种计算方式拥有大量敏感性数据,如果不对数据加以有效保护,后果不堪设想。目前解决数据泄露的有效方法之一,云访问控制能够保障云服务只被授权的用户合法操作,得到广泛应用。然而传统的访问控制方法,当用户的行为方式发生改变,无法及时发现并动态调整访问控制策略,存在紧耦合、静态性等问题。在当前的云环境中,用户所拥有的角色数量众多,其职责经常性发生改变,云服务与用户之间的访问授权关系不易建立和维护。针对以上不足,提出基于动态授权机制的自适应云服务访问控制方法。方法中,采用基于信誉模型和用户角色树构建模型的动态授权机制,对用户的行为特征进行信誉评估,提前预测及实时监控,确保授权结果的高实时性和高可靠性。并为每一云服务引入可信认证模块,由云服务自主控制云用户的可访问性,增强所提方法的安全性和准确性。模拟实验表明,该方法能够较好地预测和监控云用户行为变化,及时调整云用户的服务访问权限,有效保障敏感数据的安全性。 展开更多

关键词 云访问控制 云认证 动态授权 信誉模型 云计算 云服务

在线阅读 下载PDF 职称材料

基于任务的强制访问控制模型 被引量：7

16

作者 许访 沈昌祥 《计算机应用研究》 CSCD 北大核心 2004年第11期70-71,74,共3页

提出了一种基于任务的强制访问控制模型,详细介绍了模型的基本组成,用户模型规则和特权模型规则,并针对其中存在的隐蔽通道,在原有规则的基础上加入信息流控制策略。

关键词 任务 访问控制 模型 授权

在线阅读 下载PDF 职称材料

协作环境中基于场所的访问控制模型 被引量：2

17

作者 於光灿 李瑞轩 +2 位作者 卢正鼎 宋伟 唐卓 《计算机科学》 CSCD 北大核心 2009年第1期81-85,共5页

授权模型是协作环境中不可缺少的关键部件,为协作系统提供合适的授权机制很具挑战性。直接应用于协作系统的传统访问控制模型对多用户之间的协作支持不够,一些协作相关的访问控制必须在应用层上实现;针对特定协作应用背景的访问控制模型... 授权模型是协作环境中不可缺少的关键部件,为协作系统提供合适的授权机制很具挑战性。直接应用于协作系统的传统访问控制模型对多用户之间的协作支持不够,一些协作相关的访问控制必须在应用层上实现;针对特定协作应用背景的访问控制模型,仅适用于特定应用背景的协作系统,不能满足协作环境中更广泛的安全性需求;而现有的协作环境中通用的访问控制模型授权约束比较单一,不能满足协作环境中对授权的灵活性要求。针对这些问题,以Locale-BAC模型为基础提出协作环境中基于场所的访问控制模型,对角色、权限、场所等主要模型部件进行重新定义,实现全局访问控制和协作小组内部自主访问控制相结合的灵活的分层授权机制。 展开更多

关键词 场所 访问控制 协作环境 授权约束

在线阅读 下载PDF 职称材料

基于用户组和客体抽象的权限控制模型 被引量：7

18

作者 刁明光 薛涛 潘文勇 《计算机应用》 CSCD 北大核心 2009年第B06期111-113,共3页

提出一种基于用户组和客体抽象(UGOA)的权限控制模型。该模型在权限管理以及实现系统安全的策略中,通过对主体和客体同时进行抽象,引入了用户组、客体型、客体域的概念,并提出了基于UGOA的访问控制模型的八元组形式定义,通过对功能点实... 提出一种基于用户组和客体抽象(UGOA)的权限控制模型。该模型在权限管理以及实现系统安全的策略中,通过对主体和客体同时进行抽象,引入了用户组、客体型、客体域的概念,并提出了基于UGOA的访问控制模型的八元组形式定义,通过对功能点实现细粒度的权限定义和功能权限管理,降低管理了复杂度,对传统的基于角色的访问控制模型(RBAC)进行了有效扩展。该模型已在中国地质大学(北京)软件学院在线教学系统开发中得到验证,实际证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。 展开更多

关键词 用户组和客体抽象 用户组 客体型 客体域 访问控制 权限管理模型

在线阅读 下载PDF 职称材料

企业统一资源访问控制系统 被引量：4

19

作者 冯国臻 张剑 《计算机工程与应用》 CSCD 北大核心 2000年第6期6-8,24,共4页

整个企业范围的统一认证是企业信息化应用发展到今天的迫切要求，套用传统的访问控制方法不能满足此需求。该文提出企业统一访问控制系统的设计应该从研究企业行为入手；并在企业行为研究的基础上设计了一种基于企业行为树、角色化的访... 整个企业范围的统一认证是企业信息化应用发展到今天的迫切要求，套用传统的访问控制方法不能满足此需求。该文提出企业统一访问控制系统的设计应该从研究企业行为入手；并在企业行为研究的基础上设计了一种基于企业行为树、角色化的访问控制方法，使得企业访问控制主体的计算复杂性由常规方法的O（n）降为O（1）。此外该系统很好地支持企业管理柔性化，保障用户权限规则的实施。 展开更多

关键词 统一认证 企业 访问控制系统 计算机

在线阅读 下载PDF 职称材料

电力工作流中基于组织与任务的访问控制模型 被引量：3

20

作者 王保义 于晓波 《电力系统自动化》 EI CSCD 北大核心 2007年第4期51-55,100,共6页

传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能... 传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能满足电力工作流的动态需求。因此,提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系,引入组织单元和任务的概念,将任务分为普通任务和专门任务,普通任务分配到组织单元,可以被继承,专门任务分配到组织单元中的角色,不能被继承,再将权限分配给任务,用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型,通过给每个任务定义黑名单数据结构,给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计,实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。 展开更多

关键词 电力工作流 授权 访问控制 组织建模 约束

在线阅读 下载PDF 职称材料