检索结果-内蒙古大学图书馆

移动通信 2024年第1期48卷 132-136页

作者：包森成计晨晓中国移动通信集团浙江有限公司浙江杭州310000

传统的访问控制技术不能有效满足泛在接入的移动接入需求,提出一种基于零信任的动态访问控制技术。该技术通过持续监控大规模访问主体行为,结合主体行为、任务类型、服务、资源类型和网络安全状态对用户进行动态信任评估并根据信任值对... 详细信息

传统的访问控制技术不能有效满足泛在接入的移动接入需求,提出一种基于零信任的动态访问控制技术。该技术通过持续监控大规模访问主体行为,结合主体行为、任务类型、服务、资源类型和网络安全状态对用户进行动态信任评估并根据信任值对访问主体进行动态授权,从而提高系统对恶意行为的识别率,提升企业数据资源的安全性。仿真表明,该方法能够适应访问主体在持续访问控制方案下的细粒度访问控制和动态授权管理,提升移动办公等应用的安全性。

关键词：零信任动态访问控制授权管理

来源：评论

学校读者我要写书评

暂无评论

Saa S模式下基于用户行为的动态访问控制模型研究与实现

引用

信息网络安全 2014年第12期 71-75页

作者：郭飞张华高飞北京邮电大学网络与交换技术国家重点实验室北京100876

Saa S服务共享的特性决定了用户可信的访问行为对于云服务安全的重要性。而在传统的访问控制中,一旦用户被赋予了某种角色,便会一直拥有该角色所对应的权限,缺乏一定的动态性。针对以上两点,在传统访问控制模型以及用户行为信任值特点... 详细信息

Saa S服务共享的特性决定了用户可信的访问行为对于云服务安全的重要性。而在传统的访问控制中,一旦用户被赋予了某种角色,便会一直拥有该角色所对应的权限,缺乏一定的动态性。针对以上两点,在传统访问控制模型以及用户行为信任值特点分析的基础上,文章提出了一种Saa S模式下基于用户行为的动态访问控制模型(cloud-RBAC)。模型中的租户更好地实现了访问控制中安全域的控制,而用户组和数据范围则更好地实现了粒度的控制,体现了云服务访问控制的灵活性。根据用户访问云服务过程中各行为证据值,模型利用模糊层次分析法,确定其行为信任等级,再根据权限敏感等级,最终确定用户可行使的权限,体现了云服务访问控制的动态性。结果分析表明,文章提出的访问控制模型能够对用户的非法访问行为做出快速的反应,同时又能够有效地控制合法的访问行为,从而保证了云服务的安全性和可靠性。

关键词：用户行为 cloud-RBAC模型动态访问控制

来源：评论

学校读者我要写书评

暂无评论

一个基于编码密钥分配的动态访问控制方案

一个基于编码密钥分配的动态访问控制方案

引用

第七届中国青年运筹与管理者大会论文集(下卷)

作者：许春根窦本年金晓灿南京理工大学理学院应用数学系(南京)

"利用编码和密码等理论,在一个具有层次关系的用户类的偏序集上,提出一种利用密钥分配进行授权的动态访问控制方案.方案确保了密钥产生和导出算法简单,可以动态增/删用户类以及改变权限和密钥,通过认证中心使方案具有较高的安全性.

关键词：网络安全编码密钥分配动态访问控制密码技术

来源：评论

学校读者我要写书评

暂无评论

基于行为反馈的动态访问控制策略研究

引用

现代工业经济和信息化 2017年第10期7卷 108-110页

作者：高鹏祥中国人民银行朔州市中心支行山西朔州036002

静态的访问控制策略难以有效规避用户的恶意行为。针对这一问题,提出一种动态访问控制策略,该策略将用户行为反馈与信任评价计算方法融入角色访问控制模型中,通过对用户的行为进行信任评价,动态调整用户的信任度,进而实现对用户的动态... 详细信息

