一种云平台动态风险访问控制模型

doi:10.3969/j.issn.1001-2400.2018.05.014

西安电子科技大学学报

一种云平台动态风险访问控制模型

杨宏宇;宁宇光

(中国民航大学计算机科学与技术学院，天津 300300)

收稿日期:2017-10-29 出版日期:2018-10-20 发布日期:2018-09-25
作者简介:杨宏宇(1969-)，男，教授，博士，E-mail：yhyxlx@hotmail.com
基金资助:
国家自然科学基金资助项目(60776807，61179045)；国家科技重大专项资助项目(2012ZX03002002)；中国民航科技基金资助项目(MHRD201009，MHRD201205)

Cloud platform dynamic risk access control model

YANG Hongyu;NING Yuguang

(School of Computer Science and Technology, Civil Aviation Univ. of China, Tianjin 300300, China)

Received:2017-10-29 Online:2018-10-20 Published:2018-09-25

摘要/Abstract

摘要：

针对风险访问控制模型无法动态匹配规则和风险值对访问请求灵敏度低的问题，提出一种云平台动态风险访问控制模型．首先通过事件推演机制改进基于属性的访问控制策略，构造动态规则匹配模块；然后设计动态分配风险评估指标权重子模块，构造对访问请求风险值有较高灵敏度的风险评估模块．仿真实验结果表明，云平台动态风险访问控制模型具有较好的有效性和可行性，并且与其他模型相比，具有较好的实时性和自适应性．

关键词: 风险评估, 访问控制, 事件推演, 云平台

Abstract:

As the risk access control model can not match rules dynamically and the risk values are insensitive to access requests, a cloud platform dynamic risk access control model(CDRAC) is proposed. First, the attribute based access control(ABCA) is improved with the event calculus(EC), and the dynamic rule matching module is constructed in the CDRAC. Then, the dynamic risk evaluation index weight distribution sub-module is designed, and the risk assessment module with high sensitivity to access requests is constructed. Experimental results show that the CDRAC has good effectiveness and feasibility, and that it has a better real-time performance and adaptability than other existing models.

Key words: risk assessment, access control, event calculus, cloud platform

杨宏宇;宁宇光. 一种云平台动态风险访问控制模型[J]. 西安电子科技大学学报, 2018, 45(5): 80-88.

YANG Hongyu;NING Yuguang. Cloud platform dynamic risk access control model[J]. Journal of Xidian University, 2018, 45(5): 80-88.

参考文献［11］

［1］	王于丁, 杨家海, 徐聪, 等. 云计算访问控制技术研究综述［J］. 软件学报, 2015, 26(5): 1129-1150.
	WANG Yuding, YANG Jiahai, XU Cong, et al. Survey on Access Control Technologies for Cloud Computing［J］. Journal of Software, 2015, 26(5): 1129-1150.
［2］	RAY I, RAY I. Trust-based Access Control for Secure Cloud Computing［C］//High Performance Cloud Auditing and Applications. New York: Springer, 2014: 189-213.
［3］	NAGHMOUCHI M Y, PERROT N, KHEIR N, et al. A New Risk Assessment Framework Using Graph Theory for Complex ICT Systems［C］//Proceedings of the 2016 International Workshop on Managing Insider Security Threat. New York: ACM, 2016: 97-100.
［4］	LAKSHMI H, NAMITHA S, SEEMANTHINI, et al. Risk Based Access Control in Cloud Computing［C］//Proceedings of the 2015 International Conference on Green Computing and Internet of Things. Piscataway: IEEE, 2015: 1502-1505.
［5］	ALUVALU R, MUDDANA L. A Dynamic Attribute-based Risk Aware Access Control Model (DA-RAAC) for Cloud Computing［C］//Proceedings of the 2016 IEEE International Conference on Computational Intelligence and Computing Research. Piscataway: IEEE, 2016: 7919618.
［6］	BOUCHAMI A, GOETTELMANN E, PERRIN O, et al. Enhancing Access-control with Risk-metrics for Collaboration on Social Cloud-platforms［C］//Proceedings of the 2015 14th IEEE International Conference on Trust, Security and Privacy in Computing and Communications. Piscataway: IEEE, 2015: 864-871.
［7］	CHEN A, XING H, SHE K, et al. A Dynamic Risk-based Access Control Model for Cloud Computing［C］//Proceedings of the 2016 IEEE International Conferences on Big Data and Cloud Computing. Piscataway: IEEE, 2016: 579-584.
［8］	熊金石, 秦洪涛, 李建华, 等. 基于信息熵的安全风险评估指标权重确定方法［J］. 系统科学学报, 2013, 25(2): 82-84.
	XIONG Jinshi, QIN Hongtao, LI Jianhua, et al. Method of Determining Index Weight in Security Risk Evaluation Based on Information Entropy［J］. Chinese Journal of System Science, 2013, 25(2): 82-84.
［9］	ZAHOOR E, PERRIN O, BOUCHAMI A. CATT: a Cloud Based Authorization Framework with Trust and Temporal Aspects［C］//Proceedings of the 2015 10th IEEE International Conference on Collaborative Computing: Networking, Applications and Worksharing. Piscataway: IEEE, 2015: 285-294.
［10］	方开泰, 王东谦, 吴国富. 一类带约束的回归——配方回归［J］. 计算数学, 1982, 4(1): 57-69.
	FANG Kaitai, WANG Dongqian, WU Guofu. A Class of Constrainted Regression-programming Regression［J］. Mathematica Numerica Sinica, 1982, 4(1): 57-69.
［11］	陈庆丽, 张志勇, 向菲, 等. 面向多媒体社交网络的访问控制模型［J］. 西安电子科技大学学报, 2014, 41(6): 181-187.
	CHEN Qingli, ZHANG Zhiyoung, XIANG Fei, et al. Research on the Access Control Model for Multimedia Social Networks［J］. Journal of Xidian University, 2014, 41(6): 181-187.

