-
题名基于区块链的物联网访问控制系统
被引量:7
- 1
-
-
作者
孙广成
李洪赭
李赛飞
张晓薇
-
机构
西南交通大学信息科学与技术学院
-
出处
《计算机与现代化》
2020年第11期100-108,116,共10页
-
基金
四川省重大科技专项课题(2018GZDX0005,2019YFG0399,2019ZDZX0007)
中央高校基本科研业务费专项基金资助项目(2682019CX63)。
-
文摘
随着5G技术广泛应用和物联网技术飞速发展,可以预见的是物联网设备的数量和连接规模会进一步扩大。物联网可以有效地利用现有网络基础设施将物理世界和互联网世界联系在一起,从而实现设备之间的数据共享,然而,其网络结构的大规模性和复杂性给物联网系统带来了潜在的安全风险。访问控制技术可以用来保护设备以及设备上数据的安全,传统访问控制模型及实现比较复杂且中心化的,由此,本文期望构建一种新型的基于区块链的物联网访问控制系统——基于RBAC模型和ABAC模型构建DARBAC模型,同时结合区块链技术构建访问控制系统以克服集中式实体的单点故障问题,具备可伸缩性、轻量级和细粒度等特性。实验测试结果表明,该系统具有良好的并发性能,可在物联网系统中有效地部署实施并能达到预期效果。
-
关键词
区块链
物联网
访问控制
RBAC模型
abac模型
DARBAC模型
并发性能
-
Keywords
blockchain
Internet of Things
access control
RBAC model
abac model
DARBAC model
concurrent performance
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
TP311
[自动化与计算机技术—计算机科学与技术]
-
-
题名智能电网中基于MQTT协议的ABAC访问控制方案
被引量:6
- 2
-
-
作者
邵瑞雪
田秀霞
-
机构
上海电力大学计算机科学与技术学院
-
出处
《计算机应用研究》
CSCD
北大核心
2022年第11期3436-3443,共8页
-
基金
国家自然科学基金面上项目(61772327)
国网甘肃省电力公司电力科学研究院横向项目(H2019-275)
上海市大数据管理系统工程研究中心开放课题(H2020-216)。
-
文摘
在智能电网环境中,电力运营商和消费者通过智能电表进行大量高精度的用电数据的实时监测,用户机密数据持续暴露于未经授权的访问,在这种传统通信模式下,智能电表对家庭用户能源消耗的细粒度测量造成了严重的隐私安全问题,而现有的静态访问控制方法并不满足智能电网环境基于上下文的动态访问特性。针对此问题,提出一种基于物联网通信协议(MQTT协议)的访问控制方案,通过在MQTT协议中对树型结构的主题列表设计基于ABAC访问控制模型的动态上下文授权策略,并在WSO2系统使用XACML策略语言实现了提出的访问控制方案。性能评估结果表明,该方案能在较低的通信开销内支持动态的访问控制,以解决智能电网中用户的用电信息未经授权而泄露的隐私安全问题。
-
关键词
智能电网
隐私安全
访问控制
MQTT协议
abac模型
-
Keywords
smart grid
privacy security
access control
MQTT protocol
abac model
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
-
题名基于深度学习的ABAC访问控制策略自动化生成技术
被引量:4
- 3
-
-
作者
刘敖迪
杜学绘
王娜
乔蕊
-
机构
信息工程大学
河南省信息安全重点实验室
周口师范学院
-
出处
《通信学报》
EI
CSCD
北大核心
2020年第12期8-20,共13页
-
基金
国家重点研发计划基金资助项目(No.2018YFB0803603,No.2016YFB0501901)
国家自然科学基金资助项目(No.61802436,No.61902447)。
-
文摘
针对访问控制策略的自动化生成问题,提出了一种基于深度学习的ABAC访问控制策略生成框架,从自然语言文本中提取基于属性的访问控制策略,该技术能够显著降低访问控制策略生成的时间成本,为访问控制的实施提供有效支持。将策略生成问题分解为访问控制语句识别和访问控制属性挖掘两项核心任务,分别设计了BiGRU-CNN-Attention和AM-BiLSTM-CRF这2个神经网络模型来实现访问控制策略语句识别和访问控制属性挖掘,从而生成可读、可执行的访问控制策略。实验结果表明,与基准方法相比,所提方法具有更好的性能。特别是在访问控制策略语句识别任务中平均F1-score指标能够达到0.941,比当前的state-of-the-art方法性能提高了4.1%。
-
关键词
访问控制
abac模型
策略生成
自然语言处理
深度学习
-
Keywords
access control
abac model
policy generation
natural language processing
deep learning
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于智能合约与ABAC的访问控制方案
