检索结果-内蒙古大学图书馆

电力系统自动化 2005年第13期29卷 56-59,63页

作者：程渤浮花玲杨国纬庹先国电子科技大学计算机科学与工程学院四川省成都市610054 成都理工大学信息工程学院四川省成都市610059

在研究工作流已有安全策略的基础上,提出了基于工作流任务实例变迁的动态访问控制模型,通过角色执行工作流任务实例,并结合工作流任务上下文内容确定任务实例所处的不同状态,动态地将任务权限传递给执行角色,用户通过角色分配自动拥有... 详细信息

在研究工作流已有安全策略的基础上,提出了基于工作流任务实例变迁的动态访问控制模型,通过角色执行工作流任务实例,并结合工作流任务上下文内容确定任务实例所处的不同状态,动态地将任务权限传递给执行角色,用户通过角色分配自动拥有执行角色的访问权限,实现了对工作流的动态安全访问。同时,对模型的动态访问控制机制进行了形式化描述,并结合电力系统工作流给出了具体的动态访问控制设计。

关键词：工作流多角色任务实例变迁动态访问控制安全

来源：评论

学校读者我要写书评

暂无评论

动态访问控制的研究与系统实现

引用

工程图学学报 2008年第4期29卷 174-177页

作者：方泳泽集美大学计算机学院福建厦门361021

建立了基于用户-数据-任务-地址的访问控制模型,给出了该模型的形式化描述和实现方法。使用这种模型,可以进行权限的实时动态控制,实现最小特权原则和职责分离;基于地址的访问控制在系统内和系统外运用两种控制策略,可以更全面地防范泄... 详细信息

建立了基于用户-数据-任务-地址的访问控制模型,给出了该模型的形式化描述和实现方法。使用这种模型,可以进行权限的实时动态控制,实现最小特权原则和职责分离;基于地址的访问控制在系统内和系统外运用两种控制策略,可以更全面地防范泄密事件的发生。能够更好地满足信息安全性要求较高的产品数据管理(PDM)系统的要求。

关键词：计算机应用动态访问控制产品数据管理系统权限

来源：评论

学校读者我要写书评

暂无评论

面向电网安全的零信任动态访问控制

引用

重庆大学学报 2024年第8期47卷 81-89页

作者：陈岑屈志昊汪明魏兴慎钱珂翔国网河南省电力公司电力科学研究院郑州450052 河海大学计算机与软件学院南京210089 国家电网有限公司北京100031 国网电力科学研究院有限公司南京211102 国网智能电网研究院有限公司北京102209

随着信息通信技术在电力信息系统中的不断发展和应用,电网的防护边界逐渐模糊,外部攻击和内部威胁日益严重,急需对电力系统信息资源的访问进行有效控制,确保数据安全。本文在电网二次系统安全防护总体框架的基础上,结合零信任安全机制,... 详细信息

随着信息通信技术在电力信息系统中的不断发展和应用,电网的防护边界逐渐模糊,外部攻击和内部威胁日益严重,急需对电力系统信息资源的访问进行有效控制,确保数据安全。本文在电网二次系统安全防护总体框架的基础上,结合零信任安全机制,提出面向电网信息安全的零信任动态访问控制模型。该模型通过分析电网系统的访问主体属性与行为信息的特点,综合考虑威胁行为、滑动窗口、惩罚机制等因素对访问控制的影响,实现对访问主体信任值的持续评估和动态控制。仿真实验结果表明,增加推荐信任能合理兼顾主观和客观2种信任评价,使电网访问主体的信任值评估更准确。此外,针对外部威胁行为,信任评估引擎会迅速更新访问者的综合信任值,使非法主体无法获得系统的访问权限,具有更好的控制细粒度。

关键词：零信任电网信息安全动态访问控制安全防护架构信任值

来源：评论

学校读者我要写书评

暂无评论

基于Petri网的动态访问控制模型

引用

计算机工程与应用 2006年第9期42卷 4-5,15页

作者：李鹤田刘云何德全北京交通大学电子信息工程学院北京100044

访问控制是保障信息系统安全的一种主要机制,通过限定主体对客体的访问权限,确保对信息资源访问的合法性,达到保证信息的机密性、完整性和可用性的目的。通常,这种机制主要通过静态的访问控制矩阵实现,不随信息系统处理的任务变换而调... 详细信息

