• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      物聯(lián)網(wǎng)下差異設(shè)備兼容數(shù)據(jù)安全訪問控制模型研究

      2022-09-01 10:38:00曾智勇李祥林
      自動(dòng)化儀表 2022年8期
      關(guān)鍵詞:信用度訪問控制數(shù)據(jù)安全

      曾智勇,洪 睿,李祥林

      (1.南方電網(wǎng)電力科技股份有限公司,廣東 廣州 510080;2.廣東電網(wǎng)有限責(zé)任公司中山供電局,廣東 中山 528400;3.廣東華電韶關(guān)熱電有限公司,廣東 韶關(guān) 512000 )

      0 引言

      由于互聯(lián)網(wǎng)在智能家居、醫(yī)療交通等行業(yè)的廣泛應(yīng)用,衍生出物聯(lián)網(wǎng)的發(fā)展形態(tài),滿足了用戶多方面的服務(wù)需求。在物聯(lián)網(wǎng)的發(fā)展過程中,需要對(duì)不同設(shè)備中的海量相關(guān)數(shù)據(jù)作兼容存儲(chǔ),并在海量異構(gòu)物聯(lián)網(wǎng)數(shù)據(jù)訪問中實(shí)現(xiàn)安全訪問控制,以保證網(wǎng)絡(luò)數(shù)據(jù)安全,從而提升物聯(lián)網(wǎng)的應(yīng)用價(jià)值。

      不同設(shè)備存儲(chǔ)數(shù)據(jù)之間具有數(shù)據(jù)互通的特點(diǎn)。為了保證網(wǎng)絡(luò)數(shù)據(jù)資源的共享,需要提高兼容數(shù)據(jù)安全訪問控制策略。在保證數(shù)據(jù)共性的基礎(chǔ)上設(shè)計(jì)安全訪問控制模型,可降低物聯(lián)網(wǎng)運(yùn)行風(fēng)險(xiǎn)。文獻(xiàn)[1]提出了基于多維量化評(píng)價(jià)的高私密性大數(shù)據(jù)訪問控制模型:首先,采用訪問控制樹,獲取公鑰和秘鑰;然后,通過選擇密鑰實(shí)現(xiàn)文件對(duì)稱的加密處理,以隱私保護(hù)的基本理論為基礎(chǔ),構(gòu)建高私密性大數(shù)據(jù)訪問控制模型;最后,結(jié)合多維量化評(píng)價(jià)方法,構(gòu)建高私密性大數(shù)據(jù)訪問控制模型。試驗(yàn)表明,該模型的訪問控制開銷較小,但數(shù)據(jù)敏感度、識(shí)別準(zhǔn)確率隨著數(shù)據(jù)類型的增加而降低。文獻(xiàn)[2]針對(duì)用戶數(shù)據(jù)訪問請(qǐng)求評(píng)價(jià)信用度,并依據(jù)評(píng)價(jià)結(jié)果和歷史訪問記錄實(shí)現(xiàn)訪問控制決策的調(diào)整。通過實(shí)踐,驗(yàn)證了該模型在數(shù)據(jù)安全保護(hù)方面發(fā)揮了較好性能,但是控制決策生成效率較低。文獻(xiàn)[3]展現(xiàn)了傳統(tǒng)訪問控制技術(shù)中的管理問題和控制策略執(zhí)行問題,融合基于屬性的訪問控制(attribute based access control,ABAC)模型,設(shè)計(jì)以區(qū)塊鏈為交互方式的訪問控制模型,但是訪問控制的時(shí)間開銷較高。

      針對(duì)上述提出的問題,本文分析物聯(lián)網(wǎng)下差異設(shè)備兼容數(shù)據(jù)的特點(diǎn),建立新的安全訪問控制模型;將用戶信用度計(jì)算和區(qū)塊鏈技術(shù)結(jié)合起來[4],設(shè)計(jì)新的安全訪問控制機(jī)制;通過智能合約的方式存儲(chǔ)用戶信用度閾值,分析信用度所對(duì)應(yīng)的角色訪問權(quán)限。試驗(yàn)結(jié)果表明,本文設(shè)計(jì)的訪問控制模型具備細(xì)粒度劃分功能[5],有效提升了模型的動(dòng)態(tài)可控性。

