發(fā)布時(shí)間：2020-08-24 22:35

【摘要】：近年來,互聯(lián)網(wǎng)技術(shù)得到了飛速發(fā)展,社會(huì)各界無處不在使用互聯(lián)網(wǎng)技術(shù)。煤礦安全生產(chǎn)的信息化程度以及自動(dòng)化水平也在不斷提高。國(guó)內(nèi)許多煤炭企業(yè)都在利用互聯(lián)網(wǎng)技術(shù)來建設(shè)基于安全、運(yùn)輸、采煤、地測(cè)、防治水等安全生產(chǎn)的多專業(yè)、一體化管理信息系統(tǒng)。但企業(yè)在進(jìn)行安全生產(chǎn)信息化建設(shè)時(shí),不能輕易忽視了企業(yè)信息管理系統(tǒng)的網(wǎng)絡(luò)安全性問題,特別是在煤礦安全生產(chǎn)信息化管理中,系統(tǒng)的核心數(shù)據(jù)庫(kù)如果被非法人員或競(jìng)爭(zhēng)廠商以及國(guó)外某組織入侵,將會(huì)對(duì)自身造成不可估量的后果。因此,煤礦企業(yè)需要建立一個(gè)符合安全生產(chǎn)標(biāo)準(zhǔn)的訪問控制模型,來提高企業(yè)信息系統(tǒng)的安全性。訪問控制模型與技術(shù)作為信息安全的核心技術(shù)之一,被許多國(guó)內(nèi)許多煤礦企業(yè)信息管理系統(tǒng)所采用。目前很多煤礦企業(yè)管理系統(tǒng)一般采用的都是基于角色的訪問控制模型,但隨著互聯(lián)網(wǎng)的快速發(fā)展,信息系統(tǒng)的安全需求也在不斷變化并呈現(xiàn)出多樣化的特點(diǎn),這些變化使得傳統(tǒng)的模型不能滿足系統(tǒng)信息完整性的需求�？紤]到RBAC模型其自身同樣存在局限性,包括靜態(tài)分配屬性,用戶一旦獲得角色就會(huì)得到該角色相應(yīng)的權(quán)限,并且可以無限制地使用。這樣容易出現(xiàn)權(quán)限濫用的情況,不符合訪問控制中最小權(quán)限原則。針對(duì)現(xiàn)有的訪問控制模型的研究與分析,結(jié)合各自的問題,本文提出了一種基于信任的訪問控制(TBAC)模型,該模型在基于角色的訪問控制模型上加入了信任的屬性,將身份認(rèn)證和行為認(rèn)證相結(jié)合。本文提出的TBAC模型是基于用戶行為信任屬性所構(gòu)建的,對(duì)用戶行為的研究是構(gòu)建模型的關(guān)鍵。因此本文主要研究網(wǎng)絡(luò)中用戶行為的信任問題,通過研究用戶行為習(xí)慣,我們可以分辨用戶的潛在身份。本文系統(tǒng)地給出了用戶行為認(rèn)證的整體過程,以及用戶行為數(shù)據(jù)的預(yù)處理;基于機(jī)器學(xué)習(xí)的用戶行為認(rèn)證;基于博弈論的弱可信用戶行為分析;綜合機(jī)器學(xué)習(xí)和博弈分析得到用戶的信任值,提出基于信任的訪問控制模型,力求在煤礦信息系統(tǒng)中,實(shí)現(xiàn)以信任預(yù)防為主,實(shí)時(shí)監(jiān)控為輔的異常行為的監(jiān)控與防范。本文以搭建的煤礦信息管理系統(tǒng)來獲取實(shí)驗(yàn)數(shù)據(jù)資源進(jìn)行實(shí)例分析,通過實(shí)驗(yàn)和理論分析表明,本文通過使用機(jī)器學(xué)習(xí)技術(shù)可以有效地提高可信用戶、弱可信用戶和威脅用戶的類別分辨率,并通過添加用戶信任屬性,使得訪問控制模型更加健壯,對(duì)各企業(yè)系統(tǒng)安全的保障工作奠定了堅(jiān)實(shí)的理論基礎(chǔ)。本文首先結(jié)合機(jī)器學(xué)習(xí)技術(shù),可以更加高效的對(duì)用戶行為進(jìn)行分析,然后對(duì)弱可信用戶再進(jìn)行博弈分析,最后,將用戶信任屬性加入訪問控制模型中,使得模型更具有動(dòng)態(tài)性。本文通過搭建的煤礦信息管理系統(tǒng),能夠獲得大量真實(shí)的用戶行為數(shù)據(jù),利用這些數(shù)據(jù),最后,對(duì)傳統(tǒng)的基于角色的訪問控制模型進(jìn)行改進(jìn),引入用戶信任屬性,使得系統(tǒng)整體的安全性,不單單依靠身份認(rèn)證技術(shù),實(shí)現(xiàn)了身份和行為的雙重認(rèn)證機(jī)制。本文的主要主要研究成果如下:(1)提出了一種基于機(jī)器學(xué)習(xí)的用戶行為認(rèn)證方法。分別使用了支持向量機(jī)和神經(jīng)網(wǎng)絡(luò)來進(jìn)行建模,考慮到用戶行為數(shù)據(jù)集的種類繁多,在進(jìn)行支持向量機(jī)學(xué)習(xí)建模前,首先利用主成分分析法進(jìn)行特征提取,然后利用LIBSVM工具包,并通過交叉驗(yàn)證進(jìn)行參數(shù)選擇。(2)利用博弈論對(duì)通過機(jī)器學(xué)習(xí)得來的弱可信用戶進(jìn)行二次分析。通過機(jī)器學(xué)習(xí)技術(shù)對(duì)用戶行為進(jìn)行識(shí)別,對(duì)于介于正常用戶行為和異常用戶行為之間的行為數(shù)據(jù),對(duì)其進(jìn)行博弈分析,通過分析最后的收益情況來進(jìn)行決策。(3)提出一種適用于煤礦信息系統(tǒng)的基于信任的訪問控制模型。對(duì)傳統(tǒng)的基于角色的訪問控制模型進(jìn)行改進(jìn),引入用戶信任屬性,使得系統(tǒng)整體的安全性不單單依靠身份認(rèn)證技術(shù),實(shí)現(xiàn)身份和行為的雙重認(rèn)證機(jī)制。
【學(xué)位授予單位】：華北科技學(xué)院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TD67;TD79
【圖文】：

