基于非合作博弈的访问控制安全机制

doi:10.3969/j.issn.1000-436x.2014.z2.034

通信学报 ›› 2014, Vol. 35 ›› Issue (Z2): 246-250.doi: 10.3969/j.issn.1000-436x.2014.z2.034

基于非合作博弈的访问控制安全机制

张伊璇,何泾沙,赵斌

北京工业大学软件学院，北京 100124

出版日期:2014-11-25 发布日期:2017-06-19
基金资助:
国家自然科学基金资助项目;北京市自然科学基金资助项目;市委、市政府重点工作及区县政府应急项目预启动基金资助项目

Security mechanism in access control based on non-cooperative game

Yi-xuan ZHANG,Jing-sha HE,Bin ZHAO

School of Software Engineering,Beijing University of Technology,Beijing 100124,China

Online:2014-11-25 Published:2017-06-19
Supported by:
The National Natural Science Foundation of China;The Natural Science Foundation of Beijing;Pre-launch of Beijing City Government Major Tasks and District Government Emergency Projects

摘要/Abstract

摘要：

访问控制技术是保护计算机系统和网络中的敏感信息和关键资源的一种重要的信息安全技术。但是传统的访问控制方法只能被动地对用户的访问请求进行响应，无法完全适应如今不断动态变化的网络环境。为了提高访问控制中系统应对恶意攻击和威胁的能力，基于博弈论中的非合作博弈方法，设计了一套适用于访问控制模型的安全机制，当访问主体提出访问请求后，对访问主体与被访问客体进行非合作博弈，得到纳什均衡，最终通过纳什均衡与门限的比较决定是否对访问主体进行授权。实验证明了该安全机制的有效性。

关键词: 访问控制, 非合作博弈, 级别—权限—收益表, 级别—权限—门限表

Abstract:

Access control technology is an important information security technology to protect the sensitive information and critical resources in computer system and network.But traditional access control methods could only respond to access requests of users passively and can’t meet the changing dynamic network environment.In order to improve the ability to respond to malicious attacks and threats in access control system,a security mechanism is designed,which is suitable for access control,based on non-cooperative game theory in the game.When the subject makes an access request to the object,there will be a non-cooperative game between them to get Nash equilibrium.Then the security mechanism will compare the probabilities in the Nash equilibrium to the setting thresholds to get the conclusion that whether to authorize the subject or not.Experiment proves the effectiveness of the security mechanisms.

Key words: access control, non-cooperative game, level-permissions-payoffs table, level-permissions-threshold table

张伊璇,何泾沙,赵斌. 基于非合作博弈的访问控制安全机制[J]. 通信学报, 2014, 35(Z2): 246-250.

Yi-xuan ZHANG,Jing-sha HE,Bin ZHAO. Security mechanism in access control based on non-cooperative game[J]. Journal on Communications, 2014, 35(Z2): 246-250.

图/表 6

表1

表2

收益子表Tij"

被访问客体	访问主体
被访问客体	诚实访问	不诚实访问
授权	$O_i n c o m e_{p e r}^{h o n}, S_i n c o m e_{p e r}^{h o n}$	$- O_l o s s_{p e r}^{m a l}, S_i n c o m e_{p e r}^{h o n}$
不授权	$- O_i n c o m e_{p e r}^{h o n}, 0$	$O_i n c o m e_{p e r}^{h o n}, - S_l o s s_{p e r}^{m a l}$

表2

表3

图1

图2

图3

参考文献 9

[1]	SNYDER L . Formal models of capability-based protection systems[J]. IEEE Trans on Computers, 1981,30(3): 172-181.
[2]	LAPADULA L J , BELL D E . Secure Computer Systems:a Mathematical Model[M]. MA,USA: Mitre CorporationPress, 1973.
[3]	SANDHU R S , COYNE E J , FEINSTEIN H L ,et al. Role-based access control models[J]. Computer, 1996,29(2): 38-47.
[4]	FERRAIOLO D , RICHARD D,KUHN . Role-based access control[A]. Proc NIST-NSA National Computer Security Conference[C]. 1992. 554-563.
[5]	TONINELLI A , MONTANARI R , KAGAL L ,et al. A semantic context-aware access control framework for secure collaborations in pervasive computing environments[A]. Proc 5th International Semantic Web Conference[C]. Athens,GA,USA, 2006. 473-486.
[6]	YUAN E , JIN T . Attribute based access control (ABAC) for Web service[A]. Proc 2005 IEEE International Conference on Web Service[C]. Orlando,FL,USA, 2005. 561-569.
[7]	ZHANG X , LI Y . An attribute-based access matrix model[A]. Proceedings of the 2005 ACM Symposium on Applied Computing[C]. Santa Fe,New Mexico, 2005. 45-55.
[8]	郑耿忠, 刘三阳, 齐小刚 . 基于非合作博弈的无线传感器网络功率控制研究[J]. 控制与决策, 2011,26(7): 1014-1018. ZHENG G Z , LIU S Y , QI X G . Study on power control of wireless sensor networks based on non-cooperative game[J]. Control and Decision, 2011,26(7): 1014-1018.
[9]	侯剑, 张立卫 . 广义纳什均衡问题求解的极小极大方法[J]. 大连理工大学学报, 2013,53(6): 924-929. HOU J , ZHANG L W . Minimax method to solve the problem of generalized Nash equilibrium[J]. Journal of Dalian University of Technology, 2013,53(6): 924-929.