静态的访问控制策略难以有效规避用户的恶意行为。针对这一问题,提出一种动态访问控制策略,该策略将用户行为反馈与信任评价计算方法融入角色访问控制模型中,通过对用户的行为进行信任评价,动态调整用户的信任度,进而实现对用户的动态授权。最后设计模拟实验,实验结果表明,该访问控制策略能够遏制用户恶意行为,验证了策略的有效性性。

关键词：行为反馈信任评价计算时间衰减函数动态访问控制

来源：评论

学校读者我要写书评

暂无评论

云计算环境下基于用户访问行为的动态访问控制模型的研究

引用

移动通信 2021年第6期45卷 99-102页

作者：段炼朱龙岳岩岩吕正林汪帆李飞龙中移信息技术有限公司广东深圳518048

针对云计算环境下基于信任访问控制模型不能动态适应网络环境变化的问题,提出一种基于数据安全的动态访问控制模型。首先,采用关联规则的方法对用户历史访问行为进行分析,提取用户频繁访问路径并创建访问行为数据库;然后,基于实时访问... 详细信息

针对云计算环境下基于信任访问控制模型不能动态适应网络环境变化的问题,提出一种基于数据安全的动态访问控制模型。首先,采用关联规则的方法对用户历史访问行为进行分析,提取用户频繁访问路径并创建访问行为数据库;然后,基于实时访问行为获取用户实时状态信息,利用"时空切片"的方式构建具有时空敏感性的可信度评估模块;最后,结合动态访问授权管理模块和访问控制规则模块实现基于用户访问行为的动态访问控制。实验证明,所提出的模型较传统的基于信任访问控制模型具有更高的安全性。

关键词：用户访问行为时空切片时空敏感性动态访问控制

来源：评论

学校读者我要写书评

暂无评论

基于用户行为智能分析的动态访问控制方法及系统

基于用户行为智能分析的动态访问控制方法及系统

引用

作者：蒋兴祥廖学智徐彬尧 650000 云南省昆明市中国(云南)自由贸易试验区昆明片区经济技术开发区林溪路188号

本发明提供了基于用户行为智能分析的动态访问控制方法及系统，涉及动态访问控制技术领域，包括：建立服务平台的标定等级集合，配置用户账户的私有账户等级，配置敏感访问因子，爬取所述用户账户下的历史访问数据，建立静态特征数据库... 详细信息

标准号: CN117478441A

本发明提供了基于用户行为智能分析的动态访问控制方法及系统，涉及动态访问控制技术领域，包括：建立服务平台的标定等级集合，配置用户账户的私有账户等级，配置敏感访问因子，爬取所述用户账户下的历史访问数据，建立静态特征数据库和动态特征数据库，其中设置有信任度的标识，以所述敏感访问因子对特征数据库内数据设定独立数据异常系数，以数据采集工具执行所述用户账户的登录数据采集，建立登录数据集，进行异常验证生成异常验证结果，通过所述信任度对所述异常验证结果补偿后，进行累计触发分析，进行所述用户账户的动态访问控制。本发明解决了传统方法无法适应实际环境中用户行为的变化，并且传统数据异常检测困难的技术问题。

关键词：用户账户动态访问控制登录数据验证结果用户行为信任度数据库历史访问数据数据采集工具特征数据库传统数据等级集合动态特征独立数据建立服务静态特征实际环境数据设定异常检测智能分析敏感标定触发配置采集访问验证账户分析

来源：评论

学校读者我要写书评

暂无评论

一种基于属性的安全沙盒内文件动态访问控制和加密方法

一种基于属性的安全沙盒内文件动态访问控制和加密方法

引用

作者：张慧翔李晓辉冯春廖凯华路高乐 710072 陕西省西安市友谊西路

本发明面向安全沙盒文件，提供了一种基于属性的动态访问控制和加密方法。该方法收集当前运行环境的时间、文件操作路径、用户身份、文件关键字和文件权限字段等各类属性形成属性集合。从属性集合中提取动态属性，采用策略引擎实现文件... 详细信息

