典型文献
基于零信任的敏感数据动态访问控制模型研究
文献摘要:
随着大数据时代的来临,敏感数据安全问题越来越引起人们的重视.现有系统对访问主体进行用户身份认证成功后大多认为其身份可信,而攻击者一旦以失陷主体为跳板入侵网络内部,就可能会窃取或破坏敏感数据.因此,亟需研究一种动态的访问权限控制机制来保护系统的敏感信息资源.文章基于零信任架构,通过分析当前被保护系统的访问主体与访问客体的特点,提出了一种信任评估算法.算法通过获取多源属性进行动态信任评估,当失陷主体发生突变行为时,能迅速降低其信任值,在认证中及时阻断失陷主体威胁.算法通过属性加密进行动态授权,降低敏感资源被过度访问的可能性.实验结果表明,该模型可以实现访问授权的动态控制,并保证系统的时间开销和内存开销均在合理范围内.
文献关键词:
零信任;动态访问控制;信任评估;敏感数据
中图分类号:
作者姓名:
郭宝霞;王佳慧;马利民;张伟
作者机构:
北京信息科技大学网络文化与数字传播北京市重点实验室,北京 100101;北京信息科技大学计算机学院,北京100101;国家信息中心信息与网络安全部,北京 100045
文献出处:
引用格式:
[1]郭宝霞;王佳慧;马利民;张伟-.基于零信任的敏感数据动态访问控制模型研究)[J].信息网络安全,2022(06):86-93
A类:
多源属性
B类:
敏感数据,数据动态,动态访问控制,访问控制模型,数据安全问题,用户身份认证,证成,攻击者,失陷,跳板,窃取,访问权限,权限控制,控制机制,保护系统,敏感信息,信息资源,零信任架构,信任评估,评估算法,速降,信任值,属性加密,动态授权,访问授权,动态控制,保证系统,开销,合理范围
AB值:
0.398924
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
