10.3969/j.issn.1671-1122.2022.06.009
基于零信任的敏感数据动态访问控制模型研究
随着大数据时代的来临,敏感数据安全问题越来越引起人们的重视.现有系统对访问主体进行用户身份认证成功后大多认为其身份可信,而攻击者一旦以失陷主体为跳板入侵网络内部,就可能会窃取或破坏敏感数据.因此,亟需研究一种动态的访问权限控制机制来保护系统的敏感信息资源.文章基于零信任架构,通过分析当前被保护系统的访问主体与访问客体的特点,提出了一种信任评估算法.算法通过获取多源属性进行动态信任评估,当失陷主体发生突变行为时,能迅速降低其信任值,在认证中及时阻断失陷主体威胁.算法通过属性加密进行动态授权,降低敏感资源被过度访问的可能性.实验结果表明,该模型可以实现访问授权的动态控制,并保证系统的时间开销和内存开销均在合理范围内.
零信任、动态访问控制、信任评估、敏感数据
TP309(计算技术、计算机技术)
国家重点研发计划2020YFC1522702
2022-07-04(万方平台首次上网日期,不代表论文的发表时间)
共8页
86-93