[1]	哈冠雄, 贾巧雯, 陈杭, 贾春福, 刘兰清. 支持访问控制与密钥更新的加密去重方案[J]. 西安电子科技大学学报, 2023, 50(6): 195-206.
[2]	杨波,钟永超,杨浩男,徐紫枫,李晓琦,张玉清. 智能网联汽车Wi-Fi隐私泄露风险研究[J]. 西安电子科技大学学报, 2023, 50(4): 215-228.
[3]	李玥,宋祁朋,贾皓,邓鑫,马建峰. 可信执行环境赋能的云数据动态群组访问控制[J]. 西安电子科技大学学报, 2023, 50(4): 194-205.
[4]	刘惠,董锡耀,杨志涵. 融合Stacking框架的BiGRU-LGB云负载预测模型[J]. 西安电子科技大学学报, 2023, 50(3): 83-94.
[5]	杨欣,毛雅淇,王伶. 无人机辅助通信的密集无线网络MAC协议[J]. 西安电子科技大学学报, 2022, 49(3): 10-20.
[6]	曾辉祥,习宁,谢晴晴,吕静,崔志浩,马建峰. 抗属性篡改的去中心化密文数据安全共享[J]. 西安电子科技大学学报, 2022, 49(2): 135-145.
[7]	杜瑞忠,王一,田俊峰. 一种支持动态可验证的密文检索方案[J]. 西安电子科技大学学报, 2022, 49(1): 35-46.
[8]	马卓然, 马建峰, 苗银宾, 孙聪. 无人机网络中基于状态迁移的访问控制模型[J]. 西安电子科技大学学报, 2018, 45(6): 44-50.
[9]	苗银宾;马建峰;张俊伟;刘志全. 高效的可验证多关键字密文检索[J]. 西安电子科技大学学报, 2017, 44(4): 18-23+68.
[10]	陈庆丽;张志勇;向菲;王剑. 面向多媒体社交网络的访问控制模型[J]. J4, 2014, 41(6): 181-187.
[11]	张红斌;裴庆祺;王超;王美华. 利用访问向量的内部威胁感知方法[J]. J4, 2014, 41(1): 110-115.
[12]	吴德;刘三阳. 信息安全风险评估模型SVRAMIS[J]. J4, 2013, 40(1): 44-47+154.
[13]	任方;马建峰;郝选文. 物联网感知层一种基于属性的访问控制机制[J]. J4, 2012, 39(2): 66-72.
[14]	刘玉玲;杜瑞忠;冯建磊;田俊峰. 基于软件行为的检查点风险评估信任模型[J]. J4, 2012, 39(1): 179-184+190.
[15]	李延晓;张月玲;管桦;刘东洋. 一种无线传感器网络MAC层能量有效算法[J]. J4, 2012, 39(1): 168-171.

一种云平台动态风险访问控制模型

Cloud platform dynamic risk access control model

PDF (PC)

赞

可视化

摘要/Abstract

引用本文

使用本文

参考文献［11］

相关文章 15

Metrics

本文评价

推荐阅读 0

一种云平台动态风险访问控制模型

Cloud platform dynamic risk access control model

PDF (PC)

赞

可视化

摘要/Abstract

引用本文

使用本文

参考文献 ［11］

相关文章 15

Metrics

本文评价

推荐阅读 0

参考文献［11］