面向网络空间的访问控制模型

被引：22

作者：

李凤华 ^{[1
]}

王彦超 ^{[1
]}

殷丽华 ^{[1
]}

谢绒娜 ^{[2
]}

熊金波 ^{[1
]}

机构：

[1] 中国科学院信息工程研究所信息安全国家重点实验室

[2] 北京电子科技学院信息安全系

来源：

通信学报 | 2016年 / 37卷 / 05期

关键词：

网络空间安全; 访问控制; 管理场景; 信息服务模式; 信息传播模式;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出一种面向网络空间的访问控制模型,记为CoAC。该模型涵盖了访问请求实体、广义时态、接入点、访问设备、网络、资源、网络交互图和资源传播链等要素,可有效防止由于数据所有权与管理权分离、信息二次/多次转发等带来的安全问题。通过对上述要素的适当调整可描述现有的经典访问控制模型,满足新的信息服务和传播模式的需求。给出了CoAC管理模型,使用Z-符号形式化地描述了管理模型中使用的管理函数和管理方法。该模型具有极大的弹性、灵活性和可扩展性,并可进一步扩充完善,以适应未来信息传播模式的新发展。

引用

页码：9 / 20

页数：12

共 9 条

[1] 基于属性的访问控制研究进展 [J].

王小明 ;

付红 ;

张立臣 .

电子学报, 2010, 38 (07) :1660-1667

[2] 基于行为的访问控制模型及其行为管理 [J].

李凤华 ;

王巍 ;

马建峰 ;

梁晓艳 .

电子学报, 2008, (10) :1881-1890

[3] 基于属性的访问控制模型 [J].

李晓峰 ;

冯登国 ;

陈朝武 ;

房子河 .

通信学报, 2008, (04) :90-98

[4] 基于角色的时态对象存取控制模型 [J].

王小明 ;

赵宗涛 .

电子学报, 2005, (09) :1634-1638

[5] Secure attribute-based systems [J].

Pirretti, Matthew ;

Traynor, Patrick ;

McDaniel, Patrick ;

Waters, Brent .

JOURNAL OF COMPUTER SECURITY, 2010, 18 (05) :799-837

[6]

An effective role administration model using organization structure[J] . Sejong Oh,Ravi Sandhu,Xinwen Zhang.ACM Transactions on Information and System Security （TISSEC） . 2006 (2)

[7]

The UCON＜sub＞ABC＜/sub＞ usage control model[J] . Jaehong Park,Ravi Sandhu.ACM Transactions on Information and System Security （TISSEC） . 2004 (1)

[8]

TRBAC[J] . Elisa Bertino,Piero Andrea Bonatti,Elena Ferrari.ACM Transactions on Information and System Security （TISSEC） . 2001 (3)

[9]

The ARBAC97 model for role-based administration of roles[J] . Ravi Sandhu,Venkata Bhamidipati,Qamar Munawer.ACM Transactions on Information and System Security （TISSEC） . 1999 (1)

← 1 →