面向開放式網路的動態博弈訪問控制模型與方法

訪問控制是保護計算機和網路中信息、資源和服務的一項關鍵安全技術，按照設定的安全策略對用戶的訪問請求進行控制。由於開放式網路中用戶身份的隨意性和不可控性，傳統的主要基於身份或角色的訪問控制已無法完全滿足安全要求。訪問控制成為開放式網路中亟待解決的關鍵安全問題之一及研究熱點。本課題引入信任機制，研究開放式網路中訪問控制關鍵技術問題，設計基於信任的動態博弈訪問控制模型與方法。研究中運用博弈理論，通過分析訪問主體和客體之間的博弈關係和過程，建立動態訪問控制模型；基於模糊數學理論研究和解決信任量化問題；基於訪問控制策略提出信任值到訪問許可權的動態映射方法；最後，運用並行計算理論研究對並發訪問進行控制的問題，提出解決問題的相關理論和方法。研究中設計的開放式網路環境中基於信任的動態博弈訪問控制模型與方法能夠確保訪問控制機制對開放式網路中的信息、資源和服務提供更加有效的安全保護並能夠有效遏制惡意訪問或攻擊。

在國家自然科學基金面上項目“面向開放式網路的動態博弈訪問控制模型與方法”研究的四年中，經過參加項目研究的全體團隊成員共同努力，我們取得了一系列具有創新性的研究進展，研究工作按照計畫進行，完成了項目計畫中的各項研究工作。目前，訪問控制在系統安全、網路安全、資料庫安全等方面發揮著重要的作用，是信息安全領域的重點課題，是實現網路信息安全的關鍵技術之一，能夠對用戶提出的訪問請求按照事先設定的安全策略進行授權並進行有效控制。基於動態博弈的訪問控制問題是面向開放式網路訪問控制中研究的熱點和重要課題。本項目立足於開放式網路環境中基於信任的動態自適應訪問控制關鍵技術研究，在充分考慮開放式網路的特點及其安全性需求的基礎上，基於信任構建了網路主客體互動動態訪問控制博弈模型，通過對網路實體雙方互動過程的分析，提出了基於信任的動態自適應訪問控制關鍵技術框架。根據技術框架研究了動態訪問控制激勵約束機制、信任的量化與評估和自適應的訪問控制授權機制等關鍵問題。研究中，我們運用博弈理論，通過分析訪問主體和客體之間的博弈關係及過程，建立動態訪問控制模型；基於模糊數學理論研究和解決信任量化問題；基於訪問控制策略提出信任值到訪問許可權的動態映射方法；最後，運用並行計算理論研究對並發訪問進行控制的問題，提出解決問題的相關理論和方法。同時，我們研究了訪問控制機制在無線感測器網路以及雲計算環境中的套用，使用訪問控制機制對相關網路環境中的信息、資源和服務提供有效的安全保障以及對惡意訪問或攻擊進行有效遏制。在取得的研究成果方面，我們在國內外學術期刊上共發表SCI/EI收錄的研究論文26篇（其中11篇被SCI收錄,20篇被EI收錄），在國際會議上共發表EI/ISTP收錄的研究論文9篇；共申請國家發明專利16項（其中13項已獲授權）；共獲得軟體著作權10項；項目期間還出版專著2部、譯著1部，並組織了兩場學術研討會。