基于访问行为的主体信任量化方法
访问控制是信息安全中一项关键的安全技术.针对基于信任的访问控制模型中信任量化问题,本文提出了一种基于访问行为的主体信任量化方法.该方法根据访问控制过程中对访问主体访问行为的判定结果,进行访问主体信任度的量化.仿真实验结果表明,通过该方法对于持续的友好访问行为,信任评估所得值基本上呈现线性上升的趋势;而对于出现的任何恶意访问行为,信任评估所得值将呈现指数级的下降,即能够有效抵御节点的联合欺诈,也体现了信任评估与量化的动态适应性. 本文提出的访问客体针对访问主体的访问行为的主体行为信任度的量化方法,能够有效抵御联合欺诈。访问客体根据访问策略中风险控制能力的设置来调节信任评估的结果,也反映了访问控制机制的自御能力;由仿真实验结果可以显然看出对于持续的友好访问行为,信任评估所得值基本上呈现线性上升的趋势;而对于出现的任何恶意访问,信任评估所得值将呈现指数级的下降,具体的上升和下降参数将通过对被访问方的风险控制能力的设置进行确定,也充分体现信任评估与量化随着访问控制策略的设置而变化的动态适应性。
网络安全 主体行为 信任量化方法 访问行为
国内会议
湖北恩施
中文
1-5
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)