近日,我院大数据安全与隐私保护团队在面向人机物融合系统的安全访问控制方面取得新进展。研究成果以“Specification and Adaptive Verification of Access Control Policy for Cyber-Physical-Social Spaces”为题被国际权威期刊《Computers and Security》录用并上线,正式版将于2022年3月刊出,该期刊为中国计算机学会推荐的网络空间安全领域B类国际知名期刊。曹彦博士为第一作者,平源教授为通讯作者。
图1 面向人机物融合系统的动态访问控制安全性分析框架
该研究面向人机物融合系统的动态性和开放性使得传统静态访问控制安全性分析方法无法适用的问题,提出一套动态访问控制安全性分析方法。(1)通过社交关系模型和拓扑信息模型描述三空间环境知识,基于环境知识表示构建了三元空间感知的CPSS-AC访问控制模型,规约访问控制策略的生成。(2)基于MAPE循环提出了自适应的CPSS-AC访问控制策略执行安全分析方法,首先通过模型检测技术获取系统可能达到的危机状态,然后基于危机态原因分析提出了三元空间感知访问控制策略调整方案,以解除系统危机态,实现对客体资源的持续性保护。本项目研究成果已应用于智能空间场景,并且可望在智慧城市、智能工业系统等人机物融合系统中发挥潜在应用价值。
该研究工作得到国家自然科学基金(61772270)、河南省科技攻关项目(212102210084)、河南省高校科学技术重点项目(22A520040)及许昌学院校级创新团队项目(2022CXTD003)资助。