访问控制模型在EPA网络中的研究与应用

发布时间：2017-11-13 21:25

  本文关键词：访问控制模型在EPA网络中的研究与应用

  更多相关文章： 访问控制 EPA 数据安全 组态 时钟同步过程 一致性

【摘要】：工业以太网对工业现场进行的数据传输起到桥梁纽带作用,工业现场的设备都通过工业以太网连接到网络中,进行着数据的交互。与此同时大量恶意非法的用户也有可能通过工业以太网接入网络,窃取篡改网络中的敏感隐私数据,必须对访问用户的访问行为加以认证和限制。访问控制是国际标准化组织的订立的五个层次的安全模型之一,是保护网络安全的主要策略之一,用以确定主体对客体是否有访问权限,主体访问客体的方式以及访问权限的大小。本文在EPA(Ethernet for Plant Automation)网络上对访问控制模型进行了研究,为了保护组态信息的完整性,将强制访问控制模型应用于EPA网络组态过程。用HITS算法确定EPA网络中安全级别的大小,限定组态信息只能是安全级别高的节点流向安全级别低的节点,防止组态信息被恶意的篡改保护了组态信息的完整性。将基于任务角色的访问控制T-RBAC模型应用于EPA网络工作流过程,为了方便运算和授权,采用矩阵的形式表示任务和状态,状态和角色,角色和权限的对应关系。最后将T-RBAC模型应用于EPA网络时钟同步过程中,对时钟同步过程任务状态,角色和权限进行了划分,设计了主时钟节点权限变换状态机和从时钟节点权限变化状态机,进行了权限的动态分配,提高了时钟同步过程的安全性。针对EPA网络访问控制细粒度的需求,业务变化复杂等特点,将基于属性的访问控制思想引入到EPA网络中。在EPA网络中采用集合化语言描述了访问控制的主体,客体,资源,环境四个要素的属性,特别对EPA网络的一致性属性进行了建模分析,对EPA网络中访问控制框架进行了构建,针对EPA网络中出现的跨子网访问控制需求,提出了在网关节点中增加一个子网选择系统来实现跨子网的访问。最后在EPA网络中实施了基于属性的访问控制,主要包括身份认证模块,信息查找模块,其中身份识别模块将时间因素考虑进来。
【学位授予单位】：浙江大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前10条

1 陈泉冰;王会进;;一种改进的基于任务-角色的访问控制模型[J];暨南大学学报(自然科学与医学版);2010年01期

2 李廷元;秦志光;刘晓东;张选芳;;Needham-Schroeder协议的认证测试方法形式化分析[J];计算机工程与应用;2010年19期

3 姜秀柱;冯冬芹;徐钊;褚健;;支持线性拓扑的EPA网络研究[J];计算机应用;2009年03期

4 朱良根,张玉清,雷振甲;DoS攻击及其防范[J];计算机应用研究;2004年07期

5 韩若飞;汪厚祥;;基于任务-角色的访问控制模型研究[J];计算机工程与设计;2007年04期

6 刘灿江;贾云涛;;EPA工业控制网络安全测试系统设计与实现[J];数字技术与应用;2011年07期

7 李晓峰;冯登国;陈朝武;房子河;;基于属性的访问控制模型[J];通信学报;2008年04期

8 刘云;裴庆祺;;一种传感器网络访问控制机制[J];西安电子科技大学学报;2010年03期

9 杜品圣;工业以太网技术的介绍和比较[J];仪器仪表标准化与计量;2005年05期

10 桂本p，

本文编号：1182489