访问控制是保障信息系统安全的一种主要机制,通过限定主体对客体的访问权限,确保对信息资源访问的合法性,达到保证信息的机密性、完整性和可用性的目的。通常,这种机制主要通过静态的访问控制矩阵实现,不随信息系统处理的任务变换而调整。利用Petri网的基本原理,提出了一种适合于信息系统的访问控制模型,随着信息系统的状态变化动态授予访问控制权限,实现对信息系统资源安全的动态保护。

关键词：动态访问控制 Petri网信息安全

来源：评论

学校读者我要写书评

暂无评论

网格环境下动态访问控制模型的研究与实现

引用

计算机工程与应用 2007年第11期43卷 132-134,137页

作者：孙鹏杨德婷周维南凯阎保平中国科学院计算机网络信息中心北京100080

网格为人们整合异构、分布的资源提供便利的同时,也带来了使用资源时访问控制的问题。网格环境下并没有形成一个成熟、完善的访问控制模型,而传统的基于角色的访问控制模型(RBAC)也并不完全适合于动态、异构的网格环境。结合“科学数据... 详细信息

网格为人们整合异构、分布的资源提供便利的同时,也带来了使用资源时访问控制的问题。网格环境下并没有形成一个成熟、完善的访问控制模型,而传统的基于角色的访问控制模型(RBAC)也并不完全适合于动态、异构的网格环境。结合“科学数据网格”系统中访问控制的研究,提出了一个扩展RBAC的动态访问控制模型。最后介绍了这个动态访问控制模型系统的实现。

关键词：网格基于角色的访问控制(RBAC) 动态访问控制科学数据网格用户信用量临时角色

来源：评论

学校读者我要写书评

暂无评论

面向科学数据服务的动态访问控制关键问题研究

面向科学数据服务的动态访问控制关键问题研究

引用

作者：吴开超中国科学院计算机网络信息中心

学位级别：博士

科学数据在科研活动中起到越来越重要的作用，科学数据的共享与服务越来越得到科研人员的重视。在科学数据共享服务中，数据安全及保护技术扮演着非常重要的角色，有力的数据保护手段可以最大限度地保护数据生产者、所有者的权益，从而... 详细信息

科学数据在科研活动中起到越来越重要的作用，科学数据的共享与服务越来越得到科研人员的重视。在科学数据共享服务中，数据安全及保护技术扮演着非常重要的角色，有力的数据保护手段可以最大限度地保护数据生产者、所有者的权益，从而促进数据共享。本文研究以动态访问控制为核心的数据保护技术，它不仅保护用户数据不被非授权用户获取，还能在一定程度上限制授权用户对数据的非法使用，保护用户数据不被非法下载，使得系统能更好地抵御恶意攻击，提高科学数据服务的可靠性、稳定性。\n 论文的主要研究成果及创新点包括：\n (1)针对科学数据服务系统访问控制的复杂需求，提出了基于分层结构的多策略访问控制框架。科学数据服务系统的访问控制要在不同层次上保护不同类型的客体对象，按照客体类型及其层次关系将访问控制逻辑分层处理，在每一层上可采取与对应客体特点相符的访问控制策略及实现机制，形成一种分层结构的多策略访问控制框架。对于应用级的访问控制，可在功能模块层采取访问控制聚合机制，而在数据对象层采用基于规则的实现方式。分层结构一方面可将复杂的系统访问控制问题分解为若干个在不同层次上易于处理的问题，降低了问题复杂性；另一方面，它使得各层之间互相独立，灵活性好，易于实现和维护；同时它促使各层按标准化工作，简化各层的安全管理，使得整个系统具有更好的可扩展性。\n (2)面向大规模数据服务系统的安全需求，提出了访问控制聚合机制。访问控制实现机制的逻辑模型是访问矩阵，具体则体现为主体、客体、操作之间的三元关系，或用户、权限之间的二元关系。针对复杂的大型信息系统的应用安全需求，考虑到其主体、客体数量众多，并且主客体属性变化较为频繁，这使得直接采用传统访问控制机制在可管理性上遇到很大的问题。访问控制聚合通过在主体用户端、客体权限端分别进行聚合，用户端聚合形成用户组，权限端聚合形成角色，分别对应于基于分组的方法、基于角色的方法。由于信息系统部署运行后其权限端变化较小，而用户端则变化较大，因此，基于角色的方法能更好地适应这种特点。访问控制聚合机制是解决复杂系统访问控制的有效手段，适用于大型信息系统的安全管理。\n (3)针对科学数据服务系统中存在的合法用户非法使用系统资源的安全隐患，提出了基于访问历史的引用监控器模型。通过对传统的引用监控器模型的扩展，引入基于历史访问的动态策略，由分析引擎对历史访问记录进行分析，依据分析结果动态调整系统的授权规则，形成基于访问历史的动态访问控制技术(HBAC)。分析引擎是对访问历史进行分析的核心，主要的分析方法有特征分析、统计分析、行为分析等。特征分析基于用户行为的特征属性判别用户行为合理性，可用于防范“黑客攻击”；统计分析通过统计一定时间区间内用户行为的统计量来判别用户行为合理性，可用于防范“恶意下载”：行为分析则通过数据挖掘等数据分析手段获取用户行为模式，为制定动态策略提供依据。传统访问控制主要解决非授权用户访问的问题，动态访问控制技术则在此基础上主要关注于合法授权用户非法访问的问题。\n (4)从多域集成的角度出发，分析了多域互操作模型。多个管理域互操作的难点在于不同管理域之间的安全策略异构，其表现形式包括命名冲突、角色层次和策略约束冲突等。针对多个管理域之间跨域访问控制的需求，研究了基于域间映射、基于仲裁器的跨域互操作模型，并给出了两类模型的形式化描述，对互操作过程进行了详细的分析，并对域间安全约束进行了深入研究。基于域间映射的模型是分布式域间互操作模型，而基于仲裁器的模型则是集中式域间互操作模型，这两种模型分别适用于不同场合的跨域访问控制需求。\n 在上述研究内容的基础上，还面向科学数据服务系统中科学数据动态访问控制的需求，开发了原型系统，验证了包括反恶意下载、反黑客攻击等动态访问控制功能的可行性、有效性。

