论文部分内容阅读
随着工业4.0的迅猛发展,工业控制系统越来越依赖于网络,工控网与业务网之间的信息交互也越来越多,其安全问题日益严重。访问控制技术是避免用户非法访问,保护信息保密性、完整性和可用性的有力措施。本文对面向工控网与业务网信息交互的访问控制技术进行研究,主要集中在对访问控制模型的研究上。本文建立了面向工控网与业务网的确定性网络节点模型。通过确定性网络中节点在应用层、中间件层和硬件层的节点静态配置信息和节点动态运行信息,建立了确定性网络节点模型,该模型中节点的静态配置信息和动态运行信息反应了工控网与业务网的信息交互。本文建立了基于角色与节点的访问控制模型(RNBAC,Role and Node Based Access Control)。RNBAC模型在基于角色的访问控制模型(RBAC,Role Based Access Control)基础上,引入了节点这一概念,改善了 RBAC模型静态授权的问题。对RNBAC模型中的元素、元素间关系、相关函数和权限分配进行了形式化定义。建立了 RNBAC模型的信任计算模型。在其计算模型中,先根据节点的静态配置信息和动态运行信息来计算节点信任值;再根据节点信任值,计算用户访问阈值和用户信任值;比较用户访问阈值与用户信任值,判断用户能否继续访问行为。本文还设计了一个实例验证,给出某个有着信息交互的工控网与业务网中的一系列节点以及其相关信息,计算了节点信任值、用户信任值和用户访问阈值,验证了在访问过程中,比较用户访问阈值和用户信任值,能对用户的访问权限进行动态管理。