共查询到18条相似文献,搜索用时 203 毫秒
1.
P2P中基于信任和属性的访问控制 总被引:2,自引:2,他引:0
P2P具有无集中控制节点、节点对等自治和网络动态的特点,这些特点为实施访问控制带来很大的挑战,传统的访问控制技术不能很好地适应对等网环境。首先对现有的对等网环境中的访问控制技术进行研究,然后在基于信任模型的角色访问控制的基础上,针对无法区分通过信任模型计算出相同结果的用户的问题,提出了基于信任和属性的访问控制。基于信任和属性的访问控制引入资源属性和用户属性来分别描述资源和用户,依据用户属性、信任模型计算出的数值、环境属性和授权策略来建立用户角色指派关系,依据资源属性和授权策略来建立角色权限指派关系,从而解决基于信任模型的角色访问控制存在的问题。 相似文献
2.
基于Bayesian信任网络的P2P访问控制 总被引:1,自引:0,他引:1
目前多数访问控制模型都针对集中式的和相对静态的系统,不适宜主客体动态变化的协同环境,如P2P系统.文章针对P2P网络提出一种新的访问控制模型,利用Bayesian网络技术构造P2P网络中的信任机制,从网络节点间信任的角度建立访问控制模型,根据主客体的Bayesian信任网络对实体访问权限进行动态管理. 相似文献
3.
刘浩 《计算机工程与应用》2014,50(21):116-120
有效的访问控制机制是P2P网络的研究热点之一,然而传统的访问控制机制并不能适用于P2P网络这样的分布式管理系统。针对该问题,给出了一种多域环境下的P2P网络访问控制模型(TMAC)。它采用了社会网络的基本原理,将系统节点划分成若干个不同的域,通过扩展多级安全机制来实现访问控制。节点之间进行交互时,主体节点将根据目标节点关于请求资源类别的信任等级授予不同的访问权限,以达到系统安全的目标。通过仿真实验验证了该访问控制模型的有效性。 相似文献
4.
一种基于多域安全信任的访问控制模型 总被引:1,自引:0,他引:1
访问控制是一种可同时服务于用户与资源的安全机制。安全域通过使用访问控制机制为用户访问资源提供方便,同时亦对用户行为进行监视与控制。然而,由于P2P网络缺乏集中控制,现有的访问控制技术无法对P2P网络的网络节点进行控制,特别是网络中节点行为缺乏指导和约束。基于当前P2P网络访问控制中存在的不足,提出一种基于多域安全信任的访问控制模型:MDTBAC。MDTBAC模型通过扩展多级安全机制来实现访问控制,将信任算法计算所得的节点信任度作为访问级别划分标准,根据各个节点的信任度来分配相应的访问控制级别,不同的访问控制级别拥有不同的权限。 相似文献
5.
刘义春 《计算机工程与应用》2008,44(1):145-147
多数访问控制模型都针对集中式的和相对静态的系统,不适宜主客体动态变化的协同环境。文章分析了P2P系统的信任机制,介绍了考虑事务上下文因素的信任度计算方法,提出一种基于信任的动态访问控制模型dTBAC,以解决P2P环境的安全问题。该模型从网络个体信任的角度建立访问控制体制,根据主客体的信任值对访问权限进行动态管理。文章还就P2P应用中不同的访问服务类型给出了具体的访问授权策略。 相似文献
6.
应用社会信任网络构建的基本原理,给出一种新的P2 P访问控制模型。将P2 P节点间的信任关系分为直接信任、信任知识和推荐信任3个方面,利用模糊理论对P2 P节点进行信任评价,通过扩展多级安全机制实现访问控制,在P2 P中的节点间进行交互时,主体节点根据目标节点的信任等级授予其不同的访问权限,以达到保护P2 P网络安全的目标,引入加密与数字签名等安全机制,有效地抑制冒名、窃听和女巫攻击等一系列安全性攻击。在P2 P网络中恶意节点比重变化的情况下,对引入该访问控制模型前后的情况进行对比实验,结果表明,引入模型后P2 P网络中的节点交互成功率有较大提高。 相似文献
7.
在已有信任模型的基础上,提出一种新的P2P网络信任模型。模型不仅计算节点信任值,还量化节点的资源付出值。在计算过程中,节点服务活跃频度和评分行为相似度被用来计算节点的全局信任值。依据节点的信任值和付出值划分权限。位于不同层次的节点,所拥有的权限和服务范围也是不同的。仿真实验结果表明,模型能较好地评估节点的信任度,继而明确节点的权限层次,资源请求者据此可以做出正确的选择。模型在一定程度上能缓解网络拥塞,进而提升网络的整体服务质量。 相似文献
8.
提出了一种P2P环境下的混合式动态信任模型来解决当前P2P网络的安全性差、难于管理等问题缺陷。该模型融合了本地信任、推荐信任和全局信任模型,通过有机的结合能充分发挥各自模型的优点。同时通过相应的反馈机制能够有效地判断节点信任度的变化和抵御诋毁、夸大等安全问题。仿真结果表明,该模型能有效地判断节点的信任度,同时具有良好的安全性。 相似文献
9.
P2P环境下的电子商务比传统电子商务更方便、更灵活,但用户也面临着更大的安全威胁和风险。为了解决P2P电子商务中的安全问题,提出了一种基于感知风险度的P2P电子商务信任模型APR。引入感知风险度的概念,综合多维的风险因素用以辅助计算网络中节点实体的信任度,并给出了完整的综合直接信任与推荐信任的方法。仿真实验证明,与其他的信任模型相比,APR可以保证信任评估的准确率,提高节点的抗风险能力。 相似文献
10.
11.
P2P网络的匿名性和动态性带来了许多安全问题,传统的信任管理模型并不能很好地适应P2P网络环境,动态信任模型是新的研究热点。本文在对现有P2P环境中的信任机制进行分析的基础上,通过研究消费节点对服务节点的信任,针对节点间的信息交换活动提出了一种改进的信用评估模型,评估服务提供者在信息交换过程中的信用度变化过程;并引入风险机制,分析了P2P网络中节点间进行信息交换的风险。实验证明,该模型能有效地抗信用炒作和抗周期性欺骗。 相似文献
12.
13.
P2P网络的匿名性、自组织性及高度动态性,使得基于P2P网络的病毒、木马大量流行,威胁网络安全,而信任机制能够有效缓解多种安全问题。针对现有信任模型的不足,提出在具有时间特性的DyTrust信任模型基础上,将空间特性纳入考虑,建立基于时空相关性的信任模型。理论分析及仿真实验结果显示:本模型具有较好的动态适应能力,能够有效防止各种恶意行为。 相似文献
14.
15.
16.
17.