摘要:
摘要 随着智能移动终端和移动通信技术的发展,移动边缘计算(MEC)已经应用到各个领域。然而,MEC也带来了新的数据安全威胁,包括数据访问威胁。针对MEC中的跨域访问控制问题,提出一种跨域访问控制协议CDAC。在 CDAC 中,提出了一种新的用户信誉评估策略,根据用户的不同访问行为动态评估用户的综合信 阅读全文
摘要:
物联网:物联网设备,如传感器和手机,负责从物理环境中生成或收集数据,然后通过接入点或基站传输到附近的边缘服务器(ES)。具有某些资源的物联网设备(例如,智能手机和笔记本电脑)可以充当移动区块链实体进行交易,以便直接与 ES 通信,甚至加入区块链挖矿以获得额外利润 。其他轻量级物联网设备(例如传感器) 阅读全文
摘要:
摘要 BlendCAC,它是一种分散的、基于联合能力的 AC 机制,可有效保护大规模物联网系统中的设备、服务和信息。引入了基于联合能力的委托模型 (FCDM) 以支持分层和多跳委托。探索了委托授权和撤销机制。提出了一种健壮的基于身份的能力令牌管理策略,该策略利用智能合约进行访问授权的注册、传播和撤销 阅读全文
摘要:
TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Tradi 阅读全文
摘要:
摘要: 物联网设备能力有限且数量多,因此当前的传统物联网平台可能无法在可扩展性、可靠性和实时响应方面有效地处理访问控制。本文提出了一种基于区块链、雾节点和物的角色的分散式物联网访问控制系统,利用以太坊智能合约实现安全的设备到设备访问。物联网设备、终端用户和雾节点由管理员添加或删除。在管理员在传感器设 阅读全文
摘要:
NGAC,即下一代访问控制,采用将访问决定数据建模为图形的方法。NGAC 可以实现系统化、策略一致的访问控制方法,以高精细度授予或拒绝用户管理能力。 在这张图中,我们可以看到 /hr-docs 文件夹中的两个文件 resume 和 contract 的表示,每个文件都链接到一个类别(public/c 阅读全文
摘要:
基于角色的访问控制模型 ⟨𝑈 , 𝑆,𝑂,𝑂𝑝, 𝑅, 𝑃𝐸𝑅𝑀𝑆, 𝑅𝐻,𝑈𝐴, 𝑃𝐴,𝐶⟩ U:用户集 S:会话集 O:资源集 Op:操作集 R:角色集 PERMS:OxOp:权限集 RH:RXR(是 𝑅 的偏序,表示角色的层次结构,其中 (𝑟1, 𝑟2 阅读全文
摘要:
毕巴模型用完整性级别来对完整性进行量化描述。 设i1和i2是任意两个完整性级别,如果完整性级别为i2的实体比完整性级别为i1的实体具有更高的完整性,则称完整性级别i2绝对支配完整性级别i1,记为:i1 < i2 “写”和“执行”操作(规则1) ① 当且仅当i(O) ≤ i(S),主体S可以写客体O 阅读全文
摘要:
Bell-LaPadula模型侧重于数据的保密性和对机密信息的受控访问 基于状态机,该状态机在一个计算机系统中具有一组允许的状态,并且从一个状态到另一种状态的转换由状态转移函数定义。 该模型定义了一个自主访问控制 (DAC) 规则和两个强制访问控制 (MAC) 规则,具有三个安全属性: 简单安全属性 阅读全文
摘要:
访问控制策略描述语言 模型 组合算法(解决策略冲突):拒绝优先算法、许可优先算法、首先应用算法、唯一应用算法 目标(资源、主体、动作、环境)+效用(Permit/Deny)+条件 (结果是True/False)——> 规则+n个规则(组成规则集)+组合算法+职责集——>策略+策略+...——>策略集 阅读全文