收藏本站
《北京邮电大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

面向物联网搜索的访问控制关键技术研究

房梁  
【摘要】:物联网将物与物、物与人、物与网络有机连接,实现了物体的智能识别、跟踪、定位、管理和控制,推动了交通、电力、医疗等行业的信息化水平提升。随着物联网规模的不断增大,其所产生的数据规模也日益增加,如何实现物联网信息的高效利用是物联网应用所面临重大挑战。物联网搜索有效地整合了庞大的物联网数据,在已有内容搜索服务的基础上,进一步为用户提供多媒体信息搜索、物体状态实时信息搜索、人物搜索等新型搜索服务,提供最符合用户心意的智慧解答,能有效地解决物联网信息高效利用问题。作为一种基础服务,物联网搜索未来必将在医疗、教育、环境、社交及国家安全等许多方面具有广泛的应用。为了提高搜索服务的精准度,物联网搜索引擎将会收集并存储与个人隐私相关等信息,必须对用户隐私信息进行保护,因此物联网搜索必须满足“有限公开”原则。然而,物联网搜索是一个开放环境,在这个开放环境中,搜索用户身份不可预知、待搜索资源需多方融合,这使得在物联网搜索中如何保障隐私数据的“有限公开”是一重大挑战。访问控制系统作为搜索用户与搜索引擎交互过程控制的重要关卡,依据“谁、何时、何地、使用何设备、经由何网络、访问何资源、对资源作何操作”等访问控制要素,可实现对资源访问的有效监控,保障信息只能被授权访问并阻止信息不合理流动,为数据“有限公开”提供了技术思路。虽然学术界和工业界对访问控制技术已经进行了多年研究,然而,现有的访问控制技术不能直接应用于物联网搜索,表现在:目前大多数访问控制技术仅适用于封闭环境,在封闭环境中,访问主体和访问客体的数量是有限的,且不会频繁变化,通过手工就可以直接或间接分配主体对客体的访问权限(如,通过角色、任务等方式分配);在物联网搜索这种开放的环境中,主体和客体数量是海量实时动态变化的,同时访问权限的获取需要不同域之间合作才能完成,这使得现存封闭式访问控制难以胜任开放的物联网搜索环境。针对这些问题,本文从保护物联网搜索中个人隐私信息的角度出发,研究面向物联网搜索的访问控制关键技术,主要研究成果如下:第一,针对封闭环境下访问控制技术不适用于物联网搜索等问题,选定将主体/客体/环境属性作为基本决策要素的基于属性的访问控制(Attribute-based Access Control,ABAC)作为面向物联网搜索的访问控制基本方案,分析了 ABAC研究现状,总结了现有ABAC技术在应用于物联网搜索中时的不足。具体地,本文针对基于属性的访问控制中的策略描述、策略合成、访问控制策略冲突检测与消解、实体属性发现、属性-权限关联关系生成、策略匹配、权限更新与撤销以及身份认证机制等研究进行详细的分析与总结,分析了现有这些技术应用在物联网搜索中存在的问题。第二,物联网搜索是一种多域协作环境,各域使用的访问控制类型各不相同,为实现策略的统一管理,需要将各类型的访问控制策略转换为基于属性的访问控制。为保证基于属性访问控制系统的安全性,需依据各域的用户权限配置关系生成准确的属性-权限对应关系。现有生成方案忽略了原始权限配置集合中存在的权限过度分配以及权限分配不足等异常权限配置,导致生成的属性-权限对应关系可能包含错误权限分配关系,从而使得用户被赋予错误的权限,这势必带来严重的安全隐患。针对访问控制系统中异常权限配置所带来的策略生成准确率低的问题,本文提出了一种基于谱聚类的异常权限配置挖掘框架。首先,针对访问控制系统中权限表示方式的特点,设计了一种混合距离度量函数,实现用户的精准区分。在此基础上,基于谱聚类算法,提出了一种自适应用户聚类算法,该方法能够对具有相似权限的用户进行聚类。传统谱聚类算法中需要人工设定局部比例系数与聚类个数等参数,对专家知识依赖性较强。针对该问题,本文设计对应的自适应参数计算方法,降低了人工设置参数所带来的聚类结果误差。以聚类结果为基础,给出一种异常权限配置挖掘规则,利用该规则可实现有效识别并消除访问控制系统中的异常权限配置。实验结果证明所提方案可有效实现异常权限配置挖掘。