本文選題：重要信息系統(tǒng) + 環(huán)境度量　； 參考：《小型微型計算機系統(tǒng)》2014年03期

【摘要】：針對開放網(wǎng)絡環(huán)境下重要信息系統(tǒng)資源高安全等級的訪問控制需求,提出一種基于環(huán)境度量和行為評估的訪問控制模型,該模型基于環(huán)境信任度對終端計算環(huán)境進行安全分級,基于多實體貝葉斯網(wǎng)絡綜合用戶行為的多種屬性對用戶行為實施動態(tài)評估,整合了環(huán)境可信度和行為模式、資源訪問、系統(tǒng)運行狀態(tài)等行為表現(xiàn)屬性,能較全面地對用戶行為進行評估;模型采用條件規(guī)則和授權(quán)規(guī)則相結(jié)合的安全規(guī)則,實現(xiàn)對資源訪問行為動態(tài)的訪問控制.與現(xiàn)有的模型相比,提出的訪問控制模型能夠更好地適應環(huán)境的多變性和用戶行為的復雜性,信任評價方法更具有可計算性和合理性.
[Abstract]:In this paper , an access control model based on environment measurement and behavior evaluation is proposed for the access control requirement of high security level of important information system resources in open network environment . The model is based on the environment trust degree to classify the terminal computing environment . The model is based on the multiple attributes of multi - entity Bayesian network integrated user behavior . It integrates the behavior performance attributes such as environment credibility and behavior pattern , resource access , system running state , etc . , and realizes the dynamic control of resource access behavior . Compared with the existing model , the proposed access control model can better adapt to the variability of the environment and the complexity of user behavior , and the trust evaluation method is more computability and rationality .
【作者單位】： 解放軍信息工程大學三院;
【基金】：國家“八六三”高技術(shù)研究發(fā)展計劃項目(2007AA01Z479)資助
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前6條

1 林闖;田立勤;王元卓;;可信網(wǎng)絡中用戶行為可信的研究[J];計算機研究與發(fā)展;2008年12期

2 冀鐵果;田立勤;胡志興;孫錦霞;;可信網(wǎng)絡中一種基于AHP的用戶行為評估方法[J];計算機工程與應用;2007年19期

3 連一峰,戴英俠,王航;基于模式挖掘的用戶行為異常檢測[J];計算機學報;2002年03期

4 張紅斌;裴慶祺;馬建峰;;內(nèi)部威脅云模型感知算法[J];計算機學報;2009年04期

5 張煥國;陳璐;張立強;;可信網(wǎng)絡連接研究[J];計算機學報;2010年04期

6 鄔書躍;田新廣;;基于隱馬爾可夫模型的用戶行為異常檢測新方法[J];通信學報;2007年04期

相關(guān)博士學位論文 前1條

1 趙勇;重要信息系統(tǒng)安全體系結(jié)構(gòu)及實用模型研究[D];北京交通大學;2008年

【共引文獻】

相關(guān)期刊論文 前10條

1 孫燕;金舒原;楊智;殷麗華;;一種面向等級保護的多級安全域間可信互聯(lián)方法[J];信息安全與技術(shù);2010年06期

2 彭新光;武黎安;;網(wǎng)絡訪問控制技術(shù)的比較研究[J];保密科學技術(shù);2012年02期

3 邱舟強;滕少華;李振坤;陳平華;張巍;;數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡入侵檢測中的應用[J];江西師范大學學報(自然科學版);2006年01期

4 宋世杰,胡華平,胡笑蕾;關(guān)聯(lián)規(guī)則和序列模式算法在入侵檢測系統(tǒng)中的應用[J];成都信息工程學院學報;2004年01期

5 李鑫;單維峰;豐繼林;李軍;高方平;李忠;;一種基于聚類的異常檢測方法[J];傳感器與微系統(tǒng);2011年01期

6 歐陽開翠;曾令華;;一種基于高維數(shù)據(jù)挖掘的入侵檢測方案[J];重慶科技學院學報;2005年04期

7 王存睿;王元剛;陳婧;楊雨;;基于行為采集系統(tǒng)的用戶特征挖掘及分析[J];大連民族學院學報;2011年03期

8 童曉陽;;基于可信計算的廣域保護與變電站通信安全防御策略[J];電力系統(tǒng)自動化;2011年20期

9 張波;張濤;林為民;;基于軟交換的智能電網(wǎng)可信網(wǎng)絡連接模型研究[J];電力系統(tǒng)通信;2012年01期

10 鄧松;林為民;張濤;;基于TNC的電力終端安全接入技術(shù)研究[J];電力系統(tǒng)通信;2012年01期

相關(guān)會議論文 前10條

1 趙文超;王嘯;時金橋;譚慶豐;郭莉;;匿名資源發(fā)布策略用戶區(qū)分性的研究[A];2011年全國通信安全學術(shù)會議論文集[C];2011年

