10.3969/j.issn.1671-1122.2016.10.006
一个基于用户网络行为的访问控制模型
针对开放式网络环境中身份认证和行为认证分离这一问题,文章从用户网络行为的规律和特点出发,在传统身份认证的基础上,提出了基于用户行为认证的访问控制模型。文章明确了用户网络行为的定义,随后以用户浏览时间和访问路径作为数据源,将算法得出的计算值与阈值对照,结合时态信息和环境信息对用户行为建模,对用户行为进行验证。对于新用户,基于马尔科夫链对其行为进行检测,对于已存在的用户,根据数据源构建频繁访问有向树,并用均值方差算法对行为进行检测。该模型能够适应用户的行为变迁,并进行自动调节。本框架能有效避免用户账号被恶意盗用等现象,对于提高网络安全具有重要意义。
网络行为、行为认证、身份认证、访问控制
TP393(计算技术、计算机技术)
国家自然科学基金[61272500];国家高技术研究发展计划国家863计划[2015AA017204];北京市自然科学基金4142008
2016-11-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
34-39
