【技术实现步骤摘要】
本专利技术属于计算机网络空间安全领域,尤其是一种适用于电力监控系统的基于属性和信任关系的访问控制方法。
技术介绍
1、随着智能化电力网络建设的迅速发展,相对于传统电力系统,现代电力系统的自动化程度得到了快速提升。电力网络依赖信息网络的感知与控制,从而依赖于高可靠性、具有强大运算能力的现代通信技术和智能控制技术相互协作的新一代智能调控系统。然而,近年来由于国家间的政治分歧和争斗持续加剧,电力等关键领域的工控系统成为重点攻击目标,随着新一代调度技术支持系统建设,网络接入方式多样、新兴技术应用广泛、云端部署广域使用、应用生态开放共享、数据资源丰富立体等方面给网络安全防护带来新挑战,适应于新型电力系统的网络安全准入技术,成为新型电力系统网络安全研究的重要问题。
2、如今,新型电力系统这样开放和分布式网络系统需要精心设计和动态的方式来实施访问控制。在这样的场景下,控制资源的每个代理需要任意地和动态地维护和实施资源的访问控制策略。随着新型智能技术在电力监控系统中的引入,该系统已经不再是一个简单的监控工具,而是成为了一个复杂的智能化系统。然而,随之而来的是安全防护体系建立难度的增加,以及电力监控系统面临的网络攻击风险的极大提高。特别是在数据接入安全体系方面,由于其是电力监控系统的核心组成部分,所以其容易受到攻击的风险也是最高的。如果数据接入安全体系遭到攻击,可能会导致电力监控系统中数据的失真和系统的崩溃,从而严重影响电力生产和供应的安全。因此,电力监控系统的安全防护问题变得尤为复杂,也使得电力监控系统数据接入安全体系的问题变得更加
3、对于这样的需求,基于属性的访问控制模型非常适合,每个控制代理根据访问对应资源所需的属性来陈述其资源的访问控制策略。而基于信任的访问控制技术通过建立信任关系,可以在不严格限制访问权限的情况下,对用户进行更加细致、精确的控制。其实现的关键在于信任度的计算和信任策略的制定。通常采用的信任度计算方法有基于证书、基于历史行为和基于社会关系等,信任策略的制定则涉及到信任度的阈值、信任传递、信任合成等问题。信任的含义越来越多,作为一种最低限度的协议,信任可以被定义为“对一个实体在特定背景下可靠行事的能力的坚定信念”[10]。本专利技术在定义信任模式的基础上,加入参与者的知识,并添加不信任和怀疑两种状态。
4、传统的访问控制方法主要包括自主访问控制(dac)、强制访问控制(mac)、基于角色的访问控制(rbac)等。尽管传统的访问控制方法已经被广泛应用,但也存在一些缺点,主要包括以下几个方面:
5、1.难以适应动态环境:传统访问控制方法通常是静态的,一旦访问权限被授予或拒绝,就很难根据后续的变化进行更新,例如当用户角色或权限发生变化时,需要手动进行相应的更改。
6、2.难以应对复杂的授权策略:在大型系统中,往往需要制定复杂的授权策略来管理访问控制,例如根据访问者的身份、角色、权限、位置等多个因素来限制访问,传统的访问控制方法难以处理这样的复杂策略。
7、3.安全性难以保障:传统访问控制方法主要通过身份验证和授权来保证安全性,但这些方法往往容易受到攻击者的欺骗和绕过。
8、综上所述,传统访问控制方法在应对复杂、动态的电力监控系统网络环境时存在一些局限性,难以提供足够的安全保障和灵活性。因此,需要研究新的访问控制技术来满足不断增长的安全需求。
技术实现思路
1、本专利技术的目的在于提供一种适用于电力监控系统的基于属性和信任关系的访问控制方法,用于解决以下问题:第一,针对电力监控系统的控制代理与识别认证代理使用的“属性分配方案”可能不一致的问题,即提交的证书中编码的属性不一定与相应的访问控制策略所请求的属性相匹配的问题,提出部署全面的信任视图来代替全局的“属性方案”,由控制代理决定关于认证代理的可信度。第二,针对现有的基于属性的访问控制系统的认证属性越多,访问决策越积极的单调性问题,提出了在模型中加入已认证属性的撤销功能以及明确对于可信或不可信代理的访问禁令和访问声明。通过解决上述的问题,提出1个可靠性更高的访问控制方案。
2、本专利技术按以下技术方案实现:
3、本专利技术提供了一种适用于电力监控系统的基于属性和信任关系的访问控制方法,该方法基于访问控制模型实现,所述模型包含三个基本结构:发布结构、信息转发结构以及信任结构;每个结构都包含了由于参与者的任务或其他行动而产生的不同方面;所述发布结构和信息转发结构是全局结构,所包含的方面是由计算环境的所有参与者的任务和动作产生;所述信息转发结构也会为特定参与者产生局部方面;此外,每个参与者都保持着一个完全本地的结构,即他自己的信任结构;该模型具体的工作流程如下:
