-
题名混合RBAC-DTE策略的多角色管理
被引量:13
- 1
-
-
作者
唐柳英
卿斯汉
-
机构
中国科学院软件研究所基础软件国家工程研究中心
中国科学院软件研究所信息安全技术工程研究中心北京
中国科学院研究生院北京
中国科学院软件研究所信息安全技术工程研究中心
北京中科安胜信息技术有限公司北京
-
出处
《计算机学报》
EI
CSCD
北大核心
2006年第8期1419-1426,共8页
-
基金
北京市自然科学基金(4052016)
国家自然科学基金(60573042)
国家"九七三"重点基础研究发展规划项目基金(G1999035802)资助.
-
文摘
混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则.
-
关键词
安全策略
混合RBAC-DTE访问控制模型
极小特权原则
多角色管理
Capability机制
-
Keywords
security policy
hybrid RBAC-DTE access control model
principle of least privilege
administration of multiple roles
capability mechanism
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于特征分析的访问控制混合模型设计与实现
被引量:1
- 2
-
-
作者
胡星高
郑荣锋
周安民
刘亮
-
机构
四川大学网络空间安全学院
四川大学电子信息学院
-
出处
《信息安全研究》
2021年第1期4-14,共11页
-
基金
四川省重点基金项目(2020YFG0076)。
-
文摘
针对网络空间中缺乏可靠来源的访问控制列表的问题,提出了基于IP特征分析的访问控制混合模型.模型共分为2层:1)通过分析大量基于流的时间特征、空间特征和速度特征,利用统计学与值域压缩方法,挖掘恶意IP的流之间和良性IP的流之间的关联信息差异,形成基于IP特征的特征空间;2)采用1)中提取的特征,结合无监督学习和有监督学习,形成访问控制混合模型,然后通过访问控制混合模型,生成访问控制列表.提出的方法在UNSW-15公开数据集、CICIDS2017公开数据集以及作者实验室人工收集的数据集上进行了测试和验证.实验结果表明,提出的方法的精确率为100%,采用该方法获得的可用于访问控制列表的IP数目要多于其他算法.
-
关键词
基于IP的特征
访问控制混合模型
混合模型
访问控制列表
值域压缩方法
-
Keywords
IP-based feature
access control hybrid model
hybrid model
access control list
codomain compression methods
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于混合层次关系的扩展角色图模型
- 3
-
-
作者
黎湘运
封孝生
闫新乐
-
机构
国防科学技术大学信息系统工程重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第19期104-106,110,共4页
-
基金
国家自然科学基金资助项目(60903225
70971134)
-
文摘
针对现有角色图模型无法进行动态职责分离的问题,提出基于混合层次关系的扩展角色图模型。对角色层次关系进行细化,将混合层次关系引入角色图模型中,给出扩展后角色图模型角色层次的管理功能。实验结果表明,该模型能进行动态职责分离,提高角色图模型的性能。
-
关键词
角色访问控制
角色层次
角色图模型
混合层次
角色激活
权限继承
-
Keywords
role based access control
role hierarchy
role graph model
hybrid hierarchy
role activation
permission inheritance
-
分类号
N945.12
[自然科学总论—系统科学]
-
