面向服务组合的信息流安全验证及评估技术研究

基本信息
批准号:61502368
项目类别:青年科学基金项目
资助金额:22.00
负责人:习宁
学科分类:
依托单位:西安电子科技大学
批准年份:2015
结题年份:2018
起止时间:2016-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:姬文江,卢笛,张涛,马鑫迪,冯鹏斌,李腾,焦政达,张帅
关键词:
量化信息流服务组合安全格信息流安全隐通道分析
结项摘要

For the data with multi-level security and dynamic service composition, it is a hard work for the information flow verification and evaluation on composite service in IoT. According to the requirements of the information flow security and service availability, the composable information flow security architecture of service composition in IoT is proposed with the qualitative verification and quantitative evaluation as its key research aspects. In the qualitative verification, the distributed information flow security verification frameworks and approaches for composite services are studied based on the lattice model and the method of covert channel analysis. In the quantitative evaluation, the security evaluation approach of quantitative information flow is studied based on Shannon entropy. Based on the theoretical research, these security algorithms and mechanisms are tested on the cloud service platforms. Through the research and experiments, we aim at solving the bottleneck security problems on secure service composition in an efficient and precise way and providing a secure environment for the service composition in IoT.

复杂的信息环境、动态的组合关系给物联网服务组合信息流安全带来了建模验证困难、服务安全性难以衡量的瓶颈问题。本项目结合安全可组合思想,构建面向物联网服务的可组合信息流安全验证及评估框架,从定性验证和定量评估两个方面对信息流安全理论和关键技术进行深入研究。在定性验证方面,基于格安全模型和隐通道分析方法,分别针对顺序和复杂组合服务研究满足信息流安全的可组合条件,进而提出分布式信息流安全验证框架和方法。在定量分析方面,基于香农信息熵理论,设计信息流安全性衡量指标,研究信息流安全性的量化评估及服务安全性排序算法。在理论研究的基础上,通过仿真和实验对研究的算法和安全机制进行测试。本项目旨在解决信息流验证开销大、安全性无法衡量的问题,从而为物联网信息安全建设提供理论和技术支撑。

项目摘要

复杂的信息环境、动态的组合关系给物联网服务组合信息流安全带来了建模验证困难、服务安全性难以衡量的瓶颈问题。针对上述挑战,本项目结合安全可组合思想,从定性验证和定量评估两个方面对信息流安全理论和关键技术进行深入研究,构建了面向物联网服务的可组合信息流安全验证及评估框架。在定性验证方面,基于格安全模型和隐式信息流分析方法,分别针对顺序和复杂组合服务研究满足信息流安全的可组合条件,提出了面向组合服务(顺序/复杂)信息流分布式验证框架及方法,突破了传统集中式验证所导致的验证节点负载过重,服务可用性差的瓶颈问题,提高了验证效率,更加适合多云并存的分布式网络环境。在此基础上,设计了支持可降级的服务安全组合方法,克服了安全条件过高导致服务组合成功率下降的关键问题,组合成功率达95%左右。在定量分析方面,基于香农信息熵理论,设计了基于量化信息流的分布式服务安全组合系统及方法,根据用户的个性化需求,为用户推荐定制化的安全服务。在项目执行期间,项目组结合基金申请书及计划书中制定的研究计划,共计在国内外重要会议及期刊发表论文18篇,其中SCI检索12篇,会议论文5篇,申请专利5项,授权2项,获得陕西省科学技术奖1项,中国发明协会金奖1项,为物联网中服务组合安全提供了坚实的理论及支撑。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
5

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

DOI:10.19701/j.jzjg.2015.15.012
发表时间:2015

习宁的其他基金

相似国自然基金

1

嵌入式软件可组合信息流安全验证机制研究

批准号:61303033
批准年份:2013
负责人:孙聪
学科分类:F0203
资助金额:23.00
项目类别:青年科学基金项目
2

信息流安全属性算术验证的研究

批准号:61003288
批准年份:2010
负责人:周从华
学科分类:F0205
资助金额:19.00
项目类别:青年科学基金项目
3

Web服务组合建模和验证技术研究

批准号:60973149
批准年份:2009
负责人:李必信
学科分类:F0203
资助金额:33.00
项目类别:面上项目
4

面向信息流完整性的量化评估模型与技术研究

批准号:61100186
批准年份:2011
负责人:郭云川
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目