基于信任度的网格动态访问控制研究

针对网格环境下的访问控制技术需要解决与陌生实体建立动态信任关系等问题,提出了一种基于信任度的动态访问控制(TBDAC)模型.TBDAC模型综合了信任管理和RBAC模型的优势,首先通过自动信任协商为用户分配普通角色,从而有机结合了认证和访问控制.TBDAC模型将普通角色派生系列临时角色,为临时角色分配带有信任阈值的权限集,通过实时计算出的用户信任值激活临时角色,实现了细粒度和动态授权.TBDAC模型已投入测试,运行正常.     

P2P网络环境下基于信任度的动态访问控制模型

综合信任管理和RBAC模型的优势,提出了一种P2P网络环境下基于信任度的动态访问控制模型.该模型通过自动信任协商为用户分配普通角色,在陌生实体间建立动态信任关系,然后网络实时计算用户的信任值,大于信任度阈值的普通角色派生系列带有特权限集的临时角色,临时角色能够访问网络资源,从而实现了细粒度的动态授权策略.     

一种基于信任的动态访问控制策略

基于角色的访问控制模型（role-based access control,RBAC）被普遍认为是当前最具有潜力的访问控制策略,已成为信息安全等领域研究的热点之一,然而传统的RBAC模型不能完全适合网格环境下的访问控制。针对网格环境下传统的RBAC中资源共享的伸缩性和恶意行为问题,在传统RBAC模型的基础上引入信任管理技术,提出一种新的动态的访问控制方式。这种新型的访问控制方式根据用户所属的信任等级动态调整用户的角色,在信任计算中,采用一种基于忠诚度的信任计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,并且可以解决伸缩性问题。     

基于信任普适计算环境下的信任模型

从概念上对普适计算的环境进行了概述,并就当前的信任模型不能满足普适计算的要求进行了阐述。对当前的几种分布式安全模型进行了分析和评估。对信任的概念、信任的建立、信任的管理以及信任模型的给出进行了详细的分析,并从理论上对信任模型中信任盒作了详细的数学模型实例分析说明。     

面向移动社交网络的动态信任评估

数百万用户每天在参与移动社交网络互动及相关资源获取,在没有直接联系的2个用户之间建立信任关系,对于提高移动社交网络服务质量和增强用户安全感方面具有重要的作用.在分析移动社交网络体系架构的基础上,设计了一种综合考虑直接信任、推荐信任、信任风险函数、激励机制等多个影响因子的动态信任评估模型,并对信任值计算方法、信任决策和信任更新等进行分析.基于真实社交网络数据集Epinions.com的实验表明,本模型的信任值计算准确可信,且能够有效抵御恶意节点的攻击.     

基于时间帧的网上交易动态信用评估模型

针对现有的网上交易信用评估系统对用户行为改变的动态适应能力和对用户弄虚作假的鉴别能力支持不足,提出一个基于时间帧的动态信用评估模型.模型考虑了时间因素对信任评价计算结果的影响,引入评价可信度、近期信任、长期信任和累积负信任4个参数来计算可信度.实际应用表明基于时间帧的动态信用评估模型,可有效减小短时间内虚假交易对最终信任评价结果的不良影响.     

基于关注点空间的信任模型

信任模型是一种重要的可信服务保障机制,被广泛应用于分布式动态环境中。针对节点的多方面属性,引入关注点空间的概念,将节点的可信度按照物理属性和行为属性进行了细粒度划分,充分考虑节点自身属性、行为特征、时间因子以及上下文环境,通过动态调节权值,对节点信任值进行评估,凸显了节点被关注方向上的可信度,提高了信任模型的动态调节能力和多领域普适性。仿真实验表明:该模型和已有的信任模型相比,具有更好的动态适应能力,能够有效处理恶意节点对其他节点的攻击。     

网格任务调度中的信任值计算算法研究

通过对网格环境中实体之间的信任关系进行分析,提出了一种信任值计算模型.该模型能根据用户和资源间已有执行经验计算节点的信任值,实现了网格环境下信任值的分布式计算,有效解决了网格动态性引起的信任值计算开销问题.     