级别			权限
级别	Q₁	Q₂	…	…	Q_n
J₁	T₁₁	T₁₂	…	…	T_1n
J₂	T₂₁	T₂₂	…	…	T_2n
…	…	…	…	…	…
…	…	…	…	…	…
J_m	T_m1	T_m2	…	…	T_mn

级别			权限
级别	Q₁	Q₂	…	…	Q_n
J₁	R₁₁	R₁₂	…	…	R_1n
J₂	R₂₁	R₂₂	…	…	R_2n
…	…	…	…	…	…
…	…	…	…	…	…
J_m	R_m1	R_m2	…	…	R_mn

[1]	金伟, 李凤华, 余铭洁, 郭云川, 周紫妍, 房梁. 面向HDFS的密钥资源控制机制[J]. 通信学报, 2022, 43(9): 27-41.
[2]	梁晓艳, 杜瑞忠. IoT下CapBAC规则语义表示及其时间间隔粗糙性分析[J]. 通信学报, 2021, 42(9): 43-53.
[3]	董江涛, 闫沛文, 杜瑞忠. 雾计算中基于无配对CP-ABE可验证的访问控制方案[J]. 通信学报, 2021, 42(8): 139-150.
[4]	彭长根, 彭宗凤, 丁红发, 田有亮, 刘荣飞. 具有可撤销功能的属性协同访问控制方案[J]. 通信学报, 2021, 42(5): 75-86.
[5]	应作斌, 斯元平, 马建峰, 刘西蒙. 基于区块链的分布式EHR细粒度可追溯方案[J]. 通信学报, 2021, 42(5): 205-215.
[6]	杜瑞忠, 闫沛文, 刘妍. 雾计算中细粒度属性更新的外包计算访问控制方案[J]. 通信学报, 2021, 42(3): 160-170.
[7]	张嘉伟, 马建峰, 马卓, 李腾. 云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案[J]. 通信学报, 2021, 42(10): 81-94.
[8]	诸天逸,李凤华,金伟,郭云川,房梁,成林. 互操作性与自治性平衡的跨域访问控制策略映射[J]. 通信学报, 2020, 41(9): 29-48.
[9]	周清雷,班绍桓,韩英杰,冯峰. 针对物理访问控制的拟态防御认证方法[J]. 通信学报, 2020, 41(6): 80-87.
[10]	贾春福,哈冠雄,李瑞琪. 密文去重系统中的数据访问控制策略[J]. 通信学报, 2020, 41(5): 72-83.
[11]	付永贵,朱建明. 基于区块链的数据库访问控制机制设计[J]. 通信学报, 2020, 41(5): 130-140.
[12]	谢绒娜,李晖,史国振,郭云川. 基于属性轻量级可重构的访问控制策略[J]. 通信学报, 2020, 41(2): 112-122.
[13]	刘敖迪, 杜学绘, 王娜, 乔蕊. 基于深度学习的ABAC访问控制策略自动化生成技术[J]. 通信学报, 2020, 41(12): 8-20.
[14]	谢绒娜, 李晖, 史国振, 郭云川, 张铭, 董秀则. 基于区块链的可溯源访问控制机制[J]. 通信学报, 2020, 41(12): 82-93.
[15]	丁红发,彭长根,田有亮,向淑文. 基于演化博弈的隐私风险自适应访问控制模型[J]. 通信学报, 2019, 40(12): 9-20.

基于非合作博弈的访问控制安全机制

Security mechanism in access control based on non-cooperative game

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 9

相关文章 15

Metrics

推荐阅读 0