4、(1)在循环的顶部描绘的发布机构包含所有颁布的证书和凭证的集合c以及全局知识κ,通过从c中的每个属性证书和授权凭证中提取授予者-属性对以及通过分配者的公告来产生全局知识,转让人可以公开宣布他们将发行特定的设保人-财产对;
5、(2)信息转发机构包含每个参与者a的本地知识κα以及参与者a知道的本地证书集和本地凭证集这些方面是由参与者的通信动作产生的,每个参与者都知道他已经颁发的证书和证书,以及授予他的证书和证书,参与者的本地知识是通过从本地证书集中的每个属性证书中提取授予者-属性对并且另外通过其他通信动作来产生;
6、(3)每个参与者通过评估他对处理自由财产的授予者-属性对的本地知识来确定他的信托模式,本地评估取决于参与者的(初始或更新的)期望,每个局部信任结构包围相应参与者a的分类集合,被刷新的经验可能导致分类集合的改变,取决于已经发布的凭证和安全策略规则,改变的分类集合可能导致撤销凭证的发布;
7、(4)所附的安全策略规则由相应的参与者a管理,由请求动作发起,参与者a根据分类集合、安全策略规则和证书的本地集合来决定属性转换,属性转换的决定对发行结构的影响如下:对于每个成功的和不成功的属性转换,参与者a发出对应的授权或禁止凭证,可以在不成功的属性转换之后立即决定直接访问请求。
8、在一种实施方式中,所述属性包括:自由属性和绑定属性;所述自由属性对控制代理的访问决策有正面的、负面的、或中性的影响,且自由属性独立于资源和访问决策;所述绑定属性被视为使用资源的权限,资源的所有者根据特定资源来证明绑定属性;为了获得绑定属性,请求者必须提供所请求的自由属性。
9、在一种实施方式中,所述属性转换为由所呈现的自由属性的验证引起的绑定属性的授予;对于直接访问,请求者必须向控制参与者提供相应的绑定属性。
10、在一种实施方式中,所述安全策略规则是以下其中一种形式的规则,其中τ代表资源,α代表请求代理,(l1,l2,...,ln)是信任模态文字(trust、doubt或untrust)或证书模态文字(cert),ε指定所使用的连接词和量词的句法结构,其中还包含一些限制:
11、(1)suc(τ,α)←ε(l1,l2,...,ln)
本文档来自技高网...【技术保护点】
1.一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,该方法基于访问控制模型实现,所述模型包含三个基本结构:发布结构、信息转发结构以及信任结构;每个结构都包含了由于参与者的任务或其他行动而产生的不同方面;所述发布结构和信息转发结构是全局结构,所包含的方面是由计算环境的所有参与者的任务和动作产生;所述信息转发结构也会为特定参与者产生局部方面;此外,每个参与者都保持着一个完全本地的结构,即他自己的信任结构;该模型具体的工作流程如下:
2.根据权利要求1所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,所述属性包括:自由属性和绑定属性;所述自由属性对控制代理的访问决策有正面的、负面的、或中性的影响,且自由属性独立于资源和访问决策;所述绑定属性被视为使用资源的权限,资源的所有者根据特定资源来证明绑定属性;为了获得绑定属性,请求者必须提供所请求的自由属性。
3.根据权利要求2所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,所述属性转换为由所呈现的自由属性的验证引起的绑定属性的授予;对于直接访问
4.根据权利要求1所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,所述安全策略规则是以下其中一种形式的规则,其中τ代表资源,α代表请求代理,(L1,L2,…,Ln)是信任模态文字(trust、doubt或untrust)或证书模态文字(cert),ε指定所使用的连接词和量词的句法结构,其中还包含一些限制:
