公开(公告)号：CN101729321B

公开(公告)日：2011-11-23

申请号：CN200910259453.5

申请日：2009-12-22

Applicant: 北京理工大学

Inventor： 李侃 ,  郑军 ,  姚凤兰 ,  包成刚 ,  胡因可 ,  李伟 ,  孙新 ,  高春晓 ,  刘琼昕

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种基于信任评估机制的动态跨域访问控制方法，属于网络安全技术领域。本方法基于主观逻辑理论，通过在访问控制中引入信任评估机制，为网格中每个实体设置信誉值，不同的实体信誉值对应不同的角色，每个角色具有相应的权限。根据实体在网格的历史访问行为和信任策略，当实体的信誉值发生改变，实体在网格中的角色也相应改变，从而达到动态改变实体的访问权限。本发明具有可靠性、动态性和可扩展性，能够有效解决在网格环境下网格实体间共享资源的安全性和动态性问题。

公开(公告)号：CN101729321A

公开(公告)日：2010-06-09

申请号：CN200910259453.5

申请日：2009-12-22

Applicant: 北京理工大学

Inventor： 李侃 ,  郑军 ,  姚凤兰 ,  包成刚 ,  胡因可 ,  李伟 ,  孙新 ,  高春晓 ,  刘琼昕

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种基于信任评估机制的动态跨域访问控制方法，属于网络安全技术领域。本方法基于主观逻辑理论，通过在访问控制中引入信任评估机制，为网格中每个实体设置信誉值，不同的实体信誉值对应不同的角色，每个角色具有相应的权限。根据实体在网格的历史访问行为和信任策略，当实体的信誉值发生改变，实体在网格中的角色也相应改变，从而达到动态改变实体的访问权限。本发明具有可靠性、动态性和可扩展性，能够有效解决在网格环境下网格实体间共享资源的安全性和动态性问题。