面向开放式网络的动态博弈访问控制模型与方法
基本信息
结项摘要
Access control is a key technology for the protection of information, resources and services in computer systems and networks which controls user access based on specified access control policies or rules. Due to the unpredictability and uncontrolability of user identities in open network environments, traditional identity-based or role-based access control models and methods can no longer completely meet the access control requirements. Access control in open network environments has become a serious problem and thus a hot research topic. In this research, we introduce the notion of trust and develop key technologies for access control in open network environments and develop trust-based access control models and methods based on game theory. In this research, we study the problem of dynamic access control model by applying game theory to analyze the relationship between the requestor and the resource owner as well as the process of gaining access by the requestor; solve the problem of trust qualification by relying on the theory of fuzzy mathematics; and solve the problem of dynamic mapping of trust values to access rights according to access control policies or rules. Based on the above theories and methods we develop, we lastly study the problem of controlling parallel accesses by applying relevant theories and methods from parallel computing to develop the necessary theory and method. The trust-based access control models and methods developed in this research for open network environments can be used to effectively protect information, resources and services in open network environments as well as to deter malicious accesses or attacks.
访问控制是保护计算机和网络中信息、资源和服务的一项关键安全技术,按照设置的安全策略对用户的访问请求进行控制。由于开放式网络中用户身份的随意性和不可控性,传统的主要基于身份或角色的访问控制已无法完全满足安全要求。访问控制成为开放式网络中亟待解决的关键安全问题之一及研究热点。本课题引入信任机制,研究开放式网络中访问控制关键技术问题,设计基于信任的动态博弈访问控制模型与方法。研究中运用博弈理论,通过分析访问主体和客体之间的博弈关系和过程,建立动态访问控制模型;基于模糊数学理论研究和解决信任量化问题;基于访问控制策略提出信任值到访问权限的动态映射方法;最后,运用并行计算理论研究对并发访问进行控制的问题,提出解决问题的相关理论和方法。研究中设计的开放式网络环境中基于信任的动态博弈访问控制模型与方法能够确保访问控制机制对开放式网络中的信息、资源和服务提供更加有效的安全保护并能够有效遏制恶意访问或攻击。
项目摘要
在国家自然科学基金面上项目“面向开放式网络的动态博弈访问控制模型与方法”研究的四年中,经过参加项目研究的全体团队成员共同努力,我们取得了一系列具有创新性的研究进展,研究工作按照计划进行,完成了项目计划中的各项研究工作。目前,访问控制在系统安全、网络安全、数据库安全等方面发挥着重要的作用,是信息安全领域的重点课题,是实现网络信息安全的关键技术之一,能够对用户提出的访问请求按照事先设定的安全策略进行授权并进行有效控制。基于动态博弈的访问控制问题是面向开放式网络访问控制中研究的热点和重要课题。本项目立足于开放式网络环境中基于信任的动态自适应访问控制关键技术研究,在充分考虑开放式网络的特点及其安全性需求的基础上,基于信任构建了网络主客体交互动态访问控制博弈模型,通过对网络实体双方交互过程的分析,提出了基于信任的动态自适应访问控制关键技术框架。根据技术框架研究了动态访问控制激励约束机制、信任的量化与评估和自适应的访问控制授权机制等关键问题。研究中,我们运用博弈理论,通过分析访问主体和客体之间的博弈关系及过程,建立动态访问控制模型;基于模糊数学理论研究和解决信任量化问题;基于访问控制策略提出信任值到访问权限的动态映射方法;最后,运用并行计算理论研究对并发访问进行控制的问题,提出解决问题的相关理论和方法。同时,我们研究了访问控制机制在无线传感器网络以及云计算环境中的应用,使用访问控制机制对相关网络环境中的信息、资源和服务提供有效的安全保障以及对恶意访问或攻击进行有效遏制。在取得的研究成果方面,我们在国内外学术期刊上共发表SCI/EI收录的研究论文26篇(其中11篇被SCI收录,20篇被EI收录),在国际会议上共发表EI/ISTP收录的研究论文9篇;共申请国家发明专利16项(其中13项已获授权);共获得软件著作权10项;项目期间还出版专著2部、译著1部,并组织了两场学术研讨会。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
基于结构滤波器的伺服系统谐振抑制
基于结构滤波器的伺服系统谐振抑制
何泾沙的其他基金
相似国自然基金
基于信任和风险的访问控制博弈模型研究
面向隐私保护的云数据访问模型与方法研究
面向云存储数据的弹性访问控制方法研究
面向持久可访问性的Internet通信抗干扰模型与方法