基于区块链的医疗数据分级访问控制与共享系统 被引量：16

1

作者 曹萌 余孙婕 +1 位作者 曾辉 史红周 《计算机应用》 CSCD 北大核心 2023年第5期1518-1526,共9页

针对当前医疗数据共享时访问控制粒度过粗、共享灵活性低、集中式医疗数据共享平台存在数据泄露的安全隐患等问题,提出一种基于区块链的医疗数据分级访问控制与共享系统。首先,对医疗数据按照敏感度分级,并提出了密文策略属性基分级加密... 针对当前医疗数据共享时访问控制粒度过粗、共享灵活性低、集中式医疗数据共享平台存在数据泄露的安全隐患等问题,提出一种基于区块链的医疗数据分级访问控制与共享系统。首先,对医疗数据按照敏感度分级,并提出了密文策略属性基分级加密(CP-ABHE)算法,实现对不同敏感度医疗数据的访问控制。该算法使用合并访问控制树和结合对称加密方法提升密文策略属性基加密(CP-ABE)算法的性能,并使用多授权中心解决密钥托管问题。然后,采用基于许可区块链的医疗数据共享模式解决集中式共享平台存在的中心化信任问题。安全性分析结果表明,所提系统在数据共享过程中保证了数据的安全性,可以抵御用户合谋攻击和权威合谋攻击。实验结果表明,CPABHE算法拥有比CP-ABE算法更低的计算开销,所提系统的最大平均时延为7.8 s,最高吞吐量为每秒处理236个事务,符合预期性能要求。 展开更多

关键词 医疗大数据 区块链 访问控制 数据共享 智能合约 基于属性的访问控制

下载PDF 职称材料

基于属性的访问控制策略模型 被引量：17

2

作者 程相然 陈性元 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2010年第15期131-133,共3页

研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结... 研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结果表明,该框架具有较强的可扩展性,能够为实施基于属性的访问控制提供依据。 展开更多

关键词 基于属性的访问控制 策略模型 策略评估 策略管理框架

下载PDF 职称材料

基于访问控制日志的访问控制策略生成方法 被引量：6

3

作者 刘敖迪 杜学绘 +2 位作者 王娜 单棣斌 张柳 《电子与信息学报》 EI CSCD 北大核心 2022年第1期324-331,共8页

为解决其他访问控制机制向基于属性的访问控制机制迁移过程中所面临的策略生成问题,该文提出一种基于访问控制日志的访问控制策略生成方法,利用基于机器学习分类器的递归属性消除法实现策略属性的选择,基于信息不纯度从日志记录中提炼... 为解决其他访问控制机制向基于属性的访问控制机制迁移过程中所面临的策略生成问题,该文提出一种基于访问控制日志的访问控制策略生成方法,利用基于机器学习分类器的递归属性消除法实现策略属性的选择,基于信息不纯度从日志记录中提炼出蕴含的属性-权限关系,结合实体属性选择的结果,构建策略结构树,实现基于属性的访问控制(ABAC)策略的生成,并设计了基于二分搜索的策略生成优化算法实现对最优策略生成结果的快速计算。实验结果表明,只需原始实体属性集中32.56%的属性信息即可实现对日志中95%的策略覆盖,并且能够将策略规模压缩为原有规模的33.33%,证实了该方案的有效性,能够为ABAC策略管理提供有力支撑。 展开更多

关键词 访问控制 基于属性的访问控制 策略生成 属性选择

下载PDF 职称材料

基于日志的富语义ABAC 策略挖掘 被引量：4

4

作者 毋文超 任志宇 杜学绘 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2020年第11期2149-2157,共9页

为了解决大规模环境下的细粒度访问控制问题,挖掘出易于人工阅读、契合主体行为模式、精确完备的基于属性的访问控制(ABAC)策略,从而为安全管理员进行策略构建、维护和优化提供有力支撑,提出基于日志的富语义ABAC策略挖掘方法.该方法基... 为了解决大规模环境下的细粒度访问控制问题,挖掘出易于人工阅读、契合主体行为模式、精确完备的基于属性的访问控制(ABAC)策略,从而为安全管理员进行策略构建、维护和优化提供有力支撑,提出基于日志的富语义ABAC策略挖掘方法.该方法基于频繁模式挖掘算法,从访问日志和属性数据中挖掘契合主体行为模式的ABAC策略.对策略进行正确性和语义质量分析获得富语义ABAC策略集.通过交叉验证方法对策略集的精确性和完备性进行验证,算法在公开数据集上的F1得分为0.8375,在手写数据集上的F1得分为0.9394.在手写数据集上的验证表明,算法可以在较小训练集上得到比现有算法更高质量的策略集,所得授权规则在易读性方面有所提升. 展开更多