一种层次信任的RBAC扩展模型

针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出以SAML标准实现可移植的信任角色授权的访问控制扩展模型(ExRBAC).利用SAML的可信凭证扩展用户和角色之间的层次,增加角色的信任层次以加强粒度控制,同时设置分层预处理,用于降低处理权限判决点时的复杂性,并结合分层的信任角色扩展了访问认证粒度的动态性.最后以开源门户eXo Platform为实验平台,给出了模型授权流程以及在大型企业门户服务平台应用实例,验证了提出的扩展模型的有效性.     

一种支持行为的可用于信息服务的动态信任监控模型

为了保证开放网络环境下服务的实时安全性,给出了支持行为的动态信任监控模型.提出影响信任值变化的4种因素:重要性等级因子、行为属性因子、时差间隔因子和频次处罚因子.讨论了监控模型的体系结构和工作流程,并基于4种因素设计了一种细粒度的支持行为的信任更新算法.达到了实时监控和更新用户信任值的目的.仿真结果表明了信任监控与更新算法的合理性和准确性.     

基于角色与权限扩展的TRBAC

通过对各访问控制技术优缺点的比较,本文提出了基于角色与权限扩展的TRBAC,它是在TRBAC的基础上,通过企业的组织结构引入,将角色与权限进行静态与动态的划分,使其更加适应现代企业的工作流程。     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

基于角色的访问控制模型在校园绿化与卫生管理系统中的应用

基于角色的访问控制模型（RBAC）是权限控制中被广泛使用的方法。它的基本思想是：在权限控制的过程中,引入角色的概念,通过给用户赋予角色,再建立角色和权限之间的关联,从而实现了灵活的权限控制。本文研究了权限控制技术在校园绿化与卫生管理系统中的应用。引入了基于角色的访问控制技术,研究了其应用模型以及该模型在系统中的具体应用,并在此基础上建立了一套完善的用户访问控制机制。     

A cross-domain access control model based on trust measurement

Based on trust measurement, a new cross-domain access control model is proposed to improve the security performance of the cross-domain access control processes. This model integrates the trust management and trusted platform measurement, defines several concepts (user trust degree, platform configuration integrity and intra/inter-domain trust degree) and calculates them with users’ uniform identity authentication and historical access behavior analysis. Then this model expands the extensible access control markup language (XACML) model by adding inside trust manager point (ITMP) and outside trust manager point (OTMP), and describes the architectures and workflows of ITMP and OTMP in details. The experimental results show that this model can achieve more fine-grained access control, implement dynamic authorization in a simple way, and improve the security degrees of the cross-domain access control.     

TrustedRBAC——A Distributed Authorization Infrastructure Span Multiple Autonomous Domains

TrustedRBAC is a scalahle, decentralized trustmanagement and access control mechanism for systems that span multiple autonomous domains. We utilize X.509 attribute certificates to define trust domains, roles to define controlled activities, and role delegation across domains to represent permissions to these activities. This paper describes the TrustedRBAC model and its scalable design and imptementation.     

大规模信任域联盟中基于本体构建动态的信任声明

在基于格理论所构建的跨大规模信任域认证联盟模型的基础上,针对模型中动态信任声明的进化性问题.根据本体的动态特性,提出了以本体描述并构建动态信任声明的思想.给出其算法策略,很好地体现了一个均衡的奖罚体制,也充分地考虑了历史、间接信任度,信任动态性,它与时间的滞后性,同样也受环境因子的影响.研究表明:算法具有较好的动态适应性、抗攻击性,公平性、计算收敛性和扩展性.     

Centralized Role-Based Access Control for Federated Multi-Domain Environments

The secure interaction among multiple security domains is a major concern. In this paper, we highlight the issues of secure interoperability among multiple security domains operating under the widely accepted Role Based Access Control （RBAC） model. We propose a model called CRBAC that easily establishes a global policy for roles mapping among multiple security domains. Our model is based on an extension of the RBAC model. Also, multiple security domains were composed to one abstract security domain. Also roles in the multiple domains are translated to permissions of roles in the abstract security domain. These permissions keep theirs hierarchies. The roles in the abstract security domain implement roles mapping among the multiple security domains. Then, authorized users of any security domain can transparently access resources in the multiple domains.     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.     

基于角色的工作流访问控制模型

提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。