云环境下基于使用控制的ABAC模型研究

针对云环境下基于属性的访问控制模型中决策不连续以及授权不灵活的问题,通过引入元状态以及使用控制中义务与条件的概念,提出一种改进的基于属性的访问控制模型。该模型通过对义务集的监控实现状态的转换,从而触发授权,实现灵活连续的授权。从形式化定义和安全性分析两方面进行研究,并分析该模型相应的优点。与传统模型相比,该模型具有更高的安全性以及更灵活的授权方式,更加适应云环境的动态要求。

基于改进CP-ABE算法的ABAC机制研究

为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化定义。与传统CP-ABE算法相比,该算法在ABAC环境下具有更低的存储消耗和更高的效率。

ABAC中基于前缀标记运算的策略检索方法

针对基于属性的访问控制模型中策略检索效率低下的问题,提出一种基于前缀标记运算的策略检索算法。从策略检索原理和形式化定义两方面进行研究,进行仿真实验和性能分析。对算法的检索效率及空间消耗进行分析并与传统算法进行比较,比较结果表明,该算法在ABAC模型中具有更高的效率及更低的存储消耗。

基于信任相似度的RBAC机制

针对传统基于角色的访问控制机制中授权方式单一的不足,提出一种基于信任相似度的RBAC访问控制机制。通过计算用户信任特征向量与标准特征向量之间的相似度估量用户的可信程度,而非传统方法中计算单个用户的信任值;根据相关的权限限制策略,对用户已分配的权限进行细粒度的限制;通过对仿真结果的分析,进一步确定系统中信任特征分配的合适数目。与传统RBAC机制相比,该机制具有细粒度控制、约束性强等优点。

无线传感器网络中关于DV-Hop定位算法的改进

针对无线传感器网络非基于测距的DV-Hop定位算法中,锚节点与未知节点间平均跳距估计的不足,提出一种改进的DV-Hop算法。通过计时器来计算全网平均每跳处理时间与局部每跳处理时间的比值,并利用该比值通过加权平均的方式修正平均跳距。根据仿真实验结果可知,改进算法减小了定位误差,具有更高的定位精度。

云环境下ABAC中的属性分配与撤销方法研究

针对云环境下基于属性的访问控制模型中属性分配与撤销缺乏灵活性的问题,通过引入元值的概念,从形式化定义和性能仿真实验两方面进行研究,提出一种基于元值的属性分配与撤销方法,实现模型中的细粒度属性撤销。通过与传统重复授权方法进行比较,该方法符合最小特权原则,具有更高的安全性,同时具有更高的效率。

云计算环境下安全问题及其对策研究

随着云计算的深入应用,云计算安全问题应运而生,本文在分析云计算安全问题以及云安全发展的现状、云计算安全问题给用户带来的影响之后对云安全风险从IaaS、PaaS、SaaS三个方面进行了分析,并在此基础上分别提出了相应的解决对策。

一种基于任务行为的云计算访问控制模型

针对云计算的特点和安全需求对比分析当前流行的访问控制技术，以基于行为的访问控制和基于任务的访问控制模型的为参考，提出了一种基于任务行为的访问控制模型TABAC（Task－Action－Based Access Control Model），实现基于行为的访问控制模型和工作流的有机结合。经过安全分析，该模型不仅能实现安全的访问控制，而且适应云计算环境动态性、异构性的特点。通过特征比较，表明该模型具有较好地实用性，较好地实现了当前云环境的安全需求。

云环境下基于RBAC的权限渗透问题

针对基于角色的访问控制模型在云计算跨域访问方面安全性不足的问题,在基于角色映射技术的基础上引入网络中跳数的定义,提出一种基于跳数的访问控制策略以解决在角色映射过程中所产生的权限渗透问题.从访问过程和形式化定义两方面对该策略进行了研究,并进行了仿真性能实验.与其他策略进行了比较,该策略通过在角色集和用户集中添加相应的字段来实现对跨域访问距离的细粒度控制,因此并未产生新的集合,进行跨域访问时也无须建立任何的镜像角色.实验结果表明该策略与传统跨域访问策略相比具有更高的效率以及更低的存储消耗.