面向Hadoop的风险访问控制模型

被引：4

作者：

李甲帅 ^{[1
,2
]}

彭长根 ^{[2
,3
]}

朱义杰 ^{[1
,2
]}

马海峰 ^{[1
,2
]}

机构：

[1] 贵州大学计算机科学与技术学院

[2] 贵州大学密码学与数据安全研究所

[3] 贵州大学理学院

来源：

网络与信息安全学报 | 2016年 / 2卷 / 01期

关键词：

风险访问控制; Hadoop; 隐私保护; 信息熵; 大数据;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

传统的访问控制机制难以约束授权用户的恶意行为,使得采用这种访问控制机制的Hadoop平台面临着大数据隐私泄露的风险。提出了一种基于风险的访问控制模型,该模型通过对主体和客体标签的设定,根据用户的历史行为记录构造信息熵风险值计算函数,并进一步建立风险值波动的追踪链,通过风险值及其波动幅度动态调整用户的访问权限。将该模型应用于Hadoop的Kerberos认证协议的改进,结合访问令牌及风险监测实现大数据隐私保护风险访问控制机制。最后,针对医疗大数据进行应用仿真,实验表明该模型可以有效约束大数据应用平台中授权用户的访问行为。

引用

页码：46 / 52

页数：7

共 4 条

[1] Hadoop云平台中基于信任的访问控制模型 [J].