5.根据权利要求4所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,对于全局知识κ和信任评估的方法如下:资源所有者对一个转让人采取几种信托方式,分别是信任、不信任、怀疑;资源所有者的信任模式通过在他的安全策略的使用来影响他对属性转换的决策;设集合A和集合P分别表示参与者的代理、属性集,全局知识κ定义为所述全局知识是授予者-属性对的集合,用来处理由相应的授权参与者实际认证的自由或绑定属性,或用来标识所述授予参与者已公开宣布,他将证明的相应的属性;信任模式总是由某个参与者a定义,参与者a的本地知识定义为κa,κa是参与者a知道的所有授予者-属性对的集合;所述本地知识κa由评估函数κevala评估,将(ai,pi)授权者-属性对(其中ai∈A,pi∈P)映射到信任模态t∈T(其中T={TRUST,DOUBT,DISTRUST}。
6.根据权利要求5所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,评价由相应参与者的期望确定:如果参与者期望对于给定的授予者-属性对(ai,pi),分配者ai诚实地给出属性pi,则肯定的评估将授予者-属性对映射为信任,否定评价将给定的授予者-属性对映射为不信任,中性评价将给定的授予者-属性对映射为怀疑。
7.根据权利要求6所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,
8.根据权利要求1所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,该方法还包括扩展本地知识和刷新期望,具体的方法步骤包括:
9.根据权利要求8所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,所述证书用于证明自由属性,而凭据用于证明绑定属性;假设每个属性p∈P存在相反的属性Cp∈P,下面考虑对特定资源的两种访问请求:
10.根据权利要求9所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,在使用XACML策略的情况下,所请求的属性的交换通过证书/凭证和SAML两者来完成。
...【技术特征摘要】
1.一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,该方法基于访问控制模型实现,所述模型包含三个基本结构:发布结构、信息转发结构以及信任结构;每个结构都包含了由于参与者的任务或其他行动而产生的不同方面;所述发布结构和信息转发结构是全局结构,所包含的方面是由计算环境的所有参与者的任务和动作产生;所述信息转发结构也会为特定参与者产生局部方面;此外,每个参与者都保持着一个完全本地的结构,即他自己的信任结构;该模型具体的工作流程如下:
2.根据权利要求1所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,所述属性包括:自由属性和绑定属性;所述自由属性对控制代理的访问决策有正面的、负面的、或中性的影响,且自由属性独立于资源和访问决策;所述绑定属性被视为使用资源的权限,资源的所有者根据特定资源来证明绑定属性;为了获得绑定属性,请求者必须提供所请求的自由属性。
3.根据权利要求2所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,所述属性转换为由所呈现的自由属性的验证引起的绑定属性的授予;对于直接访问,请求者必须向控制参与者提供相应的绑定属性。
4.根据权利要求1所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,所述安全策略规则是以下其中一种形式的规则,其中τ代表资源,α代表请求代理,(l1,l2,…,ln)是信任模态文字(trust、doubt或untrust)或证书模态文字(cert),ε指定所使用的连接词和量词的句法结构,其中还包含一些限制:
5.根据权利要求4所述的一种适用于电力监控系统的基于属性和信任关系的访问控制方法,其特征在于,对于全局知识κ和信任评估的方法如下:资源所有者对一个转让人采取几种信托方式,分别是信任、不信任、怀疑;资源所...
【专利技术属性】
技术研发人员:黄海东,王黎明,付饶,余璟,周鹏,袁丁,张文龙,刘琦,鲍晓雨,代鹏,郝威,张潇,傅中兴,
申请(专利权)人:国网江苏省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。