一个基于用户网络行为的访问控制模型

doi:10.3969/j.issn.1671-1122.2016.10.006

信息网络安全 ›› 2016, Vol. 16 ›› Issue (10): 34-39.doi: 10.3969/j.issn.1671-1122.2016.10.006

一个基于用户网络行为的访问控制模型

刘畅(), 何泾沙

北京工业大学软件学院,北京 100124

收稿日期:2016-08-01 出版日期:2016-10-31 发布日期:2020-05-13
作者简介:
作者简介：刘畅（1992—）,女,北京,硕士研究生,主要研究方向为访问控制;何泾沙（1961—）,男,陕西,教授,博士,主要研究方向为网络安全和云计算。
基金资助:
国家自然科学基金[61272500];国家高技术研究发展计划（国家863计划）[2015AA017204];北京市自然科学基金[4142008]

A Network Behavior-based Access Control Model

Chang LIU(), Jingsha HE

School of Software, Beijing University of Technology, Beijing 100124, China

Received:2016-08-01 Online:2016-10-31 Published:2020-05-13

摘要/Abstract

摘要：

针对开放式网络环境中身份认证和行为认证分离这一问题,文章从用户网络行为的规律和特点出发,在传统身份认证的基础上,提出了基于用户行为认证的访问控制模型。文章明确了用户网络行为的定义,随后以用户浏览时间和访问路径作为数据源,将算法得出的计算值与阈值对照,结合时态信息和环境信息对用户行为建模,对用户行为进行验证。对于新用户,基于马尔科夫链对其行为进行检测,对于已存在的用户,根据数据源构建频繁访问有向树,并用均值方差算法对行为进行检测。该模型能够适应用户的行为变迁,并进行自动调节。本框架能有效避免用户账号被恶意盗用等现象,对于提高网络安全具有重要意义。

关键词: 网络行为, 行为认证, 身份认证, 访问控制

Abstract:

Towards the problem that the separation between identity authentication and behavior authentication in open network environment, we focus on the rules and characteristics of users’ network behavior. Base on the traditional identity authentication, we put forward the action-based access control model. This paper makes clear the definition of users’ network behavior, take user’s glance time and access path as data source, compared the calculated value gotten from the algorithm with threshold, model it with temporal information and environment information, then realize user’s behavior verification. For new users, we check the behavior with Markov Chains; for existing users, we establish the directed tree of frequent access, using the mean-variance algorithm to detect the behavior. This model can adapt to the changes of user’s behavior automatically. Moreover, this framework can avoid the phenomenon like malicious misappropriate of user accounts, which has significant meanings toward network security.

Key words: network behavior, behavior authentication, identity authentication, access control

中图分类号:

TP393

刘畅, 何泾沙. 一个基于用户网络行为的访问控制模型[J]. 信息网络安全, 2016, 16(10): 34-39.

Chang LIU, Jingsha HE. A Network Behavior-based Access Control Model[J]. Netinfo Security, 2016, 16(10): 34-39.

图/表 11

图1

表1

图2

表2

图3

图4

图5

图6

图7

图8

图9

参考文献 13

[1]	YAO H, HU H, HUANG B, et al.Dynamic Role and Context-based Access Control for Grid Applications[C]// IEEE. 6th International Conference on Parallel and Distributed Computing, Applications and Technologies (PDCAT 2005), December 5-8, 2005, Dalian, China. USA: IEEE, 2005:404-406.
[2]	ZHANG Yixuan, HE Jingsha, ZHAO Bin, et al.Towards More Pro-active Access Control Computer Systems and Networks[J]. Compuer Science, Information Systems, SCI Computer Science, 2015, 3(49):132-146.
[3]	XING L, LIU L.A Reputation-based Trust Model for Peer-to-peer Ecommerce Communities[C]//IEEE. IEEE International Conference on E-Commerce (CEC 2003), June 24-27, 2003, NEWPORT BEACH, CA. USA:IEEE, 2003:275-284.
[4]	李凤华,王巍,马建峰,等. 基于行为的访问控制模型及其行为管理[J]. 电子学报,2008(10):1881-1890.
[5]	牟琦,龚尚福. 基于用户行为模型的身份验证算法研究[J].西安科技大学学报,2006(3):376-378, 387.
[6]	FRIAS-MARTINEZ V, SHERRICK J, STOLFO S J, et al . A Network Access Control Mechanism Based on Behavior Profiles[C]// IEEE. 25th Annual Computer Security Applications Conference, December 7-11, 2009, Honolulu, HI. HI:IEEE, 2009:3-12.
[7]	SONG Xuejun, YOU Tiantong.A Network Access Control Mechanism Based on Role And Behavior[C]// IEEE.Proceedings - 2010 3rd IEEE International Conference on Broadband Network andMultimedia Technology, October 26-28, 2010, CHINA. CHINA:IEEE, 2010:95-99.
[8]	ZHU Xing Peng, HAO Feng, CHEN Hong.Access Control Policy Based on Behavior Patterns[C]// IEEE. 3rd International Conference on Genetic and Evolutionary Computing, WGEC 2009, October 14-17, 2009, China. New York: IEEE, 2009 : 557-560.
[9]	隋喆. 群体网络行为模型研究与应用[D]. 成都:四川大学,2006.
[10]	郑周,张大军,李运发. 云计算中面向数据存储的安全访问控制机制[J]. 信息网络安全,2015(9):221-226.
[11]	冯登国,张阳, 张玉清. 信息安全风险评估综述[J]. 通信学报, 2014(7):10-18.
[12]	王红凯,王志强,龚小刚. 移动互联网安全问题及防护措施探讨[J]. 信息网络安全,2014(9):207-210.
[13]	HAN J W 著. 范明,孟小峰,译. 数据挖掘:概念与技术[M]. 北京:机械工业出版社,2012.

[1]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[2]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[3]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[4]	喻露, 罗森林. RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全, 2020, 20(2): 83-90.
[5]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[6]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[7]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[8]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[9]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[10]	蔡方博, 何泾沙, 朱娜斐, 韩松. 分布式访问控制模型中节点级联失效研究[J]. 信息网络安全, 2019, 19(12): 47-52.
[11]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[12]	时向泉, 陶静, 赵宝康. 面向虚拟化环境的网络访问控制系统[J]. 信息网络安全, 2019, 19(10): 1-9.
[13]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[14]	鲁刚, 郭荣华, 周颖, 王军. 恶意流量特征提取综述[J]. 信息网络安全, 2018, 18(9): 1-9.
[15]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.

一个基于用户网络行为的访问控制模型

A Network Behavior-based Access Control Model

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 13

相关文章 15

编辑推荐

Metrics

本文评价