智能家居作为物联网应用之一,终端设备数量不断增加,数据在家庭内外共享,隐私泄露的风险增大。然而,目前的访问控制方案在人员流动性大且开放灵活的智能家居环境中应用受限,且权限控制粒度不够细,难以保护家庭用户隐私。传统访问控制机制只能验证设备合法性,无法防范内部攻击。为了解决这些问题,本文提出一种与信任评估结合的基于属性的访问控制(Attribute based Access Control,ABAC)方案,利用信任模型建立设备间信任关系,以有效抵御内部恶意攻击,并实现隔离环境下的不可信设备的访问控制。具体工作如下:(1)本文为智能家居设计了适合的信任模型,以解决智能家居系统在数据交换和共享时面临的安全和隐私问题。将信任模型与智能家居的架构相结合,设计了面向智能家居的混合式信任评估架构,并优化了其中的每个组件。在计算信任值时,本研究使用了直接信任计算、间接信任计算和综合信任计算等多种计算方式,提高了信任值计算的精确度。此外,本研究还采用了各种数学方法,如贝叶斯分布、时间衰减函数、动态时间窗口和聚类算法等等,进一步提高了信任模型的精确度,加快了收敛的速度,同时也增强了其抗攻击性。(2)本文在信任评估的基础上,提出了一种融合了信任评估的ABAC模型。该模型将信任模型和标准的ABAC模型结合,旨在排除内部恶意节点的同时实现访问控制。本文对整合后的模型中的每个概念进行了明确定义,并将信任作为实体之一,信任属性作为属性之一加入到模型中。为了满足智能家居对隐私保护的需求,本文还引入了敏感度计算。最后,本文将信任模型架构中的组件与ABAC模型中的组件相耦合,建立了面向智能家居的与融合信任模型的ABAC模型,进一步提高了智能家居系统的安全性和隐私性。(3)本文通过对信任模型和访问控制模型进行实验,验证所提出的融合了信任评估的ABAC模型在智能家居场景中的可行性和有效性。在对信任模型部分的实验中,本文基于ns-3平台进行了仿真实验,以验证模型的精确度、收敛速度和抗攻击能力。本文针对融合了信任评估的ABAC模型,在本地平台上搭建了实验框架,对各个组件的功能进行了验证,重点测试了敏感度的有效性、访问控制的响应时间和能量消耗。除此之外,本文还在现实环境下搭建了模拟智能家居系统,以进一步验证所提出的信任模型和访问控制模型的应用价值。
暂无评论