增强可生存性的访问控制模型

doi:10.3778/j.issn.1002-8331.2008.35.001

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (35): 1-4.DOI: 10.3778/j.issn.1002-8331.2008.35.001

增强可生存性的访问控制模型

单智勇^1,2,3,石文昌^2,3,梁彬^1,2,3,孟晓峰^1,2

1.中国人民大学信息学院计算机系，北京 100872
2.教育部数据工程与知识工程重点实验室，北京 100872
3.中国人民大学系统与信息安全研究实验室，北京 100872

收稿日期:2008-09-12 修回日期:2008-10-06 出版日期:2008-12-11 发布日期:2008-12-11
通讯作者: 单智勇

Access control model for enhancing survivability

SHAN Zhi-yong^1,2,3,SHI Wen-chang^2,3,LIANG Bin^1,2,3,MENG Xiao-feng^1,2

1.School of Information，Renmin University of China，Beijing 100872，China
2.Key Lab of Data Engineering & Knowledge Engineering，MOE，Beijing 100872，China
3.Systems & Information Security Research Lab，Renmin University，Beijing 100872，China

Received:2008-09-12 Revised:2008-10-06 Online:2008-12-11 Published:2008-12-11
Contact: SHAN Zhi-yong

摘要/Abstract

摘要： 针对传统访问控制模型应用到可生存系统时存在的局限性，提出可生存性访问控制的概念和要求，并设计一种可生存性访问控制模型TTC。TTC模型在系统受到入侵而被控制之后仍然能保护关键服务和数据，能实时响应入侵检测报警并指导入侵恢复工作。它包括触发、跟踪和控制等三个规则。触发规则和跟踪规则利用攻击树跟踪入侵者在系统内的活动，控制规则禁止被跟踪的主体破坏关键服务和数据。通过对模型的形式化证明，模型的应用示例，以及与传统访问控制模型的对比，证实了TTC模型在增强可生存性方面的价值。

关键词: 访问控制, 可生存性, 攻击树

Abstract: Traditional access control models have disadvantages when they are applied in a survivability system.An access control model for enhancing survivability is proposed，which named TTC.The model can protect critical services and data，response to intrusion alarm in real time and help recovery process even when the system is compromised.It contains three rules of trigger，track and control.The trigger and track rules trace activities of intruder in system by using attack tree.The control rule forbids the traced subjects to tamper critical services and data.The value of TTC for enhancing survivability is attested by formal proving，application demonstration and comparing with traditional access control models.

Key words: access control, survivability, attack tree

单智勇^1,2,3,石文昌^2,3,梁彬^1,2,3,孟晓峰^1,2. 增强可生存性的访问控制模型[J]. 计算机工程与应用, 2008, 44(35): 1-4.

SHAN Zhi-yong^1,2,3,SHI Wen-chang^2,3,LIANG Bin^1,2,3,MENG Xiao-feng^1,2. Access control model for enhancing survivability[J]. Computer Engineering and Applications, 2008, 44(35): 1-4.

[1]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[2]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[3]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[4]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[5]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[6]	陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.
[7]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.
[8]	王思雨，何泾沙，滕达. 支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用, 2019, 55(16): 77-87.
[9]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[10]	彭飞1，张涛1，徐伟光1，赵敏1，秦恒加2. 基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用, 2018, 54(2): 114-118.
[11]	谭跃生，宁宁，王静宇. 基于PBAC和ABE的云数据访问控制研究[J]. 计算机工程与应用, 2018, 54(13): 117-122.
[12]	郭静，王学成，袁春萍. MAC层速率控制机制研究综述[J]. 计算机工程与应用, 2017, 53(6): 7-13.
[13]	张赛，杨庚，韩亚梅，屠袁飞. 支持属性撤销的策略隐藏与层次化访问控制[J]. 计算机工程与应用, 2017, 53(4): 51-58.
[14]	霍颖瑜1，马莉1，胡敬文2，钟勇1. 可更新Datalog的分布式时态逻辑扩展及应用[J]. 计算机工程与应用, 2017, 53(15): 101-105.
[15]	吕江华1，刘志锋1，徐亚涛2，周从华1. 基于属性的访问控制策略的正确性验证[J]. 计算机工程与应用, 2016, 52(18): 98-103.

增强可生存性的访问控制模型

Access control model for enhancing survivability

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics