基于格理论的社交网络访问控制方法研究
基本信息
结项摘要
Social networks represent real human relationships in the virtual network. It brings lots of convenience when people communicate. At the same time, it also brings threats including sensitive information leakage and arbitrary transmission. To solve these problems, we should design a new access control model that is suitable for the social networks. Firstly, we should consider authorization objects. Since the number of users in social networks is extremely large, it is hard to authorize every user or role. The relationship between users should be considered. Secondly, we should consider some special operations such as "FORWARD" that may make use of lots of policies. Thirdly, we should consider the dynamic and fuzzy characteristics. In a typical social network, user statuses in social networks are dynamic, and some definitions of characteristics are fuzzy. These special features should also be considered. This project focuses on these problems in social networks. By analyzing the relationship between lattice theory and social networks, we will first make researches on feature extraction and quantification based on lattice clusters. Then we construct an access control model based on lattice features. Secondly, we use lattice to describe different access control policies. We will also make use of lattice implication theory to do policies composition and conflict resolution. Thirdly, we will construct dynamic fuzzy lattice index and use it to make access control decision based on lattice dimension reduction. At last, we will make a prototype system for experimental validation and analysis.
社交网络是人类社会关系的网络化呈现,在带来信息沟通快速实时等便利的同时,也带来了用户隐私泄露、网络信息传播不可控等安全威胁。设计符合社交网络需求特点的访问控制模型是解除上述威胁的有效途径:1)授权对象需求:社交网络用户数量极其庞大且相对独立,难以对用户或角色单独授权,需从用户关系角度分析;2)特有操作需求:需充分考虑 "转发"等易引起大量策略叠加的特有操作;3)动态模糊需求:用户状态动态变化,且部分特征定义具有模糊性,需对该动态模糊特征进行分析。本项目针对社交网络新的安全需求,在分析格与社交网络相关性的基础上,研究基于格理论的访问控制方法。主要研究内容包括:基于格聚类的特征提取与量化方法,并构建基于格化特征的访问控制模型;研究访问控制策略的格化描述方法,利用格蕴涵理论进行策略合成与冲突消解;建立基于动态模糊格的索引,利用格降维理论进行请求判定;最后,构建原型系统进行实验验证与分析。
项目摘要
社交网络的应用日益普及,人们在享受便捷服务的同时,也带来很多安全问题。访问控制方法是一种保护用户隐私和信息安全的有效方法。本项目从访问控制模型入手,在此基础上研究相应的策略描述与分析方法,并提供访问请求高效的判定方法;最后,在此基础上构建原型系统。此外,我们还对该系统和相关的第三方应用提供有效的安全检测和分析。主要研究成果如下:. 1.构建社交网络访问控制模型:在收集大量相关数据的基础上,对社交网络特征进行提取,并针对这些特征构建多维向量的格结构表达方式,最后构建一种基于格结构的社交网络访问控制模型。针对大数据时代访问控制领域带来的新问题,对相关访问控制关键技术进行综合梳理,这也是我们构建相关模型的基础。发表相关论文4篇。. 2.访问控制策略描述与分析方法:构建一种基于格的访问控制策略添加方法,该方法可以快速实现策略的添加与查找,为后续访问请求判定提供基础;同时提出一种相似性快速判定方法,可应用于控制策略的相似性分析,提高策略分析效率。发表相关论文1篇,申请专利1项。. 3.高效判定方法与原型系统实现:设计并实现了一个社交网络中间件,可以实现对社交网络访问请求的判定;对社交网络客户端的安全登录进行分析,提出一种有效的保护方法。申请专利1项,软件著作权1项。. 4.社交网络第三方应用软件访问控制及其安全评估方法研究。研究社交网络安全测评方法,从攻击方、防护方、网络环境三方面入手,并结合灰色理论等,构建态势感知模型,有效对社交网络环境进行安全评估;针对社交网络恶意软件展开研究,分别对安卓平台和iOS平台上的软件进行分析,提出其恶意软件检测方法,有效对社交网络第三方应用的安全性进行控制;提出一种社交网络软件真实性判断方法,利用软件水印,能够检测虚假的社交网络软件,保障社交网络安全;最后对社交网络相关网页内容进行深度检测,保障社交网络相关内容的安全性。发表相关论文11篇,申请专利1项,软件著作权2项.. 项目执行过程共发表论文16篇(其中第一作者/通信作者4篇,SCI检索1篇,EI检索11篇),申请专利3项,申请软件著作权3项,达到并超额完成原项目指标。.
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
内点最大化与冗余点控制的小型无人机遥感图像配准
内点最大化与冗余点控制的小型无人机遥感图像配准
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
城市轨道交通车站火灾情况下客流疏散能力评价
城市轨道交通车站火灾情况下客流疏散能力评价
张颖君的其他基金
相似国自然基金
面向移动社交网络的智能化数据访问控制机制
基于控制集理论的社交网络影响最大化问题研究
基于社会网络的网络化制造环境访问控制模型研究
基于属性加密的数据访问控制方法研究