基于模糊聚类的移动节点访问风险综合评判

Fuzzy-clustering-based Overall Evaluation of Mobile Node Access Risk

下载PDF

导出

摘要针对移动节点的移动性和随机性,传统的身份认证和访问控制不能提供足够的安全保障,提出对移动节点进行风险评价.基于蜂窝历史访问信息评价信任风险,位置信息评价位置风险,时态信息评价时态风险,并提出使用CCRAA综合评判信任风险、位置风险和时态风险的综合风险,提高了移动节点访问行为的安全性,以及权限管理的灵活性,避免模糊综合评判因为权值分配带来的不确定性.最后,使用实例对CCRAA和模糊综合评判的风险评判过程进行了比较. Because conventional identity authentication and access control cannot ensure sufficient security due to the mobility and ran- domness of mobile nodes （MNs） ,risk evaluation is performed on MNs. Based the cellular historical access information to evaluate the trust risk, the positional information to assess the positional risk and the temporal information to evaluate the temporal risk, and using CCRAA to integrate the trust, positional and temporal risks into the access risk, strengthening security in MN access behavior and flexibility in authority management, for avoiding the uncertainties that are present in such integrative methods as the overall fuzzy e- valuation due to assignment of the weights. Finally, an example is used to compare the risk evaluation process between CCRAA and Fuzzy Overall Evaluation.

作者王建军李建平杜仕甫

机构地区电子科技大学计算机科学与工程学院湖南第一师范学院信息科学与工程系

出处《小型微型计算机系统》 CSCD 北大核心 2014年第8期1794-1797,共4页 Journal of Chinese Computer Systems

基金国家自然科学基金面上项目(61370073)资助湖南省教育厅科技计划项目(11C0286)资助

关键词移动节点访问授权位置时态风险评判模糊聚合 mobile nodes access authorization positional temporal risk evaluation fuzzy aggregation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献14

1Celikel E, Kantarcioglu M, Thuraisinghan B, et al. Managing risks in RBAC employed distributed environments[ C]. On the Move to Meaningful Internet Systems 2007 : CoopIS, DOA, ODBASE, GADA, and IS, Berlin ,2007 : 1548-1566.
2Celikel E, Kantarcioglu M, Thuraisingham B, et al. A risk manage- ment approach to RBAC [J ]. Risk and Decision Analysis, 2009,1 (11) :21-33.
3Molloy I, Dickens L, Morisset C, et al. Risk-based security decisions under uncertainty[ C]. 2nd ACM Conference on Data and Applica- tion Security and Privacy, San Antonio,2012 : 157-168.
4Elise P L, Bossaerts P. Risk unexpected uncertainty, and estimation uncertainty:bayesian learning in unstable settings [ J ]. PLoS Computational Biology ,2011,7 ( 1 ) : 1-14.
5Luo J. Risk based mobile access control (RiBMAC) policy framework [ C ]. Military Communications Conference, Baltimore ,2011 : 1448-1453.
6Bertino E, Bonatti P A, Ferrari E. TRBAC: a temporal role-based access control model[ J]. ACM Trans. Information and System Se- curity,2001,4(3) :191-233.
7Bertino E,Catania B,Damiani M L,et al. GEO-RBAC:a spatially aware RBAC [ C]. Proceedings of the 10th ACM Symposium on Access Control Models and Technologies, Stockholm ,2005:29-37.
8Chandran S M, Joshi J B D. LoT-RBAC:a location and time-based RBAC model [ C ]. Proceedings of the 6th International Conference on Web Information Systems Engineering, Newvork.2005 :361-375.
9Ray I, Toahchoodee M. A spatio-temporal role-based access control model [ C ]. Proceedings of the 21 st Annual IFIP WG 11.3 Working Conference on Data and Applications Security, CA,2007:211-226.
10Zhao Gang, Liu Huan. Practical risk assessment based on multiple fuzzy comprehensive evaluations and entropy weighting [ J ]. Jounal Tsinghua Univ Sci&Tech ,2012,52(10) : 1382-1387.