关键词：科学数据服务动态访问控制访问控制聚合数据安全管理

来源：评论

学校读者我要写书评

暂无评论

基于零信任的敏感数据动态访问控制模型研究

引用

信息网络安全 2022年第6期22卷 86-93页

作者：郭宝霞王佳慧马利民张伟北京信息科技大学网络文化与数字传播北京市重点实验室北京100101 北京信息科技大学计算机学院北京100101 国家信息中心信息与网络安全部北京100045

随着大数据时代的来临,敏感数据安全问题越来越引起人们的重视。现有系统对访问主体进行用户身份认证成功后大多认为其身份可信,而攻击者一旦以失陷主体为跳板入侵网络内部,就可能会窃取或破坏敏感数据。因此,亟需研究一种动态的访问权... 详细信息

随着大数据时代的来临,敏感数据安全问题越来越引起人们的重视。现有系统对访问主体进行用户身份认证成功后大多认为其身份可信,而攻击者一旦以失陷主体为跳板入侵网络内部,就可能会窃取或破坏敏感数据。因此,亟需研究一种动态的访问权限控制机制来保护系统的敏感信息资源。文章基于零信任架构,通过分析当前被保护系统的访问主体与访问客体的特点,提出了一种信任评估算法。算法通过获取多源属性进行动态信任评估,当失陷主体发生突变行为时,能迅速降低其信任值,在认证中及时阻断失陷主体威胁。算法通过属性加密进行动态授权,降低敏感资源被过度访问的可能性。实验结果表明,该模型可以实现访问授权的动态控制,并保证系统的时间开销和内存开销均在合理范围内。

关键词：零信任动态访问控制信任评估敏感数据

来源：评论

学校读者我要写书评

暂无评论

基于工作流状态的动态访问控制

引用

计算机工程与科学 2005年第7期27卷 7-9页

作者：陈传波熊飞华中科技大学计算机科学与技术学院湖北武汉430074

访问控制是信息系统中一个重要的安全保护机制,访问控制矩阵确定主体对客体的访问权限。本文将角色的概念加入进来,讨论了基于角色的工作流状态的动态访问控制,并对其模型进行了形式化描述和分析。最后,我们给出了一个工作流网的实例来... 详细信息

访问控制是信息系统中一个重要的安全保护机制,访问控制矩阵确定主体对客体的访问权限。本文将角色的概念加入进来,讨论了基于角色的工作流状态的动态访问控制,并对其模型进行了形式化描述和分析。最后,我们给出了一个工作流网的实例来说明这种控制机制既可以降低未授权访问和数据误用的风险,又可以为工作流管理系统的权限管理提供一定的保证。

