基于使用控制和上下文的模糊訪問(wèn)控制模型研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和普及，信息安全越來(lái)越成為人們關(guān)注的焦點(diǎn)問(wèn)題。訪問(wèn)控制是信息安全領(lǐng)域中的一項(xiàng)重要技術(shù)，它保證合法用戶訪問(wèn)合理資源和防止信息資源的非法訪問(wèn)。目前廣泛使用的基于角色訪問(wèn)控制模型，主要依靠主體的標(biāo)識(shí)、屬性和角色信息進(jìn)行授權(quán)，隨著開(kāi)放式網(wǎng)絡(luò)環(huán)境中的訪問(wèn)控制需求，越來(lái)越不能夠滿足現(xiàn)代信息系統(tǒng)的訪問(wèn)控制要求。
　　 論文在介紹使用控制模型，分析了傳統(tǒng)的訪問(wèn)控制技術(shù)是在相對(duì)靜止的前提下，基于標(biāo)識(shí)和角色信息進(jìn)行授權(quán)，缺乏具

2、體的上下文和靈活的安全策略的基礎(chǔ)上，提出了將上下文應(yīng)用到訪問(wèn)控制中，主體的訪問(wèn)的權(quán)限由靜態(tài)授權(quán)和動(dòng)態(tài)環(huán)境兩個(gè)方面共同約束，由此建立了基于使用控制和上下文的模糊訪問(wèn)控制模型，闡述了模型的功能模塊以及模型實(shí)現(xiàn)的理論基礎(chǔ)。其中上下文綜合評(píng)估模型是實(shí)現(xiàn)該模型的前提和基礎(chǔ)，動(dòng)態(tài)反饋控制策略是實(shí)現(xiàn)與應(yīng)用的核心。
　　 針對(duì)上下文具有模糊性和不確定性，在研究和比較現(xiàn)有模糊評(píng)估模型的基礎(chǔ)上，提出了基于上下文模糊評(píng)估結(jié)果的動(dòng)態(tài)訪問(wèn)控制策略。在上下

3、文模糊評(píng)估中，建立了多層結(jié)構(gòu)的評(píng)估模型，將多因素問(wèn)題簡(jiǎn)化為單因素問(wèn)題，降低了復(fù)雜度，引入判斷矩陣描述各個(gè)評(píng)價(jià)因素之間的相互影響關(guān)系，對(duì)綜合評(píng)價(jià)得出的結(jié)果建立了到評(píng)判集元素間的映射關(guān)系；其中，設(shè)計(jì)的指標(biāo)權(quán)重系數(shù)確定方法對(duì)判斷矩陣法進(jìn)行了改進(jìn)，采用幾何平均法對(duì)多個(gè)判斷矩陣進(jìn)行綜合，與其它模糊評(píng)估模型相比，具有計(jì)算簡(jiǎn)單、速度快的特點(diǎn)。在動(dòng)態(tài)訪問(wèn)控制方面，提出基于動(dòng)態(tài)反饋理論動(dòng)態(tài)控制方案，首先，通過(guò)對(duì)當(dāng)前上下文評(píng)估值與歷史上下文評(píng)估值比較得到偏