      1 兼容數(shù)據(jù)安全訪問控制模型設(shè)計(jì)

      1.1 設(shè)計(jì)安全訪問控制機(jī)制

      針對(duì)物聯(lián)網(wǎng)差異設(shè)備兼容數(shù)據(jù)安全問題,本文應(yīng)用區(qū)塊鏈技術(shù)和用戶信用度計(jì)算,設(shè)計(jì)安全訪問控制機(jī)制,實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問的有效控制[6]。新的安全訪問控制機(jī)制以區(qū)塊鏈和智能合約為基礎(chǔ)。安全訪問控制機(jī)制如圖1所示。

      圖1 安全訪問控制機(jī)制

      由圖1可知,安全訪問控制機(jī)制主要包括四個(gè)組成部分,分別是角色發(fā)布方、服務(wù)提供方、用戶以及合約層。其中,角色發(fā)布方和服務(wù)提供方的功能相同,既可以完成角色發(fā)布又可以提供服務(wù),并且兩者之間可以交互。為了便于描述安全訪問控制機(jī)制的應(yīng)用特點(diǎn),在訪問控制架構(gòu)中將角色發(fā)布方和服務(wù)提供方分開描述。安全訪問控制框架的形成,是對(duì)模型的擴(kuò)展。其數(shù)據(jù)安全控制步驟如下。

      ①根據(jù)用戶在物聯(lián)網(wǎng)上提出的訪問請(qǐng)求,發(fā)布方對(duì)其劃分訪問權(quán)限并設(shè)置各不相同的角色[7]。根據(jù)所屬角色信息,將訪問請(qǐng)求傳遞至服務(wù)提供方。

      ②用戶訪問請(qǐng)求發(fā)送成功后,需要服務(wù)提供方進(jìn)行審核,審核結(jié)束后才可以采用合約內(nèi)容。

      ③根據(jù)智能合約內(nèi)的閾值設(shè)置判斷該數(shù)據(jù)訪問請(qǐng)求的安全性,并將判斷結(jié)果反饋給用戶[8]。這一過程中,倘若用戶信用度未開啟,或已達(dá)到智能合約要求,則將其轉(zhuǎn)達(dá)至服務(wù)提供方,通過服務(wù)提供方的評(píng)估獲取用戶最終信用度。

      ④用戶信用度相比智能合約設(shè)定閾值更低時(shí),由智能合約終止用戶的數(shù)據(jù)訪問請(qǐng)求,確?;ヂ?lián)網(wǎng)差異設(shè)備兼容數(shù)據(jù)安全。

      1.2 建立智能合約

      在數(shù)據(jù)安全訪問控制機(jī)制中,區(qū)塊鏈技術(shù)是訪問控制實(shí)現(xiàn)的重要技術(shù)之一[9]。區(qū)塊鏈并不是單一的技術(shù),而是將智能合約、共識(shí)機(jī)制等多種手段相結(jié)合,形成透明的可信化訪問控制規(guī)則,用于保障網(wǎng)絡(luò)安全。智能合約結(jié)構(gòu)如圖2所示。

      圖2 智能合約結(jié)構(gòu)圖

      由圖2可知,在智能合約結(jié)構(gòu)中,主體部分由合約參與方、合約資源集會(huì)和合約事務(wù)集會(huì)等方面組合而成。將智能合約放置于訪問控制機(jī)制的合約層中,根據(jù)合約制定標(biāo)準(zhǔn)為兼容數(shù)據(jù)安全訪問控制提供依據(jù)。智能合約的主體構(gòu)成因素主要包括兩部分,分別是協(xié)議和參數(shù):①依托于標(biāo)準(zhǔn)機(jī)構(gòu)發(fā)布的文本,將協(xié)議程序化描述出來;②參數(shù)具有不同的標(biāo)識(shí),可以代表一種數(shù)據(jù)訪問類型[10]。簡單來說,智能合約中的協(xié)議相當(dāng)于一個(gè)模板,通過實(shí)例化的形式在控制過程中發(fā)揮良好作用。

