信息网络安全 ›› 2020, Vol. 20 ›› Issue (4): 65-72.doi: 10.3969/j.issn.1671-1122.2020.04.008

• 技术研究 • 上一篇    下一篇

一种基于信任值的雾计算动态访问控制方法

杜义峰(), 郭渊博   

  1. 战略支援部队信息工程大学,郑州 450002
  • 收稿日期:2019-10-15 出版日期:2020-04-10 发布日期:2020-05-11
  • 通讯作者: 杜义峰 E-mail:du395864653@163.com
  • 作者简介:

    作者简介:杜义峰(1985—),男,河南,硕士研究生,主要研究方向为物联网安全;郭渊博(1975—),男,陕西,教授,博士,主要研究方向为大数据安全、态势感知。

  • 基金资助:
    国家自然科学基金[61602515]

A Dynamic Access Control Method for Fog Computing Based on Trust Value

DU Yifeng(), GUO Yuanbo   

  1. PLA Strategic Support Force Information Engineering University, Zhengzhou 450002, China
  • Received:2019-10-15 Online:2020-04-10 Published:2020-05-11
  • Contact: Yifeng DU E-mail:du395864653@163.com

摘要:

雾计算服务对象是数量庞大、形态各异的物联网设备,且多应用于工业控制、车联网、智慧医疗等形态各异的实时场景,对其访问控制系统动态性、适应性和时延都提出了比较苛刻的要求。传统的访问控制方法不能满足雾计算系统要求,针对这一问题,文章提出了一种基于信任值的动态访问控制方法,从日志数据中提取设备行为特征,使用训练好的机器学习模型计算当前活跃设备的信任值,使用灰度化方法计算当前不活跃设备的信任值,并作为访问决策的依据。该方法从复杂的设备行为特征中提取信任值作为单一访问决策依据,既可以实现快速动态的访问控制,又能迅速迁移到不同应用场景,具备良好的适应性。通过实验对该访问控制方法进行了验证,实验结果表明该方法在运行速度、适应性等方面表现良好。

关键词: 雾计算, 信任值, 访问控制, 机器学习

Abstract:

Fog computing is usually applied to industrial control, Internet of vehicles, intelligent medical and other real-time scenarios. These scenarios require dynamic, adaptive and low delay access control methods. Traditional access control methods are not suitable. This paper proposes a dynamic access control method based on trust value. This method extracts device behavior features from log files. And then calculates the trust value of active devices using machine learning models, while the trust value of inactive devices is calculated using grayscale method. The method proposed in this paper can not only realize fast and dynamic access control, but also can be easily migrated to multiple scenarios. The author have implemented the method based on equipment and data set provided by the research group.

Key words: fog computing, trust value, access control, machine learning

中图分类号: