自动信任协商中的推理攻击分析被引量：1

The Analysis of Inference Attack in Automated Trust Negotiation

下载PDF

导出

摘要自动信任协商是陌生实体通过交替地披露属性证书建立信任关系的一种方法。主体拥有的不同属性之间可能存在着某种联系,某些属性的披露会导致其它敏感信息的泄露,即推理攻击。本文分析了属性间的线性关系,提出了属性敏感强度的概念,定义了属性敏感强度的偏序关系,在此基础上定义了自动信任协商系统抽象模型。针对几类推理攻击给出了相应的防御方案及其安全性分析。 Automated trust negotiation is an approach to build trust relationship between strangers by disclosing attribute credentials alternately. The attributes owned by principles are always relevant each other, so disclosing some attributes maybe induce leakage of sensitive information, namely inference attack. We give the definition and partial order of sensitivity intensity of private attribute, then an abstract automated trust negotiation model is proposed, which depicts relevancy not only between principles and attributes, but also between policies and attributes. As a result, several inference attacks in automated trust negotiation are discussed, then defense scheme and security analysis are presented.

作者杨秋伟洪帆郑明辉廖俊国

机构地区华中科技大学计算机学院

出处《计算机科学》 CSCD 北大核心 2007年第7期76-79,共4页 Computer Science

基金国家自然科学基金(No60403027) 湖北省教育厅科学基金(NoQ200629001)资助

关键词信任证自动信任协商推理攻击授权管理 Credential, Automated trust negotiation, Inference attack, Authorization management

分类号 TP274 [自动化与计算机技术—检测技术与自动化装置]

引文网络
相关文献

参考文献12

1Blaze M, Feigenbaum J, Lacy J. Decentralized trust management. In: Dale J, Dinolt G,eds. Proceedings of the 17th Symposium on Security and Privacy. Okaland: IEEE Computer Society Press, 1996. 164-173
2Blaze M, Feigenbaum J, Keromytis A D. Keynote: trust management for public-key infrastructures. In: Christianson B, Crispo B, William S. et al. eds. Cambridge 1998 Security Protocols International Workshop. Berlin: Springer-Verglag, 1999. 59-63
3Winsborough WH, Seamons KE, Jones VE. Automate trust negotiation. In: DARPA Information Survivability Conf and Exposition, 2000. 88-102
4Li Ninghui, Mitchell JC, Winsborough WH. Design of a rolebased trust management framework. In: Proceedings of IEEE Symposium on Security and Privacy, 2002. 114-130
5Li Ninghui, Winsborough WH, Mitchell JC. Distributed credential chain discovery in trust management. In:Proceedings of the 8th ACM Conference on Computer and Communications Security, 2001. 156-165
6李建欣,怀进鹏,李先贤.自动信任协商研究[J].软件学报,2006,17(1):124-133. 被引量：52
7Winsborough WH, Li Ninghui. Protecting sensitive attributes in automated trust negotiation. In: Proceeding of ACM Workshop on Privacy in the Electronic Society, 2002. 102-113
8Yu T, Winslett M. A Unified Scheme for Resource Protection in Automated Trust Negotiation. In: IEEE Symposium on Security and Privacy, 2003. 245-257
9Bradshaw R W, Holt J E, Seamons K E. Concealing Complex Policies with Hidden Credentials. In: Proceedings of the 11th ACM Conference on Computer and Communications Security, 2004. 245-253
10Irwin K, Yu T. Preventing Attribute Information Leakage in Automated Trust Negotiation. In.. Proceedings of the 12th ACM Conference on Computer and Communications Security, 2005. 36-45

二级参考文献1

1徐锋,吕建.Web安全中的信任管理研究与进展[J].软件学报,2002,13(11):2057-2064. 被引量：113

共引文献51

1李建欣,怀进鹏.COTN:基于契约的信任协商系统[J].计算机学报,2006,29(8):1290-1300. 被引量：18
2林昌意.移动Agent电子商务信任协商机制的研究[J].福建工程学院学报,2006,4(4):421-425.
3任江春,王志英,戴葵.一种新的进程可信保护方法[J].武汉大学学报（理学版）,2006,52(5):532-536. 被引量：3
4沈海波.基于属性访问控制中的敏感属性保护研究[J].湖北教育学院学报,2006,23(8):29-32.
5怀进鹏,胡春明,李建欣,孙海龙,沃天宇.CROWN:面向服务的网格中间件系统与信任管理[J].中国科学（E辑）,2006,36(10):1127-1155. 被引量：6
6杨秋伟,洪帆,郑明辉,廖俊国.信任协商的职责行为和约束[J].计算机工程与应用,2006,42(34):5-7. 被引量：2
7邵伟俊,金仑,谢俊元.信任协商在信息交换系统中的研究[J].计算机工程与设计,2007,28(13):3082-3084. 被引量：1
8周靖,张红旗,耿延军.网格环境中信任关系的自动建立[J].微计算机信息,2007,23(05X):98-100. 被引量：1
9杨秋伟,洪帆,杨木祥.基于时态逻辑的自动信任协商模型[J].计算机应用研究,2007,24(11):161-163.
10刘立,陈志刚,杨博.一种基于ATN的网格服务选择模型[J].小型微型计算机系统,2007,28(11):1937-1941.

