随着工业4.0的迅猛发展,工业控制系统越来越依赖于网络,工控网与业务网之间的信息交互也越来越多,其安全问题日益严重。访问控制技术是避免用户非法访问,保护信息保密性、完整性和可用性的有力措施。本文对面向工控网与业务网信息交互的访问控制技术进行研究,主要集中在对访问控制模型的研究上。本文建立了面向工控网与业务网的确定性网络节点模型。通过确定性网络中节点在应用层、中间件层和硬件层的节点静态配置信息和节点动态运行信息,建立了确定性网络节点模型,该模型中节点的静态配置信息和动态运行信息反应了工控网与业务网的信息交互。本文建立了基于角色与节点的访问控制模型(RNBAC,Role and Node Based Access Control)。RNBAC模型在基于角色的访问控制模型(RBAC,Role Based Access Control)基础上,引入了节点这一概念,改善了 RBAC模型静态授权的问题。对RNBAC模型中的元素、元素间关系、相关函数和权限分配进行了形式化定义。建立了 RNBAC模型的信任计算模型。在其计算模型中,先根据节点的静态配置信息和动态运行信息来计算节点信任值;再根据节点信任值,计算用户访问阈值和用户信任值;比较用户访问阈值与用户信任值,判断用户能否继续访问行为。本文还设计了一个实例验证,给出某个有着信息交互的工控网与业务网中的一系列节点以及其相关信息,计算了节点信任值、用户信任值和用户访问阈值,验证了在访问过程中,比较用户访问阈值和用户信任值,能对用户的访问权限进行动态管理。
车载自组网(Vehicular Ad hoc Network,VANET)的大规模应用使得车辆间的通信变得更加方便。由于车载自组网自组织的特性,网络中的车辆可以不受任何约束的自由行驶,消息的传递可以通过多个中间车辆由源车辆到达目的车辆。而消息传递的前...
详细信息
车载自组网(Vehicular Ad hoc Network,VANET)的大规模应用使得车辆间的通信变得更加方便。由于车载自组网自组织的特性,网络中的车辆可以不受任何约束的自由行驶,消息的传递可以通过多个中间车辆由源车辆到达目的车辆。而消息传递的前提是路由协议的支持,但是,现有的协议主要侧重于协议本身的效率,从而忽略了外界因素对协议的影响。事实上,车载自组网很容易受到来自内部车辆的各种恶意攻击。为了使路由协议能够抵抗网络中的恶意攻击,保证车辆间消息的可靠传递,本文对车载自组网中的组播路由算法进行了的研究,主要分为以下几个方面:(1)对当前几个不同类型且极具代表性的组播路由协议进行总结和性能分析。随后加入恶意攻击,通过比较协议性能的变化,研究这些协议的抗攻击性。最后,通过对这些协议的抗攻击性分析,为以后设计可信组播路由奠定基础。(2)通过结合灰色模型,指数平滑预测法和黄金分割搜索法,提出了一种基于灰色指数平滑法的信任预测模型。该模型通过对初始预测序列的平滑处理,有效地提高了对非平滑数据的预测精确度。最后,以该预测模型为基础,提出了一个新组播路由协议ESGM-ODMRP,该协议能更加精确的计算各个车辆的信任值,识别恶意车辆。(3)提出了新的直接信任和推荐信任计算方法,能够有效地应对恶意车辆的灰洞攻击,诋毁攻击和on-off攻击。将信任模型与路由协议相结合,提出了一个抗多种攻击的可信安全组播路由协议。而且新协议改进了传统的路由建立的过程,进一步降低了路由的开销,提高了协议的整体效率。
暂无评论