面向服務組合的信息流安全驗證及評估技術研究

複雜的信息環境、動態的組合關係給物聯網服務組合信息流安全帶來了建模驗證困難、服務安全性難以衡量的瓶頸問題。本項目結合安全可組合思想，構建面向物聯網服務的可組合信息流安全驗證及評估框架，從定性驗證和定量評估兩個方面對信息流安全理論和關鍵技術進行深入研究。在定性驗證方面，基於格安全模型和隱通道分析方法，分別針對順序和複雜組合服務研究滿足信息流安全的可組合條件，進而提出分散式信息流安全驗證框架和方法。在定量分析方面，基於香農信息熵理論，設計信息流安全性衡量指標，研究信息流安全性的量化評估及服務安全性排序算法。在理論研究的基礎上，通過仿真和實驗對研究的算法和安全機制進行測試。本項目旨在解決信息流驗證開銷大、安全性無法衡量的問題，從而為物聯網信息安全建設提供理論和技術支撐。

複雜的信息環境、動態的組合關係給物聯網服務組合信息流安全帶來了建模驗證困難、服務安全性難以衡量的瓶頸問題。針對上述挑戰，本項目結合安全可組合思想，從定性驗證和定量評估兩個方面對信息流安全理論和關鍵技術進行深入研究，構建了面向物聯網服務的可組合信息流安全驗證及評估框架。在定性驗證方面，基於格安全模型和隱式信息流分析方法，分別針對順序和複雜組合服務研究滿足信息流安全的可組合條件，提出了面向組合服務（順序/複雜）信息流分散式驗證框架及方法，突破了傳統集中式驗證所導致的驗證節點負載過重，服務可用性差的瓶頸問題，提高了驗證效率，更加適合多雲並存的分散式網路環境。在此基礎上，設計了支持可降級的服務安全組合方法，克服了安全條件過高導致服務組合成功率下降的關鍵問題，組合成功率達95%左右。在定量分析方面，基於香農信息熵理論，設計了基於量化信息流的分散式服務安全組合系統及方法，根據用戶的個性化需求，為用戶推薦定製化的安全服務。在項目執行期間，項目組結合基金申請書及計畫書中制定的研究計畫，總計在國內外重要會議及期刊發表論文18篇，其中SCI檢索12篇，會議論文5篇，申請專利5項，授權2項，獲得陝西省科學技術獎1項，中國發明協會金獎1項，為物聯網中服務組合安全提供了堅實的理論及支撐。