基于用户动态行为的安全生产数据的访问控制技术研究与实现
发布时间:2020-08-24 22:35
【摘要】:近年来,互联网技术得到了飞速发展,社会各界无处不在使用互联网技术。煤矿安全生产的信息化程度以及自动化水平也在不断提高。国内许多煤炭企业都在利用互联网技术来建设基于安全、运输、采煤、地测、防治水等安全生产的多专业、一体化管理信息系统。但企业在进行安全生产信息化建设时,不能轻易忽视了企业信息管理系统的网络安全性问题,特别是在煤矿安全生产信息化管理中,系统的核心数据库如果被非法人员或竞争厂商以及国外某组织入侵,将会对自身造成不可估量的后果。因此,煤矿企业需要建立一个符合安全生产标准的访问控制模型,来提高企业信息系统的安全性。访问控制模型与技术作为信息安全的核心技术之一,被许多国内许多煤矿企业信息管理系统所采用。目前很多煤矿企业管理系统一般采用的都是基于角色的访问控制模型,但随着互联网的快速发展,信息系统的安全需求也在不断变化并呈现出多样化的特点,这些变化使得传统的模型不能满足系统信息完整性的需求。考虑到RBAC模型其自身同样存在局限性,包括静态分配属性,用户一旦获得角色就会得到该角色相应的权限,并且可以无限制地使用。这样容易出现权限滥用的情况,不符合访问控制中最小权限原则。针对现有的访问控制模型的研究与分析,结合各自的问题,本文提出了一种基于信任的访问控制(TBAC)模型,该模型在基于角色的访问控制模型上加入了信任的属性,将身份认证和行为认证相结合。本文提出的TBAC模型是基于用户行为信任属性所构建的,对用户行为的研究是构建模型的关键。因此本文主要研究网络中用户行为的信任问题,通过研究用户行为习惯,我们可以分辨用户的潜在身份。本文系统地给出了用户行为认证的整体过程,以及用户行为数据的预处理;基于机器学习的用户行为认证;基于博弈论的弱可信用户行为分析;综合机器学习和博弈分析得到用户的信任值,提出基于信任的访问控制模型,力求在煤矿信息系统中,实现以信任预防为主,实时监控为辅的异常行为的监控与防范。本文以搭建的煤矿信息管理系统来获取实验数据资源进行实例分析,通过实验和理论分析表明,本文通过使用机器学习技术可以有效地提高可信用户、弱可信用户和威胁用户的类别分辨率,并通过添加用户信任属性,使得访问控制模型更加健壮,对各企业系统安全的保障工作奠定了坚实的理论基础。本文首先结合机器学习技术,可以更加高效的对用户行为进行分析,然后对弱可信用户再进行博弈分析,最后,将用户信任属性加入访问控制模型中,使得模型更具有动态性。本文通过搭建的煤矿信息管理系统,能够获得大量真实的用户行为数据,利用这些数据,最后,对传统的基于角色的访问控制模型进行改进,引入用户信任属性,使得系统整体的安全性,不单单依靠身份认证技术,实现了身份和行为的双重认证机制。本文的主要主要研究成果如下:(1)提出了一种基于机器学习的用户行为认证方法。分别使用了支持向量机和神经网络来进行建模,考虑到用户行为数据集的种类繁多,在进行支持向量机学习建模前,首先利用主成分分析法进行特征提取,然后利用LIBSVM工具包,并通过交叉验证进行参数选择。(2)利用博弈论对通过机器学习得来的弱可信用户进行二次分析。通过机器学习技术对用户行为进行识别,对于介于正常用户行为和异常用户行为之间的行为数据,对其进行博弈分析,通过分析最后的收益情况来进行决策。(3)提出一种适用于煤矿信息系统的基于信任的访问控制模型。对传统的基于角色的访问控制模型进行改进,引入用户信任属性,使得系统整体的安全性不单单依靠身份认证技术,实现身份和行为的双重认证机制。
【学位授予单位】:华北科技学院
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TD67;TD79
【图文】:
图 1-1 安全生产信息化服务体系结构Figure1-1 Information service system structure of safety production总结和分析十二五规划的工作成效和存在的问题,国家安全生产信息化建设十三五规划指出,到 2020 年,各级安全监管监察机构的信息网络要达到基本全面覆盖的要求,信息基础设施要更加完善,要大力推动安全生产大数据技术的发展,全面推行安全监管监察应用服务,信息安全与运维保障工作要进行强有力的实施。一张网、一张图、一张表、一盘棋的全国安全生产信息化基本格局基本实
“十三五”安全生产信息化指标指标名称 息化的整体覆盖率 项的网上办理率 急救援队伍(基地)的视频互联整体管监察机构门户网站建立率 全生产基本信息电子档案覆盖率 构之间主要业务数据共享交换覆盖率台重点企业覆盖率 建重大危险源监管系统覆盖率 息化工作机构建立率 信息化总体建设方案》的要求,全如下图所示。