关键词 基于属性的访问控制(abac) 策略挖掘 访问日志 频繁模式挖掘 富语义策略

下载PDF 职称材料

基于语义Web技术的属性访问控制模型 被引量：2

5

作者 沈海波 洪帆 《计算机应用研究》 CSCD 北大核心 2007年第10期148-151,共4页

基于语义Web技术和扩展访问控制标记语言(XACML),提出了一种具有语义的属性访问控制模型。该模型利用XACML,可实现基于属性的访问控制;而利用语义Web技术,可降低属性策略定义和维护的复杂性,同时也可保护用户的敏感属性。

关键词 基于属性的访问控制 语义WEB技术 扩展访问控制标记语言

下载PDF 职称材料

访问控制日志驱动的ABAC策略自动提取与优化增强

6

作者 夏桐 袁凌云 +1 位作者 车兴亮 陈美宏 《计算机应用研究》 CSCD 北大核心 2024年第2期587-595,共9页

为解决基于属性的访问控制(ABAC)策略自动提取的低质量问题,提出一种基于访问控制日志驱动的ABAC策略自动提取与优化增强方法。首先,构建集成学习模型,将用户行为和权限分配映射为策略逻辑树,识别访问授权决策的关联性及潜在规律,初步... 为解决基于属性的访问控制(ABAC)策略自动提取的低质量问题,提出一种基于访问控制日志驱动的ABAC策略自动提取与优化增强方法。首先,构建集成学习模型,将用户行为和权限分配映射为策略逻辑树,识别访问授权决策的关联性及潜在规律,初步生成策略;其次,通过单属性优化和规则二元约简两种方法深度优化策略,简化策略结构并压缩策略规模;最后,提出基于误差度量的规则冲突解决方法,以增强互斥、完备的ABAC策略,并进一步基于多目标优化的策略性能平衡算法实现不同场景需求的最优模型选择。分别在平衡数据集和稀疏数据集上进行测试和验证,实验结果表明,该方法在平衡数据集上的准确性最高可达96.69%,可将策略规模压缩至原来的19.7%。在稀疏数据集上的准确性最高可达87.74%,可将策略规模压缩至原来的23%。此方法兼顾策略的预测精度与结构的简洁性,同时适用于平衡日志和稀疏日志,确保访问控制系统在实际应用中能够实现高效、安全的访问授权管理。 展开更多

关键词 基于属性的访问控制 策略提取 策略增强 集成学习 多目标优化

下载PDF 职称材料

双重授权的多组织协同数据共享方案

7

作者 张欢 王静宇 +1 位作者 刘立新 姜晓宇 《计算机应用》 CSCD 北大核心 2024年第10期3307-3314,共8页

针对现有的多组织协同数据共享框架缺乏信任机制,存在数据隐私和安全风险、数据一致性和对共享数据使用的监管问题,借助区块链的特性,提出一种双重授权的多组织协同数据共享方案,通过双重授权方式解决各组织主体之间协同管理共享数据的... 针对现有的多组织协同数据共享框架缺乏信任机制,存在数据隐私和安全风险、数据一致性和对共享数据使用的监管问题,借助区块链的特性,提出一种双重授权的多组织协同数据共享方案,通过双重授权方式解决各组织主体之间协同管理共享数据的访问问题。首先,使用基于属性的访问控制(ABAC)技术利用不同组织的一组属性管理共享数据,实现第1层授权,防止未经授权用户的非法访问;其次,基于访问控制,引入多重签名协议进行第2层授权,实现参与协同组织对共享数据访问的监管,提高访问的安全性。实验结果表明,当协同组织数为4时,系统整体时间开销为21 s;当协同组织数增加至10时,所提方案依旧能够保持较低的时间开销。因此所提方案能够同时满足实际生产中安全性和实用性的需求。 展开更多

关键词 区块链 数据共享 多组织协同 基于属性的访问控制 多重签名

下载PDF 职称材料

基于SAML的网格策略部署和认证机制 被引量：4

8

作者 裴艳琴 杨寿保 +1 位作者 房向明 郭磊涛 《计算机工程》 CAS CSCD 北大核心 2007年第1期170-172,175,共4页

引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了... 引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了访问的灵活性和可靠性。 展开更多

