2. 您的位置
3. 首页
4. 期刊论文
5. 基于DIFC的租户自主授权SaaS层数据隔离与共享模型

基于DIFC的租户自主授权SaaS层数据隔离与共享模型

来源 :计算机应用研究 | 被引量 : 3次 | 上传用户：skjthit

【摘 要】

：

Saa S服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述Saa S服务的缺陷,引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权Saa S层数据隔离与共享模型。该模型强制Saa S服务提供者执行标签比对机制,各租户可以自主划分用户信息级别,定制全球唯一标记。通过第三方可信标签管理授权服务(

【作 者】

：

曾萍 路宇 鞠磊 胡荣磊 

【机 构】

：

北京电子科技学院,西安电子科技大学通信工程学院

【出 处】

：

计算机应用研究

【发表日期】

：

2017年11期

【关键词】

：

分布式信息流控制 软件即服务 第三方可信标签 授权服务 DIFC （decentralized information flow control）   SaaS 

【基金项目】

：

北京市自然科学基金资助项目（4163076）,北京电子科技学院中央高校基本科研业务费资助项目（328201502）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Saa S服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述Saa S服务的缺陷,引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权Saa S层数据隔离与共享模型。该模型强制Saa S服务提供者执行标签比对机制,各租户可以自主划分用户信息级别,定制全球唯一标记。通过第三方可信标签管理授权服务(AS),细粒度地限制租户间的数据共享操作,并必须经用户授权标签才能访问相应数据。最终证明了此模型可以满足

其他文献

基于量子果蝇优化的认知无线网络频谱分配

将频谱分配的二进制编码转换为量子序列编码,提出一种基于量子果蝇优化的认知无线网络频谱分配方法。首先,将果蝇优化算法(FOA)转换为量子果蝇优化算法(QFOA),拓展FOA的应用范围;然后,采用选择、交叉、变异操作改进QFOA,提高算法收敛速度,增加样本种群多样性,避免算法陷入局部最优;最后,利用改进QFOA对频谱分配的量子序列进行寻优,寻求最优的网络效益或者用户公平性,得到网络整体性能最优的频谱分

期刊

认知无线网络频谱分配网络效益用户公平性量子果蝇优化算法cognitive radio network （CRN） spectrmu allocat

轻量级分组密码LED旁路立方攻击研究

对CHES 2011会议上提出的轻量级分组密码LED进行旁路立方攻击研究。提出一种基于贪心策略的小立方体搜索方法,利用该方法确定了单比特泄露模型和汉明重泄露模型的泄露位;基于两种模型对LED密码进行旁路立方攻击,并对其攻击结果进行比较。仿真结果表明,基于单比特模型进行立方攻击,可将密钥搜索空间降低到28~211;基于汉明重模型,对第2、3轮的攻击可分别将密钥搜索空间降低到248、223。对两种模型

期刊

立方攻击旁路泄露单比特泄露模型汉明重泄露模型cube attack side-channel leakage single-bit leakage

无线Mesh网中一种流量感知和干扰优化的信道分配机制

在当前通信标准提供的正交信道有限的前提下,针对重叠信道间的干扰问题,提出了一种内部流量感知和干扰优化的半动态分布式信道分配机制。采用启发式算法,根据网络流量进行信

期刊

无线MESH网重叠信道干扰优化分布式启发式算法流量感知信道避让wireless Mesh networkoverlapped channel in

基于最佳中继选择的异构多媒体自适应协作分集算法

提出一种自适应协作分集方案，以保证异构多媒体业务中主用户传输的服务质量（QoS），并改善次级用户的数据传输性能。采用基于功率控制的系统模型，使得主用户的平均信道增益相对稳定，

期刊

异构多媒体最佳中继选择自适应协作分集中断概率heterogeneous multimedia optimal relay selection a

基于近邻传播算法的动态自适应室内指纹定位算法

目前传统的室内指纹定位算法中存在以下几个问题：首先在构建指纹库时采用平均值的方式容易受到噪声点影响而降低定位精度；其次使用欧氏距离衡量待定位点与指纹点之间的距离可能

期刊

近邻传播算法方差滤波动态自适应指纹定位算法affinity propagation algorithm variance filter dynami

k-匿名改进模型下的LCSS-TA轨迹匿名算法

传统的欧几里德距离度量函数计算轨迹相似性时,要求轨迹的每个位置点都要有对应点。由于噪声点的存在,导致轨迹距离出现较大偏差,降低轨迹相似性,增加轨迹的信息损失。针对这一问题,结合LCSS(最长公共子序列)距离函数和(k,δ)-匿名模型设计了LCSS-TA(最长公共子序列轨迹匿名)算法。该算法通过将轨迹位置点之间的距离映射成0或1来减小噪声点可能导致的较大距离。在合成数据集和含噪声的数据集下的实验结果

期刊

轨迹数据隐私保护噪声点LCSS距离度量函数(kδ)-匿名模型trajectory data privacy protection noises

基于深度学习的无线传感器网络数据融合

在无线传感器网络数据融合算法中，BP神经网络被广泛用于节点数据的特征提取和分类。为了解决BP神经网络收敛慢、易陷入局部最优值且泛化能力差从而影响数据融合效果的问题，提出

期刊

无线传感器网络数据融合深度学习自动编码器wireless sensor networks data fusion deep learning a

基于总变分的MPEG解码算法

针对低比特MPEG图像序列出现的压缩痕迹,提出一种后处理正则化方法进行MPEG解码。首先由自适应量化得到一个原始视频DCT系数的量化区间,重建的视频序列投影到此区间内,视频是连续的静止图像,得到耦合时间维度和分离时间维度的两种总变分模型;最后利用经典的原—对偶算法求解提出来的凸优化模型,得到后处理MPEG解码视频序列。实验结果表明,总变分正则化函数能够一定程度上减轻压缩痕迹,提高解码视频的质量。

期刊

MPEG压缩压缩痕迹总变分原-对偶算法MPEG compression compression artifacts total variation

基于压缩域时空复杂度的实时视频满意度模型

为了实现在视频发送端或中间传输节点实时评估用户感知质量和在中间节点通过视频传输质量来监控网络质量,提出一种基于时空复杂度的实时视频满意度评估模型。利用I帧中4×4块所占比例和亮度信息代表视频空间复杂度,并通过P帧宏块运动矢量大小区分出前景和背景,以前景区域的运动矢量表征时间复杂度,将空间复杂度和时间复杂度相结合分别建立编码失真视频满意度模型和传输失真视频满意度模型。结果表明,提出的模型预测值和主观

期刊

实时视频视频满意度时空复杂度低复杂度mobile video video satisfaction spatial-temporal complex