基于使用控制和上下文的模糊訪問控制模型研究.pdf

1、隨著網(wǎng)絡技術(shù)的快速發(fā)展和普及，信息安全越來越成為人們關注的焦點問題。訪問控制是信息安全領域中的一項重要技術(shù)，它保證合法用戶訪問合理資源和防止信息資源的非法訪問。目前廣泛使用的基于角色訪問控制模型，主要依靠主體的標識、屬性和角色信息進行授權(quán)，隨著開放式網(wǎng)絡環(huán)境中的訪問控制需求，越來越不能夠滿足現(xiàn)代信息系統(tǒng)的訪問控制要求。
　　 論文在介紹使用控制模型，分析了傳統(tǒng)的訪問控制技術(shù)是在相對靜止的前提下，基于標識和角色信息進行授權(quán)，缺乏具

2、體的上下文和靈活的安全策略的基礎上，提出了將上下文應用到訪問控制中，主體的訪問的權(quán)限由靜態(tài)授權(quán)和動態(tài)環(huán)境兩個方面共同約束，由此建立了基于使用控制和上下文的模糊訪問控制模型，闡述了模型的功能模塊以及模型實現(xiàn)的理論基礎。其中上下文綜合評估模型是實現(xiàn)該模型的前提和基礎，動態(tài)反饋控制策略是實現(xiàn)與應用的核心。
　　 針對上下文具有模糊性和不確定性，在研究和比較現(xiàn)有模糊評估模型的基礎上，提出了基于上下文模糊評估結(jié)果的動態(tài)訪問控制策略。在上下

3、文模糊評估中，建立了多層結(jié)構(gòu)的評估模型，將多因素問題簡化為單因素問題，降低了復雜度，引入判斷矩陣描述各個評價因素之間的相互影響關系，對綜合評價得出的結(jié)果建立了到評判集元素間的映射關系；其中，設計的指標權(quán)重系數(shù)確定方法對判斷矩陣法進行了改進，采用幾何平均法對多個判斷矩陣進行綜合，與其它模糊評估模型相比，具有計算簡單、速度快的特點。在動態(tài)訪問控制方面，提出基于動態(tài)反饋理論動態(tài)控制方案，首先，通過對當前上下文評估值與歷史上下文評估值比較得到偏