2 譚瑩;王丹;;基于流量的網(wǎng)絡行為分析模型的設計與實現(xiàn)[A];2010年全國通信安全學術(shù)會議論文集[C];2010年

3 ;Solving the Judgment Matrixes Compatible With the Environment Based on Genetic Algorithm[A];第七屆中國通信學會學術(shù)年會論文集[C];2010年

4 賈超;張胤;;互聯(lián)網(wǎng)絡的多特征融合入侵檢測方法[A];第二屆全國信息檢索與內(nèi)容安全學術(shù)會議（NCIRCS-2005）論文集[C];2005年

5 馮玉才;詹偉;朱虹;張勇;;安全DBMS入侵檢測系統(tǒng)[A];第二十屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2003年

6 劉玉葆;蔡嘉榮;印鑒;黃志蘭;;基于最大訪問模式挖掘的數(shù)據(jù)庫異常行為檢測[A];第二十三屆中國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2006年

7 王卉;屈強;;面向入侵檢測的數(shù)據(jù)挖掘:研究與發(fā)展[A];第二十四屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2007年

8 高永虎;張曉哲;高先明;孟祥波;;分布式層次化網(wǎng)絡授權(quán)系統(tǒng)研究[A];虛擬運營與云計算——第十八屆全國青年通信學術(shù)年會論文集（上冊）[C];2013年

9 宋國峰;梁昌勇;;一種基于用戶行為信任的云安全訪問控制模型[A];第十五屆中國管理科學學術(shù)年會論文集（下）[C];2013年

10 姬炳帥;李虎;韓偉紅;賈焰;;面向電子商務的用戶異常行為檢測研究[A];第29次全國計算機安全學術(shù)交流會論文集[C];2014年

相關(guān)博士學位論文 前10條

1 楊喜敏;面向多視點設計的EIS訪問控制技術(shù)研究[D];華中科技大學;2010年

2 王飛;入侵檢測分類器設計及其融合技術(shù)研究[D];南京理工大學;2011年

3 劉志輝;可信域間路由系統(tǒng)關(guān)鍵技術(shù)的研究[D];北京郵電大學;2011年

4 彭維平;基于可信平臺的數(shù)據(jù)泄漏防護關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

5 劉昌平;可信計算環(huán)境安全技術(shù)研究[D];電子科技大學;2011年

6 范艷芳;重要信息系統(tǒng)強制訪問控制模型研究[D];北京交通大學;2011年

7 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2011年

8 焦亞洲;具有間歇連接性的無線網(wǎng)絡數(shù)據(jù)分發(fā)機制研究[D];天津大學;2011年

9 董宇欣;網(wǎng)構(gòu)軟件信任演化模型研究[D];哈爾濱工程大學;2011年

10 呂宏武;面向分布式關(guān)鍵任務系統(tǒng)的自律可信性模型及其分析[D];哈爾濱工程大學;2011年

相關(guān)碩士學位論文 前10條

1 王秀鋒;網(wǎng)絡環(huán)境下異構(gòu)日志信息獲取和預處理研究[D];哈爾濱工程大學;2010年

2 郭樹凱;基于FAHP可信網(wǎng)絡用戶行為信任評估和決策研究[D];遼寧工程技術(shù)大學;2010年

3 何月梅;分形技術(shù)與矢量量化相結(jié)合的網(wǎng)絡流量異常檢測研究[D];河北工程大學;2010年

4 劉小飛;分布式軟件動態(tài)調(diào)控策略研究[D];湖南工業(yè)大學;2010年

5 周文星;江西地稅安全管理平臺入侵檢測系統(tǒng)的研究與應用[D];南昌大學;2010年

6 賀曉s，

本文編號：1976204