圖 1-1 安全生產(chǎn)信息化服務(wù)體系結(jié)構(gòu)Figure1-1 Information service system structure of safety production總結(jié)和分析十二五規(guī)劃的工作成效和存在的問題，國(guó)家安全生產(chǎn)信息化建設(shè)十三五規(guī)劃指出，到 2020 年，各級(jí)安全監(jiān)管監(jiān)察機(jī)構(gòu)的信息網(wǎng)絡(luò)要達(dá)到基本全面覆蓋的要求，信息基礎(chǔ)設(shè)施要更加完善，要大力推動(dòng)安全生產(chǎn)大數(shù)據(jù)技術(shù)的發(fā)展，全面推行安全監(jiān)管監(jiān)察應(yīng)用服務(wù)，信息安全與運(yùn)維保障工作要進(jìn)行強(qiáng)有力的實(shí)施。一張網(wǎng)、一張圖、一張表、一盤棋的全國(guó)安全生產(chǎn)信息化基本格局基本實(shí)

“十三五”安全生產(chǎn)信息化指標(biāo)指標(biāo)名稱 息化的整體覆蓋率 項(xiàng)的網(wǎng)上辦理率 急救援隊(duì)伍（基地）的視頻互聯(lián)整體管監(jiān)察機(jī)構(gòu)門戶網(wǎng)站建立率 全生產(chǎn)基本信息電子檔案覆蓋率 構(gòu)之間主要業(yè)務(wù)數(shù)據(jù)共享交換覆蓋率臺(tái)重點(diǎn)企業(yè)覆蓋率 建重大危險(xiǎn)源監(jiān)管系統(tǒng)覆蓋率 息化工作機(jī)構(gòu)建立率 信息化總體建設(shè)方案》的要求，全如下圖所示。

