-
题名基于角色和属性的零信任访问控制模型研究
- 1
-
-
作者
许盛伟
田宇
邓烨
刘昌赫
刘家兴
-
机构
北京电子科技学院信息安全研究所
北京电子科技学院网络空间安全系
北京电子科技学院密码科学与技术系
-
出处
《信息安全研究》
CSCD
北大核心
2024年第3期241-247,共7页
-
基金
国家重点研发计划项目(2022YFB3104402)
中央高校基本科研业务费专项资金项目(328202221)。
-
文摘
面对网络中大量涌现的安全威胁,传统访问控制模型暴露出权限分配动态性差、面对新威胁敏感度低以及资源分配复杂度高的问题.针对上述问题,提出一种基于角色和属性的零信任访问控制模型,模型使用逻辑回归的方法对访问主体进行信任评估,实现对访问主体属性高敏感度的访问控制,并采用一种全新的资源决策树,在实现访问控制更细粒度安全性的同时,降低了对资源权限分配的时间复杂度.最后,通过在典型应用场景下对模型进行验证,表明该模型在权限动态分配方面明显优于传统访问控制模型.
-
关键词
零信任
角色
属性
访问控制
资源决策树
-
Keywords
zero trust
role
attribute
access control
resource decision tree
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
