文献类型：期刊文章

作　　者：李凤华[1] 王彦超[1] 殷丽华[1] 谢绒娜[2] 熊金波[1]

机构地区：[1]中国科学院信息工程研究所信息安全国家重点实验室,北京100093 [2]北京电子科技学院信息安全系,北京100070

出　　处：《通信学报》

基　　金：国家自然科学基金面上基金资助项目(No.61170251);国家自然科学基金青年基金资助项目(No.61502489);国家高技术研究发展计划("863"计划)基金资助项目(No.2015AA016007);国家自然科学基金-广东联合基金资助项目(No.U1401251)~~

年　　份：2016

卷　　号：37

期　　号：5

起止页码：9-20

语　　种：中文

收录情况：BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD2015_2016、EI(收录号：20162502522243)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出一种面向网络空间的访问控制模型,记为CoAC。该模型涵盖了访问请求实体、广义时态、接入点、访问设备、网络、资源、网络交互图和资源传播链等要素,可有效防止由于数据所有权与管理权分离、信息二次/多次转发等带来的安全问题。通过对上述要素的适当调整可描述现有的经典访问控制模型,满足新的信息服务和传播模式的需求。给出了CoAC管理模型,使用Z-符号形式化地描述了管理模型中使用的管理函数和管理方法。该模型具有极大的弹性、灵活性和可扩展性,并可进一步扩充完善,以适应未来信息传播模式的新发展。

关 键 词：网络空间安全 访问控制 管理场景  信息服务模式 信息传播模式

分 类 号：TP302]