对软件定义网络(SDN)用户动态访问控制进行模型构建,能够提高用户的用网安全性,对用户动态访问控制模型进行仿真,需要利用信任角色构建动态控制模型,并对软件定义网络节点进行信任度计算,而传统方法通过并行指令序列学习获取用户行为轮廓,利用前向轮廓建立全局K模型,但忽略了计算网络节点的信任度,导致控制速度慢。为此提出了一种基于角色信任的软件定义网络用户动态访问控制模型,分析软件定义网络访问的基本信任机制,并在此基础上依据网络基本要素与网络权限层级。构建控制软件定义网络用户访问的动态流程,计算软件定义网络节点信任度,通过信任角色完成对软件定义网络用户动态访问控制模型的构建。仿真结果表明,与传统RBAC模型相比,所提动态模型的访问控制响应速度更快、准确率更高,在用户识别方面更具灵活性。

• 单位
  南昌航空大学