一步加强物理安全防护能力。积极开展企业定级、测评、备案等工作;同时,各安检部门要定期对企业进行严格的信息安全风险评估,加强监督和管理工作。加强网站安全管理与运行防护,完善各企业信息系统管理条例和技术规范,建立重大突发信息安全事件通报和网络安全信息共享发布机制,提升态势感知、安全监管、预警防护和应急处理能力。(3)完善企业信息系统服务质量保障。各企业、机构要依据安全监管监察系统信息化建设总体技术架构要求,建立并完善日常运维和网络安全制度。加强对安监系统非对外公开的数据库的基础建设和管理工作。完善系统运维规章制度和应急处理方案,提高企业信息系统的运维质量保障和应急处理能力。1.3.2 煤矿安全生产基础数据管理平台根据国家安全生产监督管理总局关于煤矿安全监管监察执法信息化的要求部署,准确核实煤矿企业底数,为煤矿分级监管奠定基础、为执法系统使用提供准确的数据。国家煤矿安全监察局委托国家安全生产监督管理总局通信信息中心开发了一套煤矿安全生产基础数据管理平台。系统登录页面如下图 1-3 所示。
本文编号:2802949
【学位授予单位】:华北科技学院
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TD67;TD79
【图文】:
图 1-1 安全生产信息化服务体系结构Figure1-1 Information service system structure of safety production总结和分析十二五规划的工作成效和存在的问题,国家安全生产信息化建设十三五规划指出,到 2020 年,各级安全监管监察机构的信息网络要达到基本全面覆盖的要求,信息基础设施要更加完善,要大力推动安全生产大数据技术的发展,全面推行安全监管监察应用服务,信息安全与运维保障工作要进行强有力的实施。一张网、一张图、一张表、一盘棋的全国安全生产信息化基本格局基本实
“十三五”安全生产信息化指标指标名称 息化的整体覆盖率 项的网上办理率 急救援队伍(基地)的视频互联整体管监察机构门户网站建立率 全生产基本信息电子档案覆盖率 构之间主要业务数据共享交换覆盖率台重点企业覆盖率 建重大危险源监管系统覆盖率 息化工作机构建立率 信息化总体建设方案》的要求,全如下图所示。
一步加强物理安全防护能力。积极开展企业定级、测评、备案等工作;同时,各安检部门要定期对企业进行严格的信息安全风险评估,加强监督和管理工作。加强网站安全管理与运行防护,完善各企业信息系统管理条例和技术规范,建立重大突发信息安全事件通报和网络安全信息共享发布机制,提升态势感知、安全监管、预警防护和应急处理能力。(3)完善企业信息系统服务质量保障。各企业、机构要依据安全监管监察系统信息化建设总体技术架构要求,建立并完善日常运维和网络安全制度。加强对安监系统非对外公开的数据库的基础建设和管理工作。完善系统运维规章制度和应急处理方案,提高企业信息系统的运维质量保障和应急处理能力。1.3.2 煤矿安全生产基础数据管理平台根据国家安全生产监督管理总局关于煤矿安全监管监察执法信息化的要求部署,准确核实煤矿企业底数,为煤矿分级监管奠定基础、为执法系统使用提供准确的数据。国家煤矿安全监察局委托国家安全生产监督管理总局通信信息中心开发了一套煤矿安全生产基础数据管理平台。系统登录页面如下图 1-3 所示。
【参考文献】
相关期刊论文 前10条
1 王震;袁勇;安波;李明楚;王飞跃;;安全博弈论研究综述[J];指挥与控制学报;2015年02期
2 王于丁;杨家海;徐聪;凌晓;杨洋;;云计算访问控制技术研究综述[J];软件学报;2015年05期
3 王永乐;徐书欣;;煤矿企业信息网络安全解决方案[J];煤炭技术;2013年11期
4 胡爱娜;;煤矿企业信息网络安全的设计与实现[J];煤炭技术;2013年10期
5 贺超;宋学锋;李贤功;;煤矿安全监管信息管理系统的研究及探讨[J];工矿自动化;2013年01期
6 王亚琴;;基于角色访问控制结构的煤矿企业设备管理系统设计[J];煤炭技术;2012年12期
7 李凤华;苏斢;史国振;马建峰;;访问控制模型研究进展及发展趋势[J];电子学报;2012年04期
8 陈亚睿;田立勤;杨扬;;云计算环境下动态用户行为认证的机制、模型与分析[J];系统仿真学报;2011年11期
9 卞宝银;王一莉;;煤矿企业信息管理系统权限访问控制应用研究[J];煤炭技术;2010年04期
10 吴义祥;;煤矿安全生产信息化管理系统[J];工矿自动化;2009年09期
相关博士学位论文 前1条
1 孙微;基于博弈论的排队经济学模型及策略分析[D];燕山大学;2010年
本文编号:2802949
本文链接:https://www.wllwen.com/kejilunwen/kuangye/2802949.html
