文献类型：期刊文章

作　　者：许盛伟[1] 田宇[2] 邓烨[3] 刘昌赫[3] 刘家兴[2]

Xu Shengwei;Tian Yu;Deng Ye;Liu Changhe;and Liu Jiaxing(Institute of Information Security,Beijing Electronic Science and Technology Institute,Beijing 100070;Department of Cyberspace Security,Beijing Electronic Science and Technology Institute,Beijing 100070;Department of Cryptologic Science and Technology,Beijing Electronic Science and Technology Institute,Beijing 100070)

机构地区：[1]北京电子科技学院信息安全研究所,北京100070 [2]北京电子科技学院网络空间安全系,北京100070 [3]北京电子科技学院密码科学与技术系,北京100070

出　　处：《信息安全研究》

基　　金：国家重点研发计划项目(2022YFB3104402);中央高校基本科研业务费专项资金项目(328202221)。

年　　份：2024

卷　　号：10

期　　号：3

起止页码：241-247

语　　种：中文

收录情况：BDHX、BDHX2023、CSCD、CSCD_E2023_2024、JST、NSSD、RCCSE、ZGKJHX、核心刊

摘　　要：面对网络中大量涌现的安全威胁,传统访问控制模型暴露出权限分配动态性差、面对新威胁敏感度低以及资源分配复杂度高的问题.针对上述问题,提出一种基于角色和属性的零信任访问控制模型,模型使用逻辑回归的方法对访问主体进行信任评估,实现对访问主体属性高敏感度的访问控制,并采用一种全新的资源决策树,在实现访问控制更细粒度安全性的同时,降低了对资源权限分配的时间复杂度.最后,通过在典型应用场景下对模型进行验证,表明该模型在权限动态分配方面明显优于传统访问控制模型.

关 键 词：零信任  角色 属性  访问控制 资源决策树  

分 类 号：TP393.08]