第三,物联网搜索具有典型的多方共有特性,为实现多方共有环境下访问控制策略的统一授权,需要对多方策略进行融合分析。策略融合过程中,不同资源拥有者的隐私需求各异,对同一资源的访问权限授权结果可能不同,这导致多方策略融合时出现策略冲突,如果不对这些策略冲突进行精准消解,将降低资源传播效率,从而导致搜索服务质量下降。针对以上问题,本文提出一种基于竞价博弈的策略冲突消解机制,实现用户隐私需求以及信息传播收益之间的平衡。首先,引入虚拟货币支付的概念,并结合消息属性对冲突资源进行定价,提出了一种冲突资源竞价机制,在出现策略冲突时,传播需求较高的用户通过一定的货币交换方式对隐私需求较高的用户进行补偿,实现隐私信息的交换。单纯的竞价机制无法保证用户要价/出价的合理性,因此,针对竞价过程中可能存在的用户恶意出价/要价行为,本文设计了一种基于克拉克税机制的惩罚机制,对恶意出价/要价的用户采取一定的惩罚措施,防止恶意出价/要价情况的出现,从而保证竞价双方的公平性。第四,物联网搜索是一种多域合作环境,不同资源拥有者对资源访问设定不同约束条件,这些约束条件可能是不一致的甚至冲突的,不同约束条件的组合会产生不一致的访问决策结果。单一决策结果所对应的策略组合中的约束条件无冲突,但不同决策结果间策略的约束存在冲突。当不同访问者访问资源时,需从决策结果集合中选取唯一的决策结果作为最终决策结果,该问题称为共存型策略冲突动态决策问题。针对该问题,本文提出了一种基于交流多样性的策略冲突动态决策方案。首先,定义关联资源间的非共现关系,对无法被同时访问的资源进行限定。之后,构建待访问资源间的全连通图,并剔除全部存在非共现关系的资源间的连接。在获取资源连通图后,使用相应的图分割算法寻找所有的最大连通子图,每个连通子图为一个冲突域。筛选出冲突域后,计算访问者和冲突域相关的策略制定者之间的关系强度,通过关系强度来表示信息传播所带来的收益。针对用户关系强度的不对称性,在获取全部关系强度后,计算用户和每个冲突域中对应策略制定者间的综合关系强度,选取关系强度最大的冲突域所对应的决策结果作为访问控制策略决策结果。实验结果证明本文所提方案可有效实现访问结果的动态决策。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2018
【分类号】:TP391.44;TN929.5

【相似文献】
中国期刊全文数据库 前10条
1 许蓉;物联网技术与应用的思考[J];中国战略新兴产业;年期
2 周家绪;基于Wi-Fi的物联网厨房管理系统设计[J];中国战略新兴产业;年期
3 贾应彪;罗忠亮;;农业物联网光谱感知及系统方案研究[J];安徽农业科学;2018年20期
4 ;物联网被揭穿的10大安全神话[J];网络安全和信息化;2016年01期
5 郑昱;赵建萍;;物联网统一编码:立足顶层 兼容并蓄[J];中国自动识别技术;2014年01期
6 ;物联网安全是意识问题[J];网络安全和信息化;2016年01期
7 郑昱;;物联网:一个充满活力的市场[J];中国自动识别技术;2014年05期
8 侯远达;王敏;焦明;胡建军;;外军物联网建设对我军军交运输领域的启示[J];军事交通学院学报;2013年11期
9 林辉玉;;物联网安全开始之道[J];网络安全和信息化;2016年04期
10 刘铭;柳青;董丙瑞;;论物联网技术在现代农业中的应用[J];南方农机;2017年03期
中国重要会议论文全文数据库 前10条
1 张大鹏;张刘华;;建筑消防物联网技术应用研究初探[A];2016中国消防协会科学技术年会论文集[C];2016年
2 朱飞勇;;基于物联网的消防安全工作实践与思考[A];2016中国消防协会科学技术年会论文集[C];2016年
3 刘建国;毕晓华;;基于物联网的灾害现场内部环境监测及预警关键技术[A];2016中国消防协会科学技术年会论文集[C];2016年
4 贾俊涛;;关于“智慧消防”建设的几点思考[A];2016中国消防协会科学技术年会论文集[C];2016年
5 刘志勇;杨小华;李佩河;;门址数据应如何迎接物联网时代的到来[A];卫星导航产业机遇与挑战2010[C];2010年