二级参考文献32

1孙波,赵庆松,孙玉芳.TRDM——具有时限的基于角色的转授权模型[J].计算机研究与发展,2004,41(7):1104-1109. 被引量：26
2徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
3穆成坡,黄厚宽,田盛丰,林友芳,秦远辉.基于模糊综合评判的入侵检测报警信息处理[J].计算机研究与发展,2005,42(10):1679-1685. 被引量：49
4翟征德.基于量化角色的可控委托模型[J].计算机学报,2006,29(8):1401-1407. 被引量：33
5GB/T 20984-2007.信息安全技术信息安全风险评估规范[S].中国国家质量监督检验检疫局,2007.
6Satoh N,Kumamoto H.An application of probabilistic riskassessment to information security audit[C] //Proceedings ofthe 9th WSEAS International Conference on Applied Informaticsand Communications.Kyoto,Japan:World Scientific andEngineering Academy and Society,2009:436-443.
7NIU Honghui,SHANG Yanling.Research on riskassessment model of information security based on particleswarm algorithm—RBF neural network[C] //IEEEProceedings of 2010 Second Pacific-Asia Conference onCircuits,Communications and System.Piscataway,USA:IEEE Press,2010.
8HU Chaoju,LV Chunmei.Method of risk assessment basedon classified security protection and fuzzy neural network[C] //IEEE Proceedings of the 2010Asia-Pacific Conferenceon Wearable Computing Systems.Piscataway,USA:IEEEPress,2010.
9XIAO Long,QI Yong,LI Qianmu.Information security riskassessment based on analytic hierarchy process and fuzzycomprehensive[C] //IEEE Proceedings of the 2008International Conference on Risk Management&EngineeringManagement.Piscataway,USA:IEEE Press,2008.
10Eminagaoglu M,Eren S.Implementation and comparison ofmachine learning classifiers for information security riskanalysis of a human resources department[J].InternationalJournal of Computer Information Systems and IndustrialManagement Applications,2011,3(2011):391-398.

共引文献61

1方永恒,肖建业,王婷.资源型产业集群转型过程中的风险研究[J].工业技术经济,2013,32(9):34-40. 被引量：2
2吴天水,赵刚,王喆,刘换.考虑控制措施关联性的信息安全风险评估模型[J].小型微型计算机系统,2013,34(10):2324-2328. 被引量：3
3杨恒,王勇,裴秀高,陈帅.基于层次分析和模糊评价的电力信息系统风险评估方法[J].上海电力学院学报,2013,29(6):518-522. 被引量：5
4冯扬.云安全技术研究[J].电力信息与通信技术,2014,12(1):22-27. 被引量：13
5周真,周浩,马德仲,张茹,蒋永清.风电机组故障诊断中不确定性信息处理的贝叶斯网络方法[J].哈尔滨理工大学学报,2014,19(1):64-68. 被引量：16
6赵刚,吴天水.结合灰色网络威胁分析的信息安全风险评估[J].清华大学学报（自然科学版）,2013,53(12):1761-1767. 被引量：16
7王建军,李建平.角色信息流风险多级评判模型及弹性授权实施[J].小型微型计算机系统,2014,35(5):1069-1073.
8杨恒,王勇,陈帅,黄亮亮,吕丰.基于因素模糊处理的电力信息系统风险评估方法[J].上海电力学院学报,2014,30(2):161-164.
9齐富民,谢晓尧,徐洋.基于模糊理论的Web安全评估模型[J].计算机应用研究,2014,31(6):1883-1888. 被引量：4
10姚洪磊,张彦.基于BP神经网络的铁路互联网售票系统信息安全评估方法[J].信息网络安全,2014(7):81-86. 被引量：10

1刘莹,刘三阳,马建峰.基于遗传算法的多传感器数据融合[J].微电子学与计算机,1999,16(2):22-27. 被引量：10
2刘莹,王宝树,马建峰,杨耆董.模糊聚合及遗传算法在多传感器数据融合中的应用[J].电子科技,1998,11(1):28-34. 被引量：1
3边耐政,袁惠.Swift云存储环境下基于I/O的负载均衡算法[J].计算机工程与应用,2016,52(2):70-73. 被引量：5
4申新鹏,李战怀.基于P2P的数据库管理系统研究[J].计算机应用研究,2008,25(8):2514-2517. 被引量：3
5娄国焕,周媛.模糊故障树在煤矿风机故障诊断中的应用[J].风机技术,2011,53(1):53-56. 被引量：2
6蹇滔,胡鹏.C4.5算法在Snort入侵检测信息模糊聚合上的应用[J].计算机应用,2009,29(B12):97-99.
7王红崧,张雁.基于模糊理论的教学评判系统[J].计算机与数字工程,2007,35(1):73-76. 被引量：3
8赵婷婷,曹政才,邱明辉.面向半导体生产线基于MAS模糊协同的成品率预测方法[J].计算机集成制造系统,2017,23(4):852-859. 被引量：4
9张军强.P2P电子商务的信任风险问题探讨[J].商场现代化,2009(1):153-154. 被引量：2
10付广磊,王仲奇,吴建军,康永刚.动态企业联盟层任务粒度模糊聚合优化方法[J].机械科学与技术,2012,31(3):402-406. 被引量：1

小型微型计算机系统

2014年第8期

浏览历史

内容加载中请稍等...

基于模糊聚类的移动节点访问风险综合评判

参考文献14

二级参考文献32

共引文献61

相关作者

相关机构

相关主题

浏览历史