关键词 安全断言标记语言技术 断言 基于属性的访问控制 策略 部署

下载PDF 职称材料

内容管理信息系统中访问控制方案的切换 被引量：2

9

作者 汪海玲 郝玉洁 白敬培 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第5期749-752,共4页

为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的信息系统... 为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的信息系统从RBAC模型转化成ABAC模型,为解决分布式环境提供了一种新途径,实现了RBAC模型到ABAC模型的平稳过渡,而不是完全推倒重建。 展开更多

关键词 访问控制 基于属性的访问控制 信息系统 基于角色的访问控制

下载PDF 职称材料

基于UCON的数据仓库安全模型的设计与实现 被引量：1

10

作者 李果 宋晶晶 《现代计算机》 2019年第5期83-88,共6页

数据仓库作为一个集合多方数据、面向多种用户的系统,需要满足多种安全需求。针对数据访问需求日益多样化、访问控制动态性高的新形势下数据仓库面临的主要安全问题,分析在当前应用环境下基于传统访问控制技术建立的数据仓库安全模型的... 数据仓库作为一个集合多方数据、面向多种用户的系统,需要满足多种安全需求。针对数据访问需求日益多样化、访问控制动态性高的新形势下数据仓库面临的主要安全问题,分析在当前应用环境下基于传统访问控制技术建立的数据仓库安全模型的不足,提出一种以RBAC为基础、以UCON模型作为访问决策机制的新的数据仓库安全模型,解决现有数据仓库安全模型在访问控制的灵活性、权限管理的动态性和数据访问的细粒度控制等方面的不足,并讨论基于该模型的一个原型实现。 展开更多

关键词 数据仓库 安全模型 访问控制 RBAC UCON abac

下载PDF 职称材料

联邦认证授权中语义属性访问控制的研究 被引量：1

11

作者 姜华 李新友 +3 位作者 谢圣献 陈晨 李俊青 张沙沙 《计算机应用研究》 CSCD 北大核心 2009年第6期2128-2130,共3页

为方便跨域信息共享,简化策略管理,将属性访问控制(ABAC)与语义W eb技术结合,扩展XACML标准框架结构,实现语义推理功能;将该结构应用于联邦身份认证授权模型中,可以有效解决属性语义互操作问题。

关键词 属性访问控制 授权 联邦 本体 可扩展的访问控制标记语言

下载PDF 职称材料

科学数据网格中资源节点信任评价系统的设计与实现 被引量：2

12

作者 李生 徐浩 +1 位作者 南凯 阎保平 《计算机应用研究》 CSCD 北大核心 2007年第7期154-156,共3页

给出了信任的定义,并分析了信任属性。然后根据科学数据网格的特点,设计了域间直接、推荐信任度的计算和域间推荐信任关系的通信协议,并介绍了资源节点信任评价系统在域间访问控制系统中的应用。

关键词 科学数据网格 信任关系 基于属性的访问控制

下载PDF 职称材料

结合自底向上和自顶向下的访问控制策略生成方法

13

作者 朱志鹏 任志宇 杜学绘 《信息工程大学学报》 2023年第2期190-196,共7页

针对现有基于属性的访问控制(ABAC)策略生成方法无法兼顾精准配置与高效生成的问题,提出结合自底向上和自顶向下的访问控制策略生成方法。通过将策略生成问题归一到基于用户-权限关系生成ABAC策略问题,将自底向上方案的高效迁移和自顶... 针对现有基于属性的访问控制(ABAC)策略生成方法无法兼顾精准配置与高效生成的问题,提出结合自底向上和自顶向下的访问控制策略生成方法。通过将策略生成问题归一到基于用户-权限关系生成ABAC策略问题,将自底向上方案的高效迁移和自顶向下方案的精准配置结合;在生成泛化规则的过程中引入加权结构复杂度和规则语义质量度量,提高泛化规则的结构质量和语义质量;在合并规则时采用时序优先的冲突消解策略,保留更加符合实际运行场景的策略。仿真实验结果表明,生成策略集与原有权限的平均压缩比达到13.27%,证明该方法能稳定且精准地生成覆盖所有权限的ABAC策略集,生成的策略集具有高效的泛化能力。 展开更多