6 黄冰倩;黄珊;张雅;;物联网技术在智慧环保中的应用[A];第六届云南省科协学术年会暨红河流域发展论坛论文集——专题二:滇南中心智慧城市建设[C];2016年
7 ;城市公共管理物联网大数据平台助力城市精细化管理[A];2017年中国照明论坛——半导体照明创新应用与智慧照明发展论坛论文集[C];2017年
8 朱育红;;感知农业物联网的智慧气象信息[A];第34届中国气象学会年会 S12 提升气象科技水平,保障农业减灾增效论文集[C];2017年
9 孙涛;;物联网在医院应用的研究[A];中华医学会医学工程学分会第十五次全国学术年会论文汇编[C];2015年
10 石旭初;黄伟;;浅议物联网技术在输变电设备管理中的应用[A];“决策论坛——经营管理决策的应用与分析学术研讨会”论文集(下)[C];2016年
中国重要报纸全文数据库 前10条
1 记者 平阳 通讯员 夏滨彬;桐乡打造全国“互联网+医疗”发展先行地[N];嘉兴日报;2016年
2 本报记者 李佳师;物联网如何跳出“看起来很美”?[N];中国电子报;2016年
3 本报记者 赵晨;“开放物联”从全局引领物联网产业发展[N];中国电子报;2016年
4 本报记者 李佳师;中国或因物联网而领跑全球[N];中国电子报;2016年
5 本报记者 李佳师;物联网是地产行业转型的有力推手[N];中国电子报;2016年
6 记者 崔晓利;构建物联网 推广新技术[N];安阳日报;2016年
7 ;《中国移动互联网发展报告(2016)》发布 移动互联网将向智慧物联网发展[N];中国电子报;2016年
8 柯文;MWCS2016:一场“连接”的盛宴[N];人民邮电;2016年
9 本报记者 徐勇;5G是爱情,基于现实基础才更甜蜜[N];人民邮电;2016年
10 本报记者 邱晨辉;物联网首次试水便被“围观”[N];中国青年报;2012年
中国博士学位论文全文数据库 前10条
1 王亚丽;SDN架构下物联网服务提供机制及性能优化研究[D];北京邮电大学;2018年
2 房梁;面向物联网搜索的访问控制关键技术研究[D];北京邮电大学;2018年
3 曲超;语义物联网事务模型及其应用[D];华南理工大学;2017年
4 周志平;物联网环境下制造企业组织变革模型与决策权配置问题研究[D];合肥工业大学;2017年
5 贾冰;基于语义的物联网服务架构及关键算法研究[D];吉林大学;2013年
6 王军平;基于物联网的服务提交关键技术与系统的研究[D];北京邮电大学;2013年
7 熊大红;基于本体的农业物联网信息智能管理机制研究[D];湖南农业大学;2013年
8 吴岳辛;物联网异构环境互操作关键技术研究[D];北京邮电大学;2017年
9 郑纪业;农业物联网应用体系结构与关键技术研究[D];中国农业科学院;2016年
10 邓雪峰;设施农业物联网系统建模与模型验证[D];中国农业大学;2016年
中国硕士学位论文全文数据库 前10条
1 汤明;基于物联网的可穿戴式动态心电实时监测终端设计与实现[D];浙江大学;2018年
2 徐方文;基于物联网的消防监测系统及其语义决策模型的研究[D];华东理工大学;2018年
3 范天恩;基于云服务的物联网嵌入式开发平台研究与设计[D];上海师范大学;2018年
4 黄琬茹;电信运营商物联网业务定价策略研究[D];电子科技大学;2018年
5 高磊;基于物联网技术的智能家居控制系统研究与设计[D];吉林建筑大学;2018年
6 王斌;工业物联网信息安全防护技术研究[D];电子科技大学;2018年
7 史冰清;高安全性的物联网网关设计与实现[D];电子科技大学;2018年
8 唐山;基于LoRaWan的广域物联网技术研究及实现[D];电子科技大学;2018年
9 王蕊;基于物联网技术的小区火灾报警控制系统设计[D];吉林建筑大学;2018年
10 Hababa Sisay Muleta;[D];电子科技大学;2018年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026