【摘 要】针对云计算环境下基于信任访问控制模型不能动态适应网络环境变化的问题,提出一种基于数据安全的动态访问控制模型。首先,采用关联规则的方法对用户历史访问行为进行分析,提取用户频繁访问路径并创建访问行为数据库;然后,基于实时访问行为获取用户实时状态信息,利用“时空切片”的方式构建具有时空敏感性的可信度评估模块;最后,结合动态访问授权管理模块和访问控制规则模块实现基于用户访问行为的动态访问控制。实验证明,所提出的模型较传统的基于信任访问控制模型具有更高的安全性。
【关键词】用户访问行为;时空切片;时空敏感性;动态访问控制
0 引言
数据是信息的载体,因此保护了数据的安全就相当于保护了信息的安全[1]。企业在云计算环境中存放的数据对攻击者而言具有更小的攻击成本和更灵活多变的攻击渠道。因此,云计算环境更是将安全防范解决方案提升到一个新的历史高度——保证用户在访问过程中的行为可信度,重点防范合法用户的错误操作和非法操作[2]。传统网络逐渐向可信网络发展,可信网络能够实时监控用户访问行为,评估用户访问行为存在的风险及操作结果,并能及时控制异常行为[3]。目前,在大量信息安全研究和实践中[4-11],大量网络安全研究者和从业者采用机器学习算法来检测用户异常行为,并结合大量人工标记数据训练用户行为分类模型,试图找出异常用户访问行为的特征。在云计算环境下,海量用户访问行为具有明显的大数据特征,用户的操作习惯更具有多样性和随机性,传统人工标记数据训练分类模型的方式已经不能满足云计算环境需求,如何基于用户实时访问行为制定自适应访问控制策略,以期实现更细颗粒度、更灵活的控制访问控制行为,是当前云计算服务提供商亟待考虑的问题。因此,