基于用戶可信度的四層訪問控制模型研究.pdf

1、分布式環(huán)境下，用戶的身份信任問題變得越來越復(fù)雜，使得訪問控制中的授權(quán)存在著一定的安全風(fēng)險，同時終端信息安全問題越來越嚴(yán)重。近年來興起的可信計算思想為解決終端安全問題提供了很好的解決思路和方法。本文是在可信計算技術(shù)的基礎(chǔ)上結(jié)合訪問控制技術(shù)提出了基于用戶可信度的四層訪問控制模型。 文章主要內(nèi)容包括： (1)首先分析了當(dāng)今信息安全的研究現(xiàn)狀以及在大規(guī)模分布式環(huán)境下傳統(tǒng)訪問控制模型存在的問題。闡述了近年來從終端解決信息安全問題的

2、新的信息安全觀點即可信計算技術(shù)。 (2)構(gòu)建了基于用戶可信度的四層訪問控制模型。 利用可信計算技術(shù)在解決終端安全的信任問題的優(yōu)勢，在OB4LAC模型的基礎(chǔ)上，提出了基于用戶可信度的四層訪問控制模型。給出了模型的基本結(jié)構(gòu)圖，模型中主要元素的定義，元素之間的函數(shù)關(guān)系。在此基礎(chǔ)上制定了相應(yīng)的模型授權(quán)規(guī)則，以此作為系統(tǒng)授權(quán)的依據(jù)。在此授權(quán)規(guī)則的約束下，給出了模型授權(quán)算法與過程。 提出了用戶可信度計算模型：運用可信計算技術(shù)

3、中的可信平臺技術(shù)紀(jì)錄用戶在系統(tǒng)中的基本信息，基本信息包括用戶的基本屬性信息與操作信息。根據(jù)相應(yīng)可信的操作規(guī)則判斷操作信息的類別，再對這些信息的類別進行分析，建立了用戶可信度的因子層次結(jié)構(gòu)，運用相應(yīng)的方法算出各個主要因子對用戶的可信度的影響權(quán)重。最后匹配可信集數(shù)據(jù)庫以及靜態(tài)可信度值，算出用戶可信度值。 (3)設(shè)計了在可信計算技術(shù)環(huán)境下的基于用戶可信度的四層訪問控制模型應(yīng)用架構(gòu)。模型總體架構(gòu)主要分為三層：用戶可信屬性層、用戶可信計算