面向大数据的访问控制技术，

图书标准信息

• 作者 王静宇
• 出版社 水利水电出版社
• 出版时间 2020-11
• 版次 1
• ISBN 9787517090120
• 定价 78.00元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸
• 页数 200页
• 字数 304千字

【内容简介】

随着物联网、云计算、社交网络等新兴技术和应用的发展，大数据的分享、应用和挖掘越来越受到广泛关注，然而人们在利用大数据创造价值的同时，也在被大数据所带来的安全威胁所困扰。本书以大数据环境下的安全访问控制技术研究为主线，在梳理访问控制技术研究现状的基础上，系统阐述大数据环境下的访问控制技术相关模型和算法等。本书内容主要包括大数据访问控制技术研究背景、基于概念格的大数据访问控制、基于密文策略属性加密的大数据访问控制、基于随机策略更新的大数据隐私保护访问控制、基于角色挖掘的大数据访问控制等。本书适合作为高等院校信息安全、网络空间安全、计算机科学与技术等相关专业的高年级本科生或研究生指导用书，也可供从事大数据安全的有关技术人员参考使用。

【作者简介】

王静宇，内蒙古科技大学，教授，北京科技大学计算机应用技术专业博士，主要研究方向是云计算及大数据访问控制技术，主持和参与多项自然科学项目，曾出版“面向云计算的访问控制技术”等著作。

【目录】

前言

章 绪论

1.1 引言

1.2 大数据环境中访问控制存在的问题与挑战

1.3 本书涉及的主要内容

参文献

第2章 大数据访问控制技术相关研究

2.1 基于角的访问控制

2.2 基于属的访问控制模型

2.3 基于概念格的访问控制

2.4 大数据隐私访问控制

2.5 风险自适应的访问控制研究

2.6 本章小结

参文献

第3章 基于概念格的大数据访问控制

3.1 基于概念格的rbac访问控制模型

3.1.1 基本概念

3.1.2 rbac访问控制模型的概念格表示

3.1.3 基于概念格的角重构

3.2 三元概念格的rbac访问控制模型

3.2.1 形式概念分析

3.2.2 rbac模型的三元概念格

3.3 概念格的快速计算方法

3.3.1 概念格的计算

3.3.2 实验评估

3.4 基于概念格的角更新技术

3.4.1 对象渐减更新算法

3.4.2 实验评估与分析

3.5 基于概念格的小角集算法

3.5.1 小角集算法

3.5.2 实例分析

3.5.3 实验

3.6 本章小结

参文献

第4章 基于密文策略属加密的大数据访问控制

4.1 相关概念与定义

4.1.1 双线映

4.1.2 拉格朗差值定理

4.1.3 访问结构

4.1.4 访问控制树（access tree）

4.1.5 满足访问控制树（meet access tree）

4.1.6 经典的diffie-hellman

4.1.7 lagrange算子证明

4.1.8 高阶剩余判定问题

4.1.9 cp-abe算法具体实现过程

4.2 基于安全三方计算的cp-abe方案

4.2.1 安全三方乘积计算模型

4.2.2 stpc-cpabe无代理密钥发布协议设计

4.2.3 stpc-cpabe方案构造

4.2.4 安全分析

4.2.5 效率分析

4.3 基于同态加密的cp-abe方案

4.3.1 ε同态加密计算模型

4.3.2 ε同态加密的密钥发布协议

4.3.3 he-cpabes方案描述

4.3.4 安全分析

4.3.5 效率分析

4.4 基于cp-abe的属变更机制

4.4.1 算法定义

4.4.2 alkek-cpabe安全模型

4.4.3 基本构造

4.4.4 属变更

4.4.5 安全证明

4.4.6 方案对比分析

4.5 基于cp-abe扩展模型的细粒度属变更机制

4.5.1 dp-abe模型

4.5.2 算法定义

4.5.3 alkek-dpabe安全模型

4.5.4 双策略属撤销机制实现

4.5.5 方案分析

4.6 基于cp-abe的属撤销优化技术

4.6.1 方案思想

4.6.2 相关定义

4.6.3 pmcp-abe方案概述

4.6.4 方案属撤销

4.6.5 安全分析

4.6.6 能分析

4.7 本章小结

参文献

第5章 基于策略更新的大数据隐私保护访问控制

5.1 大数据隐私保护风险

5.1.1 隐私定义

5.1.2 隐私保护技术

5.2 现有大数据隐私保护方案

5.2.1 属基加密研究背景

5.2.2 dcp-abe方案

5.3 基于策略更新的隐私保护访问控制方案

5.3.1 系统模型

5.3.2 安全证明

5.3.3 安全分析

5.3.4 实验分析

5.4 本章小结

参文献

第6章 基于属和信任的混合大数据访问控制

6.1 复合访问控制at-rbac模型

6.1.1 相关定义

6.1.2 at-rbac模型访问过程

6.1.3 信任值计算模块

6.1.4 直接信任度计算

6.1.5 间接信任度计算

6.1.6 综合信任值计算

6.2 基于属的用户-角分配优化算法

6.2.1 小角集合（mrs）查找

6.2.2 基于属的角筛选

6.3 算法分析与实验

6.3.1 算法分析

6.3.2 实验

6.4 本章小结

参文献

第7章 基于角挖掘的大数据访问控制

7.1 角挖掘技术

7.1.1 角挖掘基本知识

7.1.2 角挖掘基本方法

7.1.3 角挖掘基本问题

7.1.4 角挖掘算法的评价标准

7.2 基于双重基数约束的角挖掘算法

7.2.1 基于双重约束的角挖掘问题

7.2.2 基于双重约束的角挖掘算法

7.2.3 算法实验结果与分析

7.3 基于职责分离的角挖掘算法

7.3.1 基于职责分离的角挖掘算法问题

7.3.2 基于职责分离的角挖掘算法

7.3.3 实例分析

7.3.4 实验与结果分析

7.4 满足静态职责分离约束的角划分方法

7.4.1 静态职责分离约束实现方法

7.4.2 t-t小用户问题的算法设计

7.4.3 t-t小用户问题举例

7.4.4 实验结果及分析

7.5 满足权限基数约束的角挖掘方法

7.5.1 满足权限基数约束的角挖掘算法

7.5.2 算法分析

7.5.3 算法实验评估

7.6 本章小结

参文献

第8章 基于风险自适应的大数据访问控制

8.1 风险评估

8.1.1 风险量化过程

8.1.2 风险分析方法

8.2 风险评估指标体系构建

8.2.1 风险评估指标影响因素分析

……