      數(shù)據(jù)管理、合約管理等多個(gè)附件模塊與業(yè)務(wù)邏輯模塊相結(jié)合,共同構(gòu)成智能合約參數(shù)。其中,業(yè)務(wù)邏輯模塊作為主要參數(shù),需要確保其定制的合法性。通過智能合約的多個(gè)參與方共同商定,實(shí)現(xiàn)每個(gè)參與方的權(quán)利和義務(wù)平衡?;谥悄芎霞s協(xié)議部分的合法文本、參數(shù),依據(jù)不同應(yīng)用場景需要,補(bǔ)充業(yè)務(wù)邏輯模塊的內(nèi)容。

      除此之外,附件模塊中數(shù)據(jù)管理板塊實(shí)現(xiàn)數(shù)據(jù)的接收與計(jì)算。合約用戶的權(quán)限管理和安全認(rèn)證依托于用戶管理板塊。而合約管理的主要工作內(nèi)容就是在智能合約被調(diào)用的情況下,以用戶需求為核心,完成智能合約的發(fā)布和執(zhí)行,并在一定情況下實(shí)現(xiàn)風(fēng)險(xiǎn)處理。根據(jù)物聯(lián)網(wǎng)數(shù)據(jù)訪問要求,其他附加模塊共同制定訪問子協(xié)議。在上述所有模塊的共同作用下,可生成智能合約所需的各種參數(shù),并在反映不同參與方之間關(guān)系的基礎(chǔ)上實(shí)現(xiàn)智能合約的自動(dòng)化執(zhí)行。

      1.3 計(jì)算用戶信任度

      在數(shù)據(jù)安全訪問控制模型中,作為控制依據(jù)的用戶信用度是通過當(dāng)前信息、歷史信息,以及推薦信息共同計(jì)算得出的。上述三種計(jì)算要素分別表示為當(dāng)前信用度XCurrent_T(u)、歷史信用度XHistory_T(u)和推薦信用度XRecommend_T(u)。

      通過評(píng)估用戶當(dāng)前訪問行為,利用模糊層次分析法,得出用戶當(dāng)前信用度計(jì)算結(jié)果。計(jì)算過程中,劃分?jǐn)?shù)據(jù)訪問過程中用戶的行為,將其分成數(shù)個(gè)特性。每個(gè)特性內(nèi)均包含多種用戶行為證據(jù)。通過上述操作,將模糊的用戶行為評(píng)估變?yōu)楹唵蔚男庞米C據(jù)加權(quán)求和計(jì)算。用戶行為證據(jù)主要包括三種特性,分別是功能性、可靠性和安全性。利用硬件檢測(cè),可以獲取用戶初始行為證據(jù),便于數(shù)值計(jì)算。根據(jù)初始用戶行為數(shù)據(jù)信息得出判斷矩陣,以及用戶行為證據(jù)i、j的重要性。在矩陣E中的對(duì)比計(jì)算公式為:

      (1)

      式中:e為矩陣內(nèi)包含的元素。

      建立判斷矩陣后,將矩陣對(duì)比結(jié)果向模糊一致的方向轉(zhuǎn)變,則有:

      (2)

      式中:m為用戶行為證據(jù)量;wi、wj分別為兩個(gè)用戶行為證據(jù)的權(quán)重。

      (3)

      根據(jù)上述計(jì)算結(jié)果,構(gòu)建用戶行為特性評(píng)估矩陣。結(jié)合證據(jù)矩陣、權(quán)重矩陣的計(jì)算結(jié)果,生成特性評(píng)估值矩陣F。則用戶的當(dāng)前行為信用度計(jì)算公式為:

      XCurrent_T(u)=1-F×Wf

      (4)

      根據(jù)式(4)可知,計(jì)算用戶的當(dāng)前行為信用度XCurrent_T(u),需要依托于特性評(píng)估值矩陣F和用戶行為特性的權(quán)重Wf。

      用戶歷史信用度的計(jì)算則需要依據(jù)不同情況來分析。首次登錄物聯(lián)網(wǎng)發(fā)送數(shù)據(jù)訪問請(qǐng)求的用戶,并不存在歷史信用度。隨著用戶的本次操作,生成首個(gè)歷史信用度。之后,隨著訪問次數(shù)的不斷增加,歷史信用度也隨之發(fā)生變化。其計(jì)算公式為:

      (5)