一步加強(qiáng)物理安全防護(hù)能力。積極開展企業(yè)定級(jí)、測(cè)評(píng)、備案等工作；同時(shí)，各安檢部門要定期對(duì)企業(yè)進(jìn)行嚴(yán)格的信息安全風(fēng)險(xiǎn)評(píng)估，加強(qiáng)監(jiān)督和管理工作。加強(qiáng)網(wǎng)站安全管理與運(yùn)行防護(hù)，完善各企業(yè)信息系統(tǒng)管理?xiàng)l例和技術(shù)規(guī)范，建立重大突發(fā)信息安全事件通報(bào)和網(wǎng)絡(luò)安全信息共享發(fā)布機(jī)制，提升態(tài)勢(shì)感知、安全監(jiān)管、預(yù)警防護(hù)和應(yīng)急處理能力。（3）完善企業(yè)信息系統(tǒng)服務(wù)質(zhì)量保障。各企業(yè)、機(jī)構(gòu)要依據(jù)安全監(jiān)管監(jiān)察系統(tǒng)信息化建設(shè)總體技術(shù)架構(gòu)要求，建立并完善日常運(yùn)維和網(wǎng)絡(luò)安全制度。加強(qiáng)對(duì)安監(jiān)系統(tǒng)非對(duì)外公開的數(shù)據(jù)庫(kù)的基礎(chǔ)建設(shè)和管理工作。完善系統(tǒng)運(yùn)維規(guī)章制度和應(yīng)急處理方案，提高企業(yè)信息系統(tǒng)的運(yùn)維質(zhì)量保障和應(yīng)急處理能力。1.3.2 煤礦安全生產(chǎn)基礎(chǔ)數(shù)據(jù)管理平臺(tái)根據(jù)國(guó)家安全生產(chǎn)監(jiān)督管理總局關(guān)于煤礦安全監(jiān)管監(jiān)察執(zhí)法信息化的要求部署，準(zhǔn)確核實(shí)煤礦企業(yè)底數(shù)，為煤礦分級(jí)監(jiān)管奠定基礎(chǔ)、為執(zhí)法系統(tǒng)使用提供準(zhǔn)確的數(shù)據(jù)。國(guó)家煤礦安全監(jiān)察局委托國(guó)家安全生產(chǎn)監(jiān)督管理總局通信信息中心開發(fā)了一套煤礦安全生產(chǎn)基礎(chǔ)數(shù)據(jù)管理平臺(tái)。系統(tǒng)登錄頁(yè)面如下圖 1-3 所示。

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王震;袁勇;安波;李明楚;王飛躍;;安全博弈論研究綜述[J];指揮與控制學(xué)報(bào);2015年02期

2 王于丁;楊家海;徐聰;凌曉;楊洋;;云計(jì)算訪問控制技術(shù)研究綜述[J];軟件學(xué)報(bào);2015年05期

3 王永樂;徐書欣;;煤礦企業(yè)信息網(wǎng)絡(luò)安全解決方案[J];煤炭技術(shù);2013年11期

4 胡愛娜;;煤礦企業(yè)信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[J];煤炭技術(shù);2013年10期

5 賀超;宋學(xué)鋒;李賢功;;煤礦安全監(jiān)管信息管理系統(tǒng)的研究及探討[J];工礦自動(dòng)化;2013年01期

6 王亞琴;;基于角色訪問控制結(jié)構(gòu)的煤礦企業(yè)設(shè)備管理系統(tǒng)設(shè)計(jì)[J];煤炭技術(shù);2012年12期

7 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

8 陳亞睿;田立勤;楊揚(yáng);;云計(jì)算環(huán)境下動(dòng)態(tài)用戶行為認(rèn)證的機(jī)制、模型與分析[J];系統(tǒng)仿真學(xué)報(bào);2011年11期

9 卞寶銀;王一莉;;煤礦企業(yè)信息管理系統(tǒng)權(quán)限訪問控制應(yīng)用研究[J];煤炭技術(shù);2010年04期

10 吳義祥;;煤礦安全生產(chǎn)信息化管理系統(tǒng)[J];工礦自動(dòng)化;2009年09期

相關(guān)博士學(xué)位論文 前1條

1 孫微;基于博弈論的排隊(duì)經(jīng)濟(jì)學(xué)模型及策略分析[D];燕山大學(xué);2010年

本文編號(hào)：2802949