标准号: CN115935390A

本发明面向安全沙盒文件，提供了一种基于属性的动态访问控制和加密方法。该方法收集当前运行环境的时间、文件操作路径、用户身份、文件关键字和文件权限字段等各类属性形成属性集合。从属性集合中提取动态属性，采用策略引擎实现文件的动态访问控制；从属性集合中提取静态属性实施文件的属性基加密，实现了对文件的双重保护。本发明使用动态属性，一方面管理员可以更改属性或策略，实现对文件权限的按需调整；另一方面动态属性有助于对当前运行环境进行实时判断，实现更灵活与安全的访问控制。本发明复用访问控制的属性集合对文件进行加密，在不共享密钥的情况下实现对加密文件的共享。

关键词：动态属性加密动态访问控制访问控制属性集合文件权限运行环境从属性集合文件关键字策略引擎共享密钥加密文件静态属性面向安全实时判断实现文件双重保护文件操作用户身份复用沙盒字段共享灵活安全

来源：评论

学校读者我要写书评

暂无评论

一种基于信任计算的MQTT动态访问控制方法

一种基于信任计算的MQTT动态访问控制方法

引用

作者：刘书涵花志伟李鑫徐宏张杰 314500 浙江省嘉兴市桐乡市梧桐街道环园路818号

本发明公开了一种基于信任计算的MQTT动态访问控制方法，包括：选取信任评估行为属性；提取信任评估行为属性信息；根据信任评估行为属性信息计算信任值；根据信任值进行动态授权与访问控制。本发明针对发布/订阅行为上下文和历史记录... 详细信息

标准号: CN115941252A

本发明公开了一种基于信任计算的MQTT动态访问控制方法，包括：选取信任评估行为属性；提取信任评估行为属性信息；根据信任评估行为属性信息计算信任值；根据信任值进行动态授权与访问控制。本发明针对发布/订阅行为上下文和历史记录的信任评分进行动态访问控制，通过消息传输安全级别、消息传输时延和主体异常行为占比三种信任因子计算直接信任值，客观评判客户端发布/订阅行为的可信度，并引入时间衰减函数结合历史行为表现计算综合信任值，决定是否信任客户端并允许其向请求的主题读出或写入数据。本发明能够对发布/订阅者当前行为特征和历史行为表现做出及时反应，降低访问控制的复杂程度，实现基于信任计算的细粒度动态访问控制。

关键词：动态访问控制信任评估行为属性访问控制历史行为消息传输订阅客户端发布安全级别动态授权函数结合历史记录时间衰减写入数据信息计算行为特征异常行为因子计算可信度细粒度时延读出表现评判引入

来源：评论

学校读者我要写书评

暂无评论

一种网关动态访问控制方法、装置及存储介质

一种网关动态访问控制方法、装置及存储介质

引用

作者：陈洪国孙维伯张奕冕 102208 北京市昌平区回龙观东大街338号创客广场A2-21-001

本申请实施例提供了一种网关动态访问控制方法及装置，本申请实施例需要对每一次访问的用户和用户访问应用使用的终端设备、同时进行认证，这样系统根据认证结果决定用户最终是否可以访问此次应用，所以系统可以根据用户长期访问行为和... 详细信息

标准号: CN117155718A

本申请实施例提供了一种网关动态访问控制方法及装置，本申请实施例需要对每一次访问的用户和用户访问应用使用的终端设备、同时进行认证，这样系统根据认证结果决定用户最终是否可以访问此次应用，所以系统可以根据用户长期访问行为和终端环境的变化会实时确定用户访问应用的行为，实现用户访问应用的动态控制。

关键词：用户访问应用动态访问控制动态控制访问行为认证结果实时确定应用使用终端环境终端设备网关申请访问认证

来源：评论

学校读者我要写书评

暂无评论

基于用户行为智能分析的动态访问控制方法及系统

基于用户行为智能分析的动态访问控制方法及系统

引用

作者：蒋兴祥廖学智徐彬尧 650000 云南省昆明市中国(云南)自由贸易试验区昆明片区经济技术开发区林溪路188号

标准号: CN117478441B

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：