      用戶信用度計(jì)算流程如下。首先,判斷用戶訪問次數(shù)n,并根據(jù)判斷結(jié)果選定計(jì)算公式。計(jì)算過程中的另一個(gè)重要因素就是訪問時(shí)間t。訪問時(shí)間的計(jì)算需要從進(jìn)入物聯(lián)網(wǎng)開始直到用戶退出網(wǎng)絡(luò)。當(dāng)用戶登錄次數(shù)顯示為0,則物聯(lián)網(wǎng)記錄內(nèi)沒有該用戶的歷史信用度。此時(shí),需要依靠推薦信用判斷用戶訪問安全性。通過分析用戶與其他服務(wù)組織的信用情況,得出推薦信用度。具體的計(jì)算公式為:

      (6)

      式中:r為用戶訪問組織數(shù)量;s為服務(wù)組織數(shù)量;u為用戶數(shù)量。

      分析服務(wù)組織與用戶之間的訪問記錄,獲得歷史信用值T與成功訪問數(shù)量N的統(tǒng)計(jì)結(jié)果。

      將式(4)、式(5)、式(6)相結(jié)合,得出最終信用度XFinal_T(u):

      XFinal_T(u)=a×XCurrent_T(u)+b×XHistory_T(u)+

      c×XRecommend_T(u)

      (7)

      在計(jì)算過程中,針對(duì)三種信用度設(shè)置危險(xiǎn)級(jí)別(a、b、c),需要依據(jù)用戶當(dāng)前操作的特點(diǎn)調(diào)整危險(xiǎn)級(jí)別。除此之外,用戶信用度還包含兩個(gè)特殊危險(xiǎn)級(jí)別,分別是高危級(jí)別和低危級(jí)別。當(dāng)用戶提出的數(shù)據(jù)訪問申請(qǐng)被判斷為高危級(jí)別后,高危級(jí)別的值接近1、低危級(jí)別的值靠近0。通過上述危險(xiǎn)等級(jí)分類,可避免用戶對(duì)信用度的惡意刷取,提升物聯(lián)網(wǎng)兼容數(shù)據(jù)訪問控制的安全性。

      1.4 實(shí)現(xiàn)兼容數(shù)據(jù)安全訪問控制

      以上述用戶行為判斷結(jié)果為基礎(chǔ),若要確保物聯(lián)網(wǎng)數(shù)據(jù)安全,還需要針對(duì)識(shí)別出的惡意訪問行為提升網(wǎng)絡(luò)抗攻擊能力。在數(shù)據(jù)訪問過程中,所面臨的主要風(fēng)險(xiǎn)是攻擊者對(duì)共識(shí)機(jī)制的打擊。而所研究控制模型的設(shè)計(jì)過程中,可以在兩方面保證的作用下,提升共識(shí)機(jī)制安全性。以工作量證明作為主要思考環(huán)節(jié),可以通過比較不同參與方的能力,計(jì)算得出問題解決水平的差異,從而得出不同區(qū)塊鏈的記賬能力。倘若惡意攻擊者具有較強(qiáng)的計(jì)算能力,并保證其計(jì)算能力超過一半物聯(lián)網(wǎng)訪問用戶,則該攻擊者可以掌控下一個(gè)區(qū)塊鏈的記賬權(quán)限,并實(shí)現(xiàn)網(wǎng)絡(luò)中區(qū)塊鏈走向的控制。根據(jù)常規(guī)的網(wǎng)絡(luò)惡意攻擊模型分析,可以得出區(qū)塊鏈的抗攻擊水平。物聯(lián)網(wǎng)區(qū)域鏈中包含兩種鏈條,分別是由誠實(shí)節(jié)點(diǎn)構(gòu)成的和由攻擊者產(chǎn)生的,且兩者之間存在較強(qiáng)的競爭聯(lián)系。若誠實(shí)節(jié)點(diǎn)在競爭中獲得勝利,則誠實(shí)鏈條延長一區(qū)塊鏈,繁殖攻擊者鏈條也會(huì)延長。當(dāng)攻擊者對(duì)落后的區(qū)塊差距進(jìn)行彌補(bǔ)后,會(huì)造成物聯(lián)網(wǎng)數(shù)據(jù)呈現(xiàn)風(fēng)險(xiǎn)。那么,攻擊者抹平差距追趕上誠實(shí)鏈條的概率如式(8)所示:

      (8)