被引量:1
- 4
-
-
作者
巴阳
陈越
胡学先
刘扬
徐阳
-
机构
信息工程大学
郑州大学网络空间安全学院
-
出处
《信息工程大学学报》
2022年第5期608-616,共9页
-
基金
国家自然科学基金资助项目(62172433,6217434,61862011)。
-
文摘
大数据环境下,访问控制技术是确保数据安全共享的重要手段之一。针对传统集中式访问控制模型存在的授权粒度较粗、灵活性不足与扩展性差等问题,以区块链技术为基础,结合智能合约与基于属性的访问控制(Attribute-Based Access Control, ABAC)模型提出一种动态、灵活与细粒度的访问控制方案。首先,将用户信息以区块链中的交易为载体进行存储,保证数据的不可篡改、不可伪造与可追溯;其次,采用3种不同类型的智能合约分别对用户属性、访问策略以及信誉进行管理,实现全程透明、动态与细粒度的访问控制;再次,通过将信誉评估机制引入ABAC模型中,为不同的节点分配不同的访问权限,防止未经授权的访问并动态检查恶意节点;最后,通过搭建一个以太坊私有链实现本方案,仿真实验验证了该方案的有效性。
-
关键词
访问控制
数据共享
区块链
智能合约
abac模型
-
Keywords
access control
data sharing
blockchain
smart contract
abac model
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于ABAC模型的高校Web服务访问控制研究
- 5
-
-
作者
刘友武
-
机构
三明学院经济与管理学院
-
出处
《电子技术与软件工程》
2021年第5期29-30,共2页
-
基金
2019年福建省教育厅中青年教师教育科研项目(项目编号:JAT190721)
2019年三明学院科学研究发展基金(项目编号:B201934)
-
文摘
本文针对日益严峻的校园网络安全问题,提出一种基于ABAC模型的高校Web服务访问控制方法。通过新旧用户区别访问控制,并加入CA环境,增加了访问控制的安全性,规范了用户访问行为,有效提高了资源访问效率。
-
关键词
abac
访问控制
WEB服务
abac模型
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于改进K-Means算法的ABAC模型优化
- 6
-
-
作者
岳玮
王凤英
-
机构
山东理工大学计算机科学与技术学院
-
出处
《山东理工大学学报(自然科学版)》
CAS
2017年第4期9-12,18,共5页
-
基金
国家自然科学基金项目(61473179)
山东省重点研发计划项目(2016GGX101027)
山东省自然科学基金项目(ZR2014FM007)
-
文摘
针对基于属性的访问控制(ABAC)模型中属性量化、用户分类等尚未解的问题,引用层次分析法确定用户属性的权值,利用属性权值定义加权欧式距离,为用户分类提供依据.对K-Means聚类算法从三个方面进行优化改进,并把改进后的K-Means聚类算法引入ABAC模型的策略库中,使同一类中的用户具有相同的访问权限,不同类之间的用户自动化访问隔离.最后通过仿真实验分析,优化后的ABAC模型效率和准确率比传统ABAC模型具有明显优势.
-
关键词
访问控制
abac模型
加权欧氏距离
K-MEANS算法
-
Keywords
access control
abac model
weighted Euclidean distance
K-Means algorithm
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于时间约束的动态访问控制应用研究
- 7
-
-
作者
崔萌
-
机构
河南大学计算机与信息工程学院
-
出处
《电脑编程技巧与维护》
2020年第6期49-50,94,共3页
-
基金
河南省科技攻关计划基金(182102210238)。
-
文摘
提出了一种基于时间约束的动态访问控制优化方案,对传统访问控制策略模块进行扩充,在RBAC策略中添加时间约束,并在ABAC策略中优化时间约束条件的表达方式,精简了策略集,在高校选课系统中的实验验证了方法的有效性。
-
关键词
访问控制
时间约束
RBAC模型
abac模型
-
分类号
G647
[文化科学—高等教育学]
TP309
[文化科学—教育学]
-
-
题名基于信任值属性的安全访问控制模型研究
- 8
-
-
作者
徐春笙
-
机构
华南农业大学
-
出处
《信息产业报道》
2024年第8期0078-0080,共3页
-
文摘
基于角色的访问控制(RBAC)模型是一种传统的访问控制策略,通过将用户与其权限通过角色相连,提供了灵活性和易管理性。但是,在云计算环境下,RBAC 面临着权限滥用和访问控制过于粗糙的安全挑战。本研究提出了一种基于信任值属性分类的访问控制模型(T-ABAC),该模型在传统的 ABAC 模型基础上,引入用户行为信任值约束,再结合朴素贝叶斯机器学习分类算法对用户行为信任评估值进行实时分类更新,以实现对用户访问权限的实时动态调整,更有效地管理用户的访问权限。
-
关键词
信任值实时评估
abac访问模型
云计算安全
-
分类号
TN
[电子电信]
-