同被引文献29

1廖振松,金海,邹德清,李赤松.自动信任协商抗攻击能力分析[J].计算机研究与发展,2006,43(z2):13-17. 被引量：1
2Winsborough W H,Seamons K E,Jones V E.Automated trust negotiation[C] ∥Proc.of DARPA Information Survivability Conference and Exposition.Piscataway,New Jersey:IEEE Press,2000:88-102.
3Lee A J,Winslett M,Basney J,et al.The Traust Authorization Service[J].ACM Transactions on Information and System Security,2008,11(2):1-33.
4Skogsrud H,Motahari N H R,Benatallah B,et al.Modeling trust negotiation for web services[J].IEEE Computer,2009,42(2):54-61.
5Ryutov T,Zhou L,Neuman C,et al.Adaptive Trust Negotiation and Access Control[C] ∥Proc.of the Tenth ACM Symposium on Access Control Models and Technologies.Stockholm,Sweden,2005.
6Squicciarini A,BertinolE,Ferrari E,et al.PP-Trust-X:A System for Privacy Preserving Trust Negotiations[J].ACM Transactions on Information and System Security (TISSEC).New York:ACM press,2007,10:1-48.
7Lee A J,Winslett M.Enforcing Safety and Consistency Constraints in Policy-bBased Authorization Systems[J].ACM Transactions on Information and System Security,New York:ACM press,2007,9:1-30.
8Dean D,Stubblefield A.Using Client Puzzles to Protect Tls[C] ∥Annual USENIX Security Symposium.Washington,DC,2001.
9Wang X,Reiter M.Defending Against Denial-of-Service Attacks with Puzzle Auctions[C] ∥IEEE Symposium on Security and Privacy.Berkeley,CA,2003.
10Li J,Li N,Wang X,et al.Denial of Service Attacks and Decentralized Trust Management[C] ∥Securecomm and Workshops.2006:1-12.

引证文献1

1李开,卢正鼎,李瑞轩,刘百灵.自动信任协商中的攻击与防范[J].计算机科学,2010,37(8):67-71.

1许志凯,张宏莉,史建焘,田志宏.面向移动社交网络的位置隐私保护方法[J].网络与信息安全学报,2015,1(1):50-57. 被引量：4
2罗亦军,刘强,王宇.社会网络的隐私保护研究综述[J].计算机应用研究,2010,27(10):3601-3604. 被引量：9
3张贵红,肖丽.数据挖掘中的数据安全[J].中国西部科技,2006,5(7):37-38.
4许志凯,张宏莉,余翔湛.轨迹隐私保护研究综述[J].智能计算机与应用,2017,7(1):125-127. 被引量：3
5林永妍,宋玲,陈玉婵.K-Q:支持海量查询的隐私泄露检测算法[J].计算机应用研究,2013,30(12):3767-3770.
6蒋美云.多级安全数据库推理通道综述[J].软件导刊,2011,10(7):171-173.
7徐岩,马骏,何清法,车玫.基于推理通道的函数依赖推理控制[J].计算机仿真,2008,25(1):88-91. 被引量：1
8何建琼,田有亮,周凯.可证明安全的社交网络隐私保护方案[J].网络与信息安全学报,2016,2(8):62-67. 被引量：1
9王鑫.基于地理敏感度的空间模糊方法[J].中国科技纵横,2015,0(8):47-49.
10李开,卢正鼎,李瑞轩,刘百灵.自动信任协商中的攻击与防范[J].计算机科学,2010,37(8):67-71.

计算机科学

2007年第7期

浏览历史

内容加载中请稍等...

自动信任协商中的推理攻击分析被引量：1

参考文献12

二级参考文献1

共引文献51

同被引文献29

引证文献1

相关作者

相关机构

相关主题

浏览历史

自动信任协商中的推理攻击分析 被引量：1

参考文献12

二级参考文献1

共引文献51

同被引文献29

引证文献1

相关作者

相关机构

相关主题

浏览历史

自动信任协商中的推理攻击分析被引量：1