      式中:p為下一個(gè)節(jié)點(diǎn)所有權(quán)歸屬于誠實(shí)節(jié)點(diǎn);q為節(jié)點(diǎn)所有權(quán)歸屬于攻擊者;qz為兩個(gè)鏈條之間待填補(bǔ)差距。

      qz的計(jì)算需要基于區(qū)塊鏈后數(shù)量z的變化情況。如果計(jì)算結(jié)果顯示p>q,則節(jié)點(diǎn)歸屬于攻擊者的概率伴隨著z的增長而提升。假如產(chǎn)生誠實(shí)區(qū)塊所耗費(fèi)的時(shí)間和平均預(yù)期效果相一致,則泊松分布計(jì)算結(jié)果與攻擊者的發(fā)展速度相符。平均預(yù)期值的計(jì)算公式為:

      (9)

      根據(jù)潛在攻擊速度k和一個(gè)常數(shù)λ,計(jì)算得到泊松分布結(jié)果。將其與追趕上誠實(shí)節(jié)點(diǎn)的概率結(jié)合計(jì)算,可得:

      (10)

      通過式(9)和式(10)可以發(fā)現(xiàn),只有攻擊者的區(qū)塊鏈算力超過50%后才可以實(shí)現(xiàn)區(qū)塊走向的控制。由于物聯(lián)網(wǎng)兼容數(shù)據(jù)訪問控制形成的區(qū)塊鏈擁有較多節(jié)點(diǎn),如攻擊者想要達(dá)到目標(biāo)算力,則需要耗費(fèi)巨大的計(jì)算成本,從而保證物聯(lián)網(wǎng)數(shù)據(jù)安全難以被攻破。綜上所述,本文設(shè)計(jì)模型結(jié)合用戶信用度和區(qū)塊鏈技術(shù),可以發(fā)揮較好的抗攻擊性能,實(shí)現(xiàn)物聯(lián)網(wǎng)兼容數(shù)據(jù)安全訪問控制,保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定。

      2 試驗(yàn)分析

      為了驗(yàn)證本文設(shè)計(jì)模型的訪問控制性能,需進(jìn)行仿真試驗(yàn)。試驗(yàn)選用阿里云DataWorks平臺(tái),獲取一個(gè)月內(nèi)物聯(lián)網(wǎng)差異設(shè)備兼容數(shù)據(jù)訪問信息,生成試驗(yàn)所需數(shù)據(jù)集。表1為不同差異設(shè)備的種類名稱及相關(guān)參數(shù)。

      表1 不同差異設(shè)備的種類名稱及相關(guān)參數(shù)

      由表1可知,不同存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)之間具有數(shù)據(jù)互通特點(diǎn),并依靠該平臺(tái)模擬數(shù)據(jù)訪問請(qǐng)求,監(jiān)控訪問控制模型的控制效果。試驗(yàn)主要針對(duì)用戶信用度分析和區(qū)塊鏈安全性兩個(gè)方面進(jìn)行分析,并且應(yīng)用文獻(xiàn)[1]、文獻(xiàn)[2]兩種控制模型同樣完成數(shù)據(jù)安全訪問測(cè)試。通過對(duì)比試驗(yàn)結(jié)果,更直觀地呈現(xiàn)出本文設(shè)計(jì)模型的應(yīng)用效果。

      2.1 用戶信用度分析

      用戶信用度的計(jì)算需要依據(jù)權(quán)重信息,分析功能性、可靠性、安全性等用戶行為證據(jù),得出信用度計(jì)算結(jié)果。試驗(yàn)過程中,以功能特性為例,獲取的用戶行為證據(jù)結(jié)果如圖3所示。

      圖3 用戶行為證據(jù)結(jié)果

      根據(jù)圖3顯示的用戶行為證據(jù)結(jié)果分析,并結(jié)合其他可靠特性、安全特性的行為證據(jù),經(jīng)平均處理后得出用戶行為證據(jù)值。依托于不同行為證據(jù)的重要性程度,可獲得用戶信用度計(jì)算結(jié)果。當(dāng)前信用度變化趨勢(shì)如圖4所示。

      圖4 當(dāng)前信用度變化趨勢(shì)

