基于可信度的多级网络访问控制机制

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (34): 86-89.

基于可信度的多级网络访问控制机制

曹利峰，陈性元，杜学绘，夏春涛

解放军信息工程大学电子技术学院，郑州 450004

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-12-01 发布日期:2011-12-01

Access control mechanism of multi-level network based trust evaluation

CAO Lifeng，CHEN Xingyuan，DU Xuehui，XIA Chuntao

Institute of Electronic Technology，the PLA Information Engineering University，Zhengzhou 450004，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-12-01 Published:2011-12-01

摘要/Abstract

摘要： 详细分析了BLP模型在网络应用方面存在的不足，提出基于可信度的多级网络访问控制机制。该机制通过收集同一安全域内安全审计系统提供的历史证据，计算主体访问行为在机密性安全属性方面的可信度，根据可信度限定主体对客体的访问违规行为，并合理调整主体安全标记以及客体的存在形式，从而提高了BLP模型在网络应用中的灵活性、可用性，同时也降低了BLP模型中由于可信主体滥用权限而带来的安全风险。

关键词: 安全标记, 安全级别, 可信度, 证据, 等级保护

Abstract: This paper analyzes problem of BLP model which is applied to multi-level network，and puts forward access control of multi-level network based on trust evaluation.The method collects evidences of access history of subject from audit systems in the same secure domain，then evaluates trust degree of subject about violating confidentiality rule by evidences，and adjusts secure label of subject and being of object，which can not only increase flexibility and availability but also reduce risk of information system by misuse of credible subject’s authority? in BLP model.

Key words: secure label, secure level, trust degree, evidence, classified security protection

曹利峰，陈性元，杜学绘，夏春涛. 基于可信度的多级网络访问控制机制[J]. 计算机工程与应用, 2011, 47(34): 86-89.

CAO Lifeng，CHEN Xingyuan，DU Xuehui，XIA Chuntao. Access control mechanism of multi-level network based trust evaluation[J]. Computer Engineering and Applications, 2011, 47(34): 86-89.

[1]	黄逸磊，夏志杰，王诣铭. 强关系型社交媒体平台不实信息传播模型研究[J]. 计算机工程与应用, 2021, 57(9): 126-133.
[2]	王运成，周春华，陈楚湘，吴善明，陈冰. 基于二叉知识树推理的可扩展智能排课系统[J]. 计算机工程与应用, 2021, 57(5): 251-257.
[3]	蒋斌，梁小安，张亮，高杨军. 基于改进修正权重的证据组合方法[J]. 计算机工程与应用, 2021, 57(24): 100-106.
[4]	黄泽英，李海艳，林景亮. 迁移学习下的极限学习机代理建模方法及应用[J]. 计算机工程与应用, 2021, 57(22): 257-262.
[5]	蔡瑞光，张德生，张晓. 基于双向选择的伪近邻算法[J]. 计算机工程与应用, 2021, 57(13): 102-107.
[6]	王卉，李英顺. 改进型证据更新规则的动态故障诊断算法[J]. 计算机工程与应用, 2020, 56(2): 261-265.
[7]	刘潇雅，王应明. 基于支持向量机集成的个人信用评估研究[J]. 计算机工程与应用, 2020, 56(14): 272-278.
[8]	杨颖，王珺，王刚. 基于改进的Random Subspace的客户投诉分类方法[J]. 计算机工程与应用, 2020, 56(13): 230-235.
[9]	王华朋，姜囡，刘恩，晁亚东. 法庭语音比对中话者自身变化性建模方法研究[J]. 计算机工程与应用, 2019, 55(8): 110-115.
[10]	罗兰，肖建于. 一种有效折扣证据源的冲突证据合成方法[J]. 计算机工程与应用, 2019, 55(4): 154-158.
[11]	李果，马春阳，马建晓. 基于DPCA和改进证据理论的融合式故障诊断[J]. 计算机工程与应用, 2019, 55(20): 197-201.
[12]	张剑1，曹萍2. 软件外包项目的解析证据推理评价模型[J]. 计算机工程与应用, 2018, 54(8): 236-241.
[13]	张维华1，2，孙启臣1，张丽静1. 新的分布交互式多模型广义概率数据关联算法[J]. 计算机工程与应用, 2018, 54(4): 44-49.
[14]	赵彤彤1，张春雷2，张春雨3，高世臣1. 基于模糊熵的KNN分类模型在岩性识别中的应用[J]. 计算机工程与应用, 2018, 54(24): 260-265.
[15]	郑娜，王加阳. 不完备序信息系统的证据特征及属性约简[J]. 计算机工程与应用, 2018, 54(21): 43-47.