关键词 访问控制 基于属性的访问控制 策略生成

下载PDF 职称材料

ABAC策略语义表示和决策方法 被引量：1

14

作者 周加根 叶春晓 罗娟 《计算机工程与应用》 CSCD 2013年第23期56-62,66,共8页

为解决开放式系统环境中基于属性的访问控制(Attribute-Based Access Control,ABAC)策略语义层次上的表示和决策问题,提出了ABAC策略的本体表示方法。该方法基于ABAC策略模型到描述逻辑定义的映射,使用语义Web规则语言(SWRL)处理系统内... 为解决开放式系统环境中基于属性的访问控制(Attribute-Based Access Control,ABAC)策略语义层次上的表示和决策问题,提出了ABAC策略的本体表示方法。该方法基于ABAC策略模型到描述逻辑定义的映射,使用语义Web规则语言(SWRL)处理系统内部关系定义。在此基础上,提出了基于封闭世界和实例实现推理的策略决策框架。最后从可靠性和完备性两方面说明了决策方法的正确性,验证实验表明了方法在实际应用中的适用性。 展开更多

关键词 基于属性的访问控制 策略表示 策略决策 本体 语义Web规则语言 推理

下载PDF 职称材料

改进的基于属性的访问控制策略评估管理决策图

15

作者 罗霄峰 杨兴春 胡勇 《计算机应用》 CSCD 北大核心 2019年第12期3569-3574,共6页

针对多数据类型区间决策图(MIDD)方法不能正确表示、处理属性的重要性标记特性,以及表示、处理责任及忠告等不清晰,造成节点表示不一致并增加了处理的复杂性等问题,对MIDD方法进行改进和扩展。首先,将MIDD的以实体属性为单位的图节点修... 针对多数据类型区间决策图(MIDD)方法不能正确表示、处理属性的重要性标记特性,以及表示、处理责任及忠告等不清晰,造成节点表示不一致并增加了处理的复杂性等问题,对MIDD方法进行改进和扩展。首先,将MIDD的以实体属性为单位的图节点修改为以元素为单位的图节点,精准地表示基于属性的访问控制元素,使原来不能正确处理重要标志的问题得以解决;然后,将责任及忠告作为元素,用节点表示出来;最后,把规则和策略的组合算法加到决策节点中,以便在策略决策点(PDP)对访问请求进行决策时使用。分析结果表明,改进方法与原方法的时空复杂度相当。两种方法的对比仿真实验结果表明,在每个属性只有1个附属属性时(最一般的应用情况),两种方法每个访问请求的平均决策时间差异的数量级仅在0.01μs。验证了复杂度分析的正确性,说明两种方法的性能相当。附属属性个数仿真实验表明,即使1个属性有10个附属属性(实际应用中十分稀少),两种方法的平均决策时间差异也在相同的数量级。改进方法不但保证了原方法的正确性、一致性和方便性,更将其使用范围从可扩展访问控制标记语言(XACML)策略扩展到一般的基于属性的访问控制策略。 展开更多

关键词 访问控制 基于属性的访问控制 信息安全 安全策略 可扩展访问控制标记语言(XACML)

下载PDF 职称材料

家庭物联网中基于智能合约的访问控制机制 被引量：5

16

作者 田秀霞 杨明夷 《计算机工程》 CAS CSCD 北大核心 2023年第3期18-28,共11页

在海量家庭数据存储模式下,家庭中的物联网设备并非完全可信,为了保证设备使用者的数据安全和数据查询效率,需要实施访问控制,然而,目前已有的多数访问控制方案无法在大型分布式系统下既保证安全性又兼顾运行效率。针对该问题,提出基于... 在海量家庭数据存储模式下,家庭中的物联网设备并非完全可信,为了保证设备使用者的数据安全和数据查询效率,需要实施访问控制,然而,目前已有的多数访问控制方案无法在大型分布式系统下既保证安全性又兼顾运行效率。针对该问题,提出基于智能合约技术的访问控制框架并设计分组策略检索算法,以实现一种家庭物联网中安全高效的访问控制。在智能合约访问控制框架中,通过区块链存储访问控制策略保证访问信息的可追溯性以及用户数据的安全性,同时改进基于属性的访问控制模型,实现灵活且可扩展的访问控制。通过构造分组策略检索算法来提高策略的检索效率,在访问控制判决时快速搜索策略。基于智能家居进行访问实现,结果表明该机制能提供安全且高效动态的细粒度访问控制,在大量相同的策略规则下,其系统吞吐量不低于65 T/s,优于Fabric-IoT、DAHB等访问控制方案,更适合大规模家庭物联网环境下的访问请求场景。 展开更多