      在用戶對(duì)物聯(lián)網(wǎng)數(shù)據(jù)訪問過程中,一旦包含部分非法行為,將直接導(dǎo)致用戶的當(dāng)前信用度嚴(yán)重下降。通過分析用戶當(dāng)前信用度變化,完成用戶訪問數(shù)據(jù)權(quán)限的更新。隨著訪問次數(shù)不斷增加,用戶的信用度值也會(huì)發(fā)生持續(xù)變化。三種信用度變化趨勢(shì)如圖5所示。圖5中,前9次訪問并沒有使得信用度值出現(xiàn)較大浮動(dòng);最后一次訪問,由于用戶訪問數(shù)據(jù)時(shí)出現(xiàn)高危操作,導(dǎo)致當(dāng)前信用度迅速降至0.23。此時(shí)的歷史信用和推薦信用依舊處于比較高的狀態(tài),三者相結(jié)合分析,使得最終信用度計(jì)算結(jié)果無法準(zhǔn)確反映用戶實(shí)際信用。

      圖5 三種信用度變化趨勢(shì)

      為了解決這一問題,本文添加高危操作與低危操作兩種特殊操作行為。當(dāng)高危操作出現(xiàn)時(shí),使得用戶最終信用度與當(dāng)前信用度保持一致,從而更好地反映用戶真實(shí)情況,保障差異設(shè)備兼容數(shù)據(jù)安全訪問控制。由于本文設(shè)計(jì)模型中擁有較多區(qū)塊鏈節(jié)點(diǎn),當(dāng)非法訪問行為出現(xiàn)時(shí),需要耗費(fèi)較大成本才可以完成數(shù)據(jù)訪問,從而提升模型的安全性。

      2.2 試驗(yàn)結(jié)果及分析

      在數(shù)據(jù)安全訪問控制模型建立過程中,主要目標(biāo)是增加模型動(dòng)態(tài)性,便于監(jiān)控用戶實(shí)時(shí)操作,并根據(jù)用戶行為計(jì)算信用度同時(shí)快速更新用戶數(shù)據(jù)訪問權(quán)限,確保用戶的可訪問資源既滿足用戶需求又保證數(shù)據(jù)安全。在不同的操作環(huán)境中,基于用戶信用度計(jì)算結(jié)果,設(shè)置不同的信用度以區(qū)分?jǐn)?shù)據(jù)保密級(jí)別。具體的應(yīng)用和驗(yàn)證步驟如下所示。

      ①通過隨機(jī)生成初始向量,迭代重構(gòu)文件原始數(shù)據(jù)內(nèi)容。

      ②獲得用于對(duì)文件進(jìn)行補(bǔ)充的新數(shù)據(jù),使文件能夠有效地防止網(wǎng)絡(luò)威脅。

      ③執(zhí)行加密操作,包括重新整理得到的原始數(shù)據(jù)和新數(shù)據(jù),通過設(shè)置新的密鑰加強(qiáng)了對(duì)攻擊的檢測(cè)。通過縮減系數(shù)和增加系數(shù)的調(diào)整,完成模型適用性的提升。訪問控制模型的動(dòng)態(tài)性需要以用戶可訪問資源數(shù)為依據(jù)進(jìn)行分析。

      分別應(yīng)用文中設(shè)計(jì)訪問控制模型,以及文獻(xiàn)[1]、文獻(xiàn)[2]兩種訪問控制模型同時(shí)進(jìn)行模擬試驗(yàn)。試驗(yàn)過程中,設(shè)置監(jiān)控時(shí)間t=10 s,而每個(gè)監(jiān)控周期內(nèi)包含6個(gè)監(jiān)控時(shí)間。用戶等級(jí)衡量間隔則是10個(gè)監(jiān)控周期,并且在測(cè)試過程中使得信任度縮減系數(shù)為0.01,信用度增加函數(shù)與其保持一致。應(yīng)用3種數(shù)據(jù)安全訪問控制模型進(jìn)行試驗(yàn),記錄用戶可訪問資源數(shù)量變化情況。不同模型可訪問資源數(shù)對(duì)比如圖6所示。

