会议专题

一种基于信任度量的Web服务跨域访问控制模型

查看全文→
Web服务具有开放性、高度动态性、松散耦合性及跨平台性等特点,传统的访问控制方式己不能满足其跨域访问的安全需求.本文通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型.该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度、域间信任度,提高了跨域访问控制的动态性和安全性.同时,本文给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,针对分析海量历史访问行为的复杂度问题,使用了一种信任度缓存实时更新的方法,有效提高了系统效率.

互联网服务 访问控制 信任度量 功能模块

国内会议

第八届中国可信计算与信息安全学术会议

湖北恩施

中文

1-9

2014-09-13(万方平台首次上网日期,不代表论文的发表时间)