本文關(guān)鍵詞：訪問(wèn)控制模型在EPA網(wǎng)絡(luò)中的研究與應(yīng)用

  更多相關(guān)文章： 訪問(wèn)控制 EPA 數(shù)據(jù)安全 組態(tài) 時(shí)鐘同步過(guò)程 一致性

【摘要】：工業(yè)以太網(wǎng)對(duì)工業(yè)現(xiàn)場(chǎng)進(jìn)行的數(shù)據(jù)傳輸起到橋梁紐帶作用,工業(yè)現(xiàn)場(chǎng)的設(shè)備都通過(guò)工業(yè)以太網(wǎng)連接到網(wǎng)絡(luò)中,進(jìn)行著數(shù)據(jù)的交互。與此同時(shí)大量惡意非法的用戶也有可能通過(guò)工業(yè)以太網(wǎng)接入網(wǎng)絡(luò),竊取篡改網(wǎng)絡(luò)中的敏感隱私數(shù)據(jù),必須對(duì)訪問(wèn)用戶的訪問(wèn)行為加以認(rèn)證和限制。訪問(wèn)控制是國(guó)際標(biāo)準(zhǔn)化組織的訂立的五個(gè)層次的安全模型之一,是保護(hù)網(wǎng)絡(luò)安全的主要策略之一,用以確定主體對(duì)客體是否有訪問(wèn)權(quán)限,主體訪問(wèn)客體的方式以及訪問(wèn)權(quán)限的大小。本文在EPA(Ethernet for Plant Automation)網(wǎng)絡(luò)上對(duì)訪問(wèn)控制模型進(jìn)行了研究,為了保護(hù)組態(tài)信息的完整性,將強(qiáng)制訪問(wèn)控制模型應(yīng)用于EPA網(wǎng)絡(luò)組態(tài)過(guò)程。用HITS算法確定EPA網(wǎng)絡(luò)中安全級(jí)別的大小,限定組態(tài)信息只能是安全級(jí)別高的節(jié)點(diǎn)流向安全級(jí)別低的節(jié)點(diǎn),防止組態(tài)信息被惡意的篡改保護(hù)了組態(tài)信息的完整性。將基于任務(wù)角色的訪問(wèn)控制T-RBAC模型應(yīng)用于EPA網(wǎng)絡(luò)工作流過(guò)程,為了方便運(yùn)算和授權(quán),采用矩陣的形式表示任務(wù)和狀態(tài),狀態(tài)和角色,角色和權(quán)限的對(duì)應(yīng)關(guān)系。最后將T-RBAC模型應(yīng)用于EPA網(wǎng)絡(luò)時(shí)鐘同步過(guò)程中,對(duì)時(shí)鐘同步過(guò)程任務(wù)狀態(tài),角色和權(quán)限進(jìn)行了劃分,設(shè)計(jì)了主時(shí)鐘節(jié)點(diǎn)權(quán)限變換狀態(tài)機(jī)和從時(shí)鐘節(jié)點(diǎn)權(quán)限變化狀態(tài)機(jī),進(jìn)行了權(quán)限的動(dòng)態(tài)分配,提高了時(shí)鐘同步過(guò)程的安全性。針對(duì)EPA網(wǎng)絡(luò)訪問(wèn)控制細(xì)粒度的需求,業(yè)務(wù)變化復(fù)雜等特點(diǎn),將基于屬性的訪問(wèn)控制思想引入到EPA網(wǎng)絡(luò)中。在EPA網(wǎng)絡(luò)中采用集合化語(yǔ)言描述了訪問(wèn)控制的主體,客體,資源,環(huán)境四個(gè)要素的屬性,特別對(duì)EPA網(wǎng)絡(luò)的一致性屬性進(jìn)行了建模分析,對(duì)EPA網(wǎng)絡(luò)中訪問(wèn)控制框架進(jìn)行了構(gòu)建,針對(duì)EPA網(wǎng)絡(luò)中出現(xiàn)的跨子網(wǎng)訪問(wèn)控制需求,提出了在網(wǎng)關(guān)節(jié)點(diǎn)中增加一個(gè)子網(wǎng)選擇系統(tǒng)來(lái)實(shí)現(xiàn)跨子網(wǎng)的訪問(wèn)。最后在EPA網(wǎng)絡(luò)中實(shí)施了基于屬性的訪問(wèn)控制,主要包括身份認(rèn)證模塊,信息查找模塊,其中身份識(shí)別模塊將時(shí)間因素考慮進(jìn)來(lái)。
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳泉冰;王會(huì)進(jìn);;一種改進(jìn)的基于任務(wù)-角色的訪問(wèn)控制模型[J];暨南大學(xué)學(xué)報(bào)(自然科學(xué)與醫(yī)學(xué)版);2010年01期

2 李廷元;秦志光;劉曉東;張選芳;;Needham-Schroeder協(xié)議的認(rèn)證測(cè)試方法形式化分析[J];計(jì)算機(jī)工程與應(yīng)用;2010年19期

3 姜秀柱;馮冬芹;徐釗;褚健;;支持線性拓?fù)涞腅PA網(wǎng)絡(luò)研究[J];計(jì)算機(jī)應(yīng)用;2009年03期

4 朱良根,張玉清,雷振甲;DoS攻擊及其防范[J];計(jì)算機(jī)應(yīng)用研究;2004年07期

5 韓若飛;汪厚祥;;基于任務(wù)-角色的訪問(wèn)控制模型研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年04期

6 劉燦江;賈云濤;;EPA工業(yè)控制網(wǎng)絡(luò)安全測(cè)試系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];數(shù)字技術(shù)與應(yīng)用;2011年07期

7 李曉峰;馮登國(guó);陳朝武;房子河;;基于屬性的訪問(wèn)控制模型[J];通信學(xué)報(bào);2008年04期

8 劉云;裴慶祺;;一種傳感器網(wǎng)絡(luò)訪問(wèn)控制機(jī)制[J];西安電子科技大學(xué)學(xué)報(bào);2010年03期

9 杜品圣;工業(yè)以太網(wǎng)技術(shù)的介紹和比較[J];儀器儀表標(biāo)準(zhǔn)化與計(jì)量;2005年05期

10 桂本p，

本文編號(hào)：1182489