基于行为监控的信任访问控制的研究.doc

基于角色的访问控制模型（Role-Based Access Control，RBAC）已成为信息安全等领域研究的热点。传统RBAC模型适用于具有封闭性和集中性特点的企业内部运行环境，无法满足开放环境中陌生实体之间动态交互的安全判定需求。本文在传统的RBAC模型中引入信任管理技术，提出了TMBM-RBAC（Trust Measurement Based on Behavior Monitoring for RBAC）模型，该模型将检测到行为数据作为信任度判定的标准，通过对影响信任的多个度量指标进行自适应的数据挖掘，克服了传统模型对多维数据处理能力不足的问题；同时，实现了一种基于二叉树的信任-权限的映射机制，有效解决了传统RBAC模型角色和权限紧密耦合的不足。实验结果显示，TMBM-RBAC机制能有效地遏制恶意行为。