      圖6 不同模型可訪問資源數(shù)對(duì)比

      通過試驗(yàn)結(jié)果可以看出,文獻(xiàn)[1]安全訪問控制模型在測(cè)試中,可訪問資源數(shù)固定在75%,并未發(fā)生變化;而文獻(xiàn)[2]控制模型的應(yīng)用使得用戶可訪問資源數(shù)出現(xiàn)波動(dòng),維持在70%~80%之間,上下波動(dòng)不超過10%。這說明該模型用戶動(dòng)態(tài)可控性較差,無法準(zhǔn)確獲取用戶實(shí)時(shí)訪問信息,為了保證數(shù)據(jù)安全只能將無法確定的數(shù)據(jù)劃分至不能訪問的資源區(qū)域內(nèi)。而本文控制模型通過用戶信用度的實(shí)時(shí)計(jì)算,使得不同時(shí)間段用戶可訪問資源數(shù)發(fā)生持續(xù)變化,最高達(dá)到了92%,最低僅為58%。綜上所述,本文設(shè)計(jì)模型的可訪問資源數(shù)量變化幅度提升了10%~20%。物聯(lián)網(wǎng)下差異設(shè)備兼容數(shù)據(jù)安全訪問控制過程中,本文設(shè)計(jì)模型可以保證網(wǎng)絡(luò)數(shù)據(jù)安全,同時(shí)最大程度滿足用戶訪問需求。

      3 結(jié)論

      本文針對(duì)物聯(lián)網(wǎng)兼容數(shù)據(jù)訪問安全控制問題進(jìn)行研究。鑒于根據(jù)傳統(tǒng)訪問控制模型的缺點(diǎn),將用戶信用度計(jì)算和區(qū)塊鏈技術(shù)相結(jié)合,構(gòu)建數(shù)據(jù)訪問控制模型。預(yù)先建立數(shù)據(jù)安全訪問控制機(jī)制,將控制決策存儲(chǔ)至智能合約內(nèi)。根據(jù)用戶訪問請(qǐng)求計(jì)算用戶當(dāng)前信用度,并結(jié)合多方面評(píng)價(jià)結(jié)果確定該請(qǐng)求的危險(xiǎn)性,獲取最終信用度計(jì)算結(jié)果。由于區(qū)塊鏈技術(shù)具有不可篡改且可追溯的特性,使得用戶信用度、在智能合約發(fā)布后可以得到準(zhǔn)確執(zhí)行和監(jiān)督。通過試驗(yàn)可知,本文控制模型的應(yīng)用能實(shí)現(xiàn)用戶數(shù)據(jù)訪問權(quán)限的細(xì)粒度劃分,并達(dá)到防止不法分子攻擊的目的,有效提升了物聯(lián)網(wǎng)數(shù)據(jù)安全。與傳統(tǒng)方法相比,本文控制模型具有更高的動(dòng)態(tài)可控性,在保障網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)了差異設(shè)備兼容數(shù)據(jù)的共享性能。

      猜你喜歡
      信用度訪問控制數(shù)據(jù)安全
      分 析
      意林(2023年7期)2023-06-13 13:00:55
      云計(jì)算中基于用戶隱私的數(shù)據(jù)安全保護(hù)方法
      電子制作(2019年14期)2019-08-20 05:43:42
      基于AHP和k-means算法的電力用戶信用度評(píng)價(jià)
      建立激勵(lì)相容機(jī)制保護(hù)數(shù)據(jù)安全
      大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
      電子制作(2017年20期)2017-04-26 06:57:48
      ONVIF的全新主張:一致性及最訪問控制的Profile A
      動(dòng)態(tài)自適應(yīng)訪問控制模型
      淺析云計(jì)算環(huán)境下等級(jí)保護(hù)訪問控制測(cè)評(píng)技術(shù)
      基于聲譽(yù)的C2C電子商務(wù)信用評(píng)價(jià)模型研究
      大數(shù)據(jù)平臺(tái)訪問控制方法的設(shè)計(jì)與實(shí)現(xiàn)
      湖南省| 民权县| 瑞昌市| 增城市| 屏山县| 沙洋县| 竹溪县| 抚顺市| 葫芦岛市| 乌什县| 信宜市| 娱乐| 南陵县| 游戏| 彰化市| 乐至县| 广宗县| 泗水县| 西畴县| 枝江市| 玛曲县| 盐城市| 寿光市| 贡觉县| 大竹县| 广昌县| 扎鲁特旗| 永丰县| 怀安县| 临安市| 田东县| 廊坊市| 鹤山市| 渭南市| 红原县| 衡东县| 灵丘县| 谢通门县| 鹤壁市| 布拖县| 县级市|