关键词：动态访问控制角色工作流工作流网

来源：评论

学校读者我要写书评

暂无评论

多Agent工作流动态访问控制模型的研究

多Agent工作流动态访问控制模型的研究

引用

作者：侯健西安电子科技大学

学位级别：硕士

目前,工作流(Workflow)技术成为企业办公自动化、电子商务和电子政务等领域的重要技术之一。随着现代企业大型化的发展,传统的工作流技术难以适应信息异构化分布、运行环境分散化部署、资源访问控制管理复杂等特点,难以防止用户的越权... 详细信息

目前,工作流(Workflow)技术成为企业办公自动化、电子商务和电子政务等领域的重要技术之一。随着现代企业大型化的发展,传统的工作流技术难以适应信息异构化分布、运行环境分散化部署、资源访问控制管理复杂等特点,难以防止用户的越权欺诈行为。针对传统工作流分布性差、主动性和并行性不高的问题,本文将Agent技术应用到工作流访问控制中,发挥利用Agent的交互性、智能性、能动性、自主性等特点来使得传统的工作流系统的运作具有更好的动态性和灵活性。针对资源访问控制管理问题,论文给出了一种多Agent工作流动态访问控制模型,提供了有效方法来防止用户的越权欺诈行为。本文在基于任务和角色访问控制模型(TRBAC)基础上,引入多Agent技术、工作流历史信息、任务执行状态、任务上下文等相关概念,给出了一种新的动态访问控制的方法,改进的职责分离验证采用静态职责分离、动态职责分离与工作流历史信息相结合的方法;权限与任务执行状态相关,角色通过执行任务并根据任务执行状态获得相应的权限,任务执行状态结束后,立即回收其权限。本文提出的模型保留了TRBAC模型的众多优点,通过对用户、角色、任务、任务执行状态、权限、各类型Agent映射关系以及改进的职责分离与动态授权的设定,更好的支持了工作流系统安全的动态授权、支持最小权限和职责分离的访问控制要求,增强了系统的安全性和灵活性。论文介绍了模型的组织结构和运行机制,清晰表述了职责分离、动态授权过程,各类型Agent的功能与协作交流方法,以及模型在具体实现中的主要模块和数据库关系。最后,采用WADE平台实现了一个多Agent情报处理系统来对多Agent工作流动态访问控制模型进行实验验证,验证模型的可行性和安全性。

关键词：工作流多Agent技术动态访问控制

来源：评论

学校读者我要写书评

暂无评论

基于用户行为分析的私有云数据安全动态访问控制模型研究

基于用户行为分析的私有云数据安全动态访问控制模型研究

引用

作者：吕经华湖北民族学院

学位级别：硕士

保障数据安全是企业信息安全工作的首要目标,访问控制是实现这一目标的重要措施。为了业务的连续性,企业把信息系统集成整合到私有云后,仍然沿用了基于角色为用户静态授权的访问控制模型,这种机制不能应对合法用户账号的滥用或账号凭证... 详细信息

保障数据安全是企业信息安全工作的首要目标,访问控制是实现这一目标的重要措施。为了业务的连续性,企业把信息系统集成整合到私有云后,仍然沿用了基于角色为用户静态授权的访问控制模型,这种机制不能应对合法用户账号的滥用或账号凭证失窃带来的威胁。本文在企业私有云环境下,使用机器学习的方法分析用户行为,尝试找到异常的用户行为,计算用户行为风险,调整用户信任等级,从而调整用户对应的角色,使之按照不同的权限操作企业的数据和应用子集。通过分析基于角色的访问控制模型在企业私有云环境下存在的不足,提出基于用户行为分析实现动态访问控制的必要性。分析了国内外使用机器学习方法分析用户行为的发展现状、主要方法和应用情况;完成了企业私有云信息系统集成整合环境下用户行为的定义和形式化表示,提出了基于Hadoop和机器学习的用户行为分析框架。实现了用户行为数据的采集、存储、数据预处理和使用机器学习自动分析用户行为的神经网络模型,给出了使用Tensor Flow训练神经网络和参数调优的典型环境和过程。改进了用户行为风险值的计算方法,给出了用户信任等级动态调整的方法和流程。基于以上研究,提出了一个基于用户行为分析的企业私有云动态访问控制模型,描述了各个模块的功能和之间的关系,给出了实现的途径。本文提出的基于用户行为分析的动态访问控制模型能帮助企业在私有云环境下及时发现未知的安全风险,及时的做出响应,并通过动态调整用户信任等级实现动态访问控制,从而保障企业的数据安全。

关键词：数据安全用户行为分析机器学习动态访问控制

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：