通信学报 ›› 2018, Vol. 39 ›› Issue (2): 1-10.doi: 10.11959/j.issn.1000-436x.2018019

• 学术论文 •    下一篇

复杂网络环境下跨网访问控制机制

李凤华1,2,陈天柱1,2,王震3,张林杰4,史国振5,郭云川1()   

  1. 1 中国科学院信息工程研究所信息安全国家重点实验室,北京 100093
    2 中国科学院大学网络空间安全学院,北京 100049
    3 杭州电子科技大学网络空间安全学院,浙江 杭州 310018
    4 中国电子科技集团公司第五十四研究所,河北 石家庄 050081
    5 北京电子科技学院信息安全系,北京 100070
  • 修回日期:2018-01-09 出版日期:2018-02-01 发布日期:2018-03-28
  • 作者简介:李凤华(1966-),男,湖北浠水人,博士,中国科学院信息工程研究所副总工程师、研究员、博士生导师,主要研究方向为网络与系统安全、信息保护、隐私计算。|陈天柱(1987-),男,河北秦皇岛人,中国科学院信息工程研究所博士生,主要研究方向为信息安全。|王震(1984-),男,山东聊城人,博士,杭州电子科技大学副研究员、硕士生导师,主要研究方向为网络与系统安全、博弈论。|张林杰(1972-),女,河北乐亭人,中国电子科技集团公司第五十四研究所研究员,主要研究方向为网络安全、通信网络与系统。|史国振(1974-),男,河南济源人,博士,北京电子科技学院副教授、硕士生导师,主要研究方向为网络安全、嵌入式系统、访问控制。|郭云川(1977-),男,四川营山人,博士,中国科学院信息工程研究所副研究员,主要研究方向为物联网安全、形式化方法。
  • 基金资助:
    国家自然科学基金资助项目(2016YFB0801001);国家自然科学基金资助项目(61672515)

Cross-network access control mechanism for complex network environment

Fenghua LI1,2,Tianzhu CHEN1,2,Zhen WANG3,Linjie ZHANG4,Guozhen SHI5,Yunchuan GUO1()   

  1. 1 The State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China
    2 School of Cyber Security,University of Chinese Academy of Sciences,Beijing 100049,China
    3 School of Cyberspace,Hangzhou Dianzi University,Hangzhou 310018,China
    4 The 54th Research Institute of China Electronics Technology Group Corporation 54,Shijiazhuang 050081,China
    5 Department of Information Security,Beijing Electronic Science and Technology Institute,Beijing 100070,China
  • Revised:2018-01-09 Online:2018-02-01 Published:2018-03-28
  • Supported by:
    The National Key R&D Program of China(2016YFB0801001);The National Natural Science Foundation of China(61672515)

摘要:

以天地一体化网络、物联网和复杂专用网络为代表的复杂网络环境(CNN,complex network environment)具有设备动态接入,网络异构、众多和信息跨网流动频繁等特点。上述特点给复杂网络环境下的访问控制技术带来细粒度控制、策略跟随和策略语义归一化等一系列新需求。针对这些需求,将面向网络空间的访问控制机制映射到复杂网络环境中。首先展示访问控制机制的具体映射过程,其次提出相应的访问控制管理模型,并用Z符号形式化地描述管理模型中的管理函数。实例分析表明,该访问控制机制可满足上述一系列新需求。

关键词: 复杂网络环境, 跨网, 天地一体化网络, 访问控制机制, 管理模型

Abstract:

Complex network environments,such as space-ground integrated networks,internet of things and complex private networks,have some typical characteristics,e.g.,integration of multi-network and information flow in cross-network.These characteristics bring access control for complex network environment the new requirement of coarse-grained control,sticky policies and inconsistent operation semantics.To satisfy these requirements,cross-network access control mechanism in complex network environments (CACCN) was designed by mapping the cyberspace-oriented access control.First of all,the process of mapping was illustrated using the example of space-ground integrated networks.Next,a management model was proposed to manage the control elements in CACCN and a series of management functions were designed by using Z-notation.The analysis on practical example demonstrates that the mechanism can satisfy a series of access control requirements.

Key words: complex network environment, cross-network, space-ground integrated network, access control

中图分类号: 

No Suggested Reading articles found!