本文關(guān)鍵詞：訪問控制模型在EPA網(wǎng)絡(luò)中的研究與應(yīng)用

  更多相關(guān)文章： 訪問控制 EPA 數(shù)據(jù)安全 組態(tài) 時鐘同步過程 一致性

【摘要】：工業(yè)以太網(wǎng)對工業(yè)現(xiàn)場進(jìn)行的數(shù)據(jù)傳輸起到橋梁紐帶作用,工業(yè)現(xiàn)場的設(shè)備都通過工業(yè)以太網(wǎng)連接到網(wǎng)絡(luò)中,進(jìn)行著數(shù)據(jù)的交互。與此同時大量惡意非法的用戶也有可能通過工業(yè)以太網(wǎng)接入網(wǎng)絡(luò),竊取篡改網(wǎng)絡(luò)中的敏感隱私數(shù)據(jù),必須對訪問用戶的訪問行為加以認(rèn)證和限制。訪問控制是國際標(biāo)準(zhǔn)化組織的訂立的五個層次的安全模型之一,是保護(hù)網(wǎng)絡(luò)安全的主要策略之一,用以確定主體對客體是否有訪問權(quán)限,主體訪問客體的方式以及訪問權(quán)限的大小。本文在EPA(Ethernet for Plant Automation)網(wǎng)絡(luò)上對訪問控制模型進(jìn)行了研究,為了保護(hù)組態(tài)信息的完整性,將強(qiáng)制訪問控制模型應(yīng)用于EPA網(wǎng)絡(luò)組態(tài)過程。用HITS算法確定EPA網(wǎng)絡(luò)中安全級別的大小,限定組態(tài)信息只能是安全級別高的節(jié)點流向安全級別低的節(jié)點,防止組態(tài)信息被惡意的篡改保護(hù)了組態(tài)信息的完整性。將基于任務(wù)角色的訪問控制T-RBAC模型應(yīng)用于EPA網(wǎng)絡(luò)工作流過程,為了方便運(yùn)算和授權(quán),采用矩陣的形式表示任務(wù)和狀態(tài),狀態(tài)和角色,角色和權(quán)限的對應(yīng)關(guān)系。最后將T-RBAC模型應(yīng)用于EPA網(wǎng)絡(luò)時鐘同步過程中,對時鐘同步過程任務(wù)狀態(tài),角色和權(quán)限進(jìn)行了劃分,設(shè)計了主時鐘節(jié)點權(quán)限變換狀態(tài)機(jī)和從時鐘節(jié)點權(quán)限變化狀態(tài)機(jī),進(jìn)行了權(quán)限的動態(tài)分配,提高了時鐘同步過程的安全性。針對EPA網(wǎng)絡(luò)訪問控制細(xì)粒度的需求,業(yè)務(wù)變化復(fù)雜等特點,將基于屬性的訪問控制思想引入到EPA網(wǎng)絡(luò)中。在EPA網(wǎng)絡(luò)中采用集合化語言描述了訪問控制的主體,客體,資源,環(huán)境四個要素的屬性,特別對EPA網(wǎng)絡(luò)的一致性屬性進(jìn)行了建模分析,對EPA網(wǎng)絡(luò)中訪問控制框架進(jìn)行了構(gòu)建,針對EPA網(wǎng)絡(luò)中出現(xiàn)的跨子網(wǎng)訪問控制需求,提出了在網(wǎng)關(guān)節(jié)點中增加一個子網(wǎng)選擇系統(tǒng)來實現(xiàn)跨子網(wǎng)的訪問。最后在EPA網(wǎng)絡(luò)中實施了基于屬性的訪問控制,主要包括身份認(rèn)證模塊,信息查找模塊,其中身份識別模塊將時間因素考慮進(jìn)來。
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳泉冰;王會進(jìn);;一種改進(jìn)的基于任務(wù)-角色的訪問控制模型[J];暨南大學(xué)學(xué)報(自然科學(xué)與醫(yī)學(xué)版);2010年01期

2 李廷元;秦志光;劉曉東;張選芳;;Needham-Schroeder協(xié)議的認(rèn)證測試方法形式化分析[J];計算機(jī)工程與應(yīng)用;2010年19期

3 姜秀柱;馮冬芹;徐釗;褚健;;支持線性拓?fù)涞腅PA網(wǎng)絡(luò)研究[J];計算機(jī)應(yīng)用;2009年03期

4 朱良根,張玉清,雷振甲;DoS攻擊及其防范[J];計算機(jī)應(yīng)用研究;2004年07期

5 韓若飛;汪厚祥;;基于任務(wù)-角色的訪問控制模型研究[J];計算機(jī)工程與設(shè)計;2007年04期

6 劉燦江;賈云濤;;EPA工業(yè)控制網(wǎng)絡(luò)安全測試系統(tǒng)設(shè)計與實現(xiàn)[J];數(shù)字技術(shù)與應(yīng)用;2011年07期

7 李曉峰;馮登國;陳朝武;房子河;;基于屬性的訪問控制模型[J];通信學(xué)報;2008年04期

8 劉云;裴慶祺;;一種傳感器網(wǎng)絡(luò)訪問控制機(jī)制[J];西安電子科技大學(xué)學(xué)報;2010年03期

9 杜品圣;工業(yè)以太網(wǎng)技術(shù)的介紹和比較[J];儀器儀表標(biāo)準(zhǔn)化與計量;2005年05期

10 桂本p，

本文編號：1182489