3、基于属性的访问控制模型研究与挑战

基于属性的访问控制模型研究与挑战

1. 引言

在当今的信息技术环境中，安全问题至关重要。随着恶意软件数量的增加以及网络攻击手段的日益复杂，设计高效的入侵检测系统（IDS）成为了一项极具挑战性的任务。

IDS主要有两种类型：
- 误用型IDS ：利用已知的模式来检测非法访问，将可能的有害和可疑活动存储为模式在数据库中，基于这些模式监控和检测非法活动。
- 异常型IDS ：以网络行为作为检测匿名用户或攻击的关键，如果网络行为符合预定义行为，则授予访问权限；否则，生成警报。

IDS使用访问控制模型作为代理和分析引擎来监控和识别入侵迹象。常见的访问控制模型包括：
- 自主访问控制模型（DAC） ：为每个共享资源使用访问控制列表（ACL），指定用户的访问权限，允许资源所有者为其资源创建ACL。
- 强制访问控制模型（MAC） ：为用户和资源使用安全标签，根据安全标签识别合法访问或用户。
- 基于角色的访问控制模型（RBAC） ：建立权限 - 角色和角色 - 用户的映射，先将所有可行的访问权限分配给用户的角色，再将角色分配给用户。

然而，传统的访问控制模型在应对现代复杂的计算技术（如云计算、边缘计算、雾计算和物联网）的安全攻击时存在局限性。基于属性的访问控制模型（ABAC）因其灵活性、效率和粒度而受到关注，能够更好地应对复杂的安全攻击和威胁，但也面临一些挑战。

2. 相关研究综述

许多研究人员