关键词 区块链 访问控制 智能合约 基于属性的访问控制模型 家庭物联网

下载PDF 职称材料

一种ABAC静态策略冲突检测算法 被引量：6

17

作者 刘江 张红旗 +1 位作者 代向东 王义功 《计算机工程》 CAS CSCD 2013年第6期200-204,共5页

在分布式计算环境下,传统基于属性的静态访问控制策略多存在扩展性差、难以实现等问题。针对上述问题,提出一种基于策略属性分解的冲突检测算法。该算法对策略属性进行分解,构造策略属性分解图,判断策略属性值之间的相交关系,根据静态... 在分布式计算环境下,传统基于属性的静态访问控制策略多存在扩展性差、难以实现等问题。针对上述问题,提出一种基于策略属性分解的冲突检测算法。该算法对策略属性进行分解,构造策略属性分解图,判断策略属性值之间的相交关系,根据静态策略冲突的定义进行策略冲突检测,从而提高策略冲突检测算法的可扩展性和易实现性。实验结果表明,该算法对静态策略冲突的检测率接近85%。 展开更多

关键词 基于属性的访问控制模型 策略管理 静态策略 策略冲突 策略属性分解 冲突检测

下载PDF 职称材料

面向分层式资源的基于属性的访问控制方法 被引量：4

18

作者 陈凯 郎波 《计算机工程》 CAS CSCD 北大核心 2010年第7期132-135,共4页

针对Internet上经常使用的分层式资源管理模型,提出一种基于属性的访问控制模型HR_ABAC,采用XACML国际标准作为该模型的策略描述语言,研究实现基于属性的访问控制决策机制。对该决策机制进行测试与分析,结果表明所实现的基于属性的访问... 针对Internet上经常使用的分层式资源管理模型,提出一种基于属性的访问控制模型HR_ABAC,采用XACML国际标准作为该模型的策略描述语言,研究实现基于属性的访问控制决策机制。对该决策机制进行测试与分析,结果表明所实现的基于属性的访问控制方法具有有效性和实用性。 展开更多

关键词 基于属性的访问控制 可扩展访问控制标记语言 策略决策点 策略管理点

下载PDF 职称材料

面向云服务组合的策略冲突检测机制 被引量：2

19

作者 刘敖迪 王娜 刘磊 《计算机应用研究》 CSCD 北大核心 2017年第4期1145-1150,共6页

针对云服务组合的策略冲突问题,研究了云服务中属性间关系及组件服务间组合关系的特点,提出了基本类型冲突、层次关系冲突、互斥关系冲突、组合关系约束冲突四种冲突类型;设计了能够直观表达策略中多种关系的策略生成图模型,该模型具有... 针对云服务组合的策略冲突问题,研究了云服务中属性间关系及组件服务间组合关系的特点,提出了基本类型冲突、层次关系冲突、互斥关系冲突、组合关系约束冲突四种冲突类型;设计了能够直观表达策略中多种关系的策略生成图模型,该模型具有结构灵活、易于更新和动态扩展的优点;将冲突检测问题转换为图的连通性问题,提出了一种基于策略生成图模型的冲突检测机制,实现了对云环境下大规模策略集中冲突策略的高效检测。最后,开展仿真实验,验证、评估了检测机制的有效性和检测效率。 展开更多

关键词 云服务 服务组合 访问控制 基于属性的访问控制 策略冲突检测

下载PDF 职称材料

一种ABAC中合理属性值指派计算方法

20

作者 李艺夫 杜学绘 任志宇 《小型微型计算机系统》 CSCD 北大核心 2016年第10期2188-2193,共6页

为实体(如用户、主体、客体等)指派合理的属性值是基于属性的访问控制模型实施与安全性的关键.针对现有属性管理权限委派中在属性值划分上缺乏相应客观依据及方法,提出一个基于有向图的属性值计算方法.该方法把来自一个属性内或多个属... 为实体(如用户、主体、客体等)指派合理的属性值是基于属性的访问控制模型实施与安全性的关键.针对现有属性管理权限委派中在属性值划分上缺乏相应客观依据及方法,提出一个基于有向图的属性值计算方法.该方法把来自一个属性内或多个属性之间的关系定义为前提关系,构造得到一个以属性为顶点、前提关系为有向边的有向图.该方法计算属性值的过程分为三步,首先,搜索有向图中与目标属性相关的所有前提关系;第二步,代入属性值确定各个前提关系对目标属性的函数约束;第三步,按照目标属性的函数约束形式分为三种分别聚合,计算得到属性值满足的函数.实验结果验证其与一般的计算方法相比,平均时间加速比可达到3倍以上. 展开更多

关键词 基于属性的访问控制模型 属性管理 属性关系 属性值指派

下载PDF 职称材料