SDN结合云网中基于上下文的加密与访问控制技术研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61802025
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    24.0万
  • 负责人:
    徐洁
  • 依托单位:
    北京邮电大学
  • 学科分类:
    F0206.信息安全
  • 结题年份:
    2021
  • 批准年份:
    2018
  • 项目状态:
    已结题
  • 起止时间:
    2019-01-01 至2021-12-31

项目摘要

Software Defined Network (SDN), which enables to control the network flow centralized and delicately, could visibly stimulate the innovation and development of the cloud computing technologies. However, considering the random access for various unknown applications and users with dynamic permission in programmable SDN enabled cloud computing networks, the threats of disclosure or abuse for the key resource are increasing. In order to handle these multiple security threats, we will explore dynamic encryption and access control models which could not only combine static and dynamic states but also mix network uniform and user dedicated strategy so as to realize confidentiality protection and flexible access control for data flow. To be specific, for privacy protection, an attribute-based encryption with location restriction and an inner-product encryption with k-times limitation schemes are designed respectively. By applying access control encryption, the read-write rights are taken into consideration simultaneously. Meanwhile, after introducing trust value, a user behavior based access control mechanism with the mixture of attribute-based encryption and UCON model are presented for continuity and dynamic fine-grained request. Furthermore, taking advantage of the SDN structure, hierarchical encryption and access control service compositions are proposed based on network situation and user demand for inner domain scene. Finally, the prototype system and the corresponding testing platform are developed so as to evaluate and verify the feasibility of the relevant theoretical results.
SDN便于实现网络流量的集中化控制和精细化管理,能够更好地推动云计算技术的创新发展。然而,可编程的SDN结合云网中,面对权限多变、访问随机的各类未知应用/用户的访问请求,重要资源被泄露与滥用的风险日益加大。因此,本项目以数据的机密性保护和灵活的访问控制为目标,探索构建基于上下文的动态加密与访问控制系统,使其在策略上具有静态与动态结合、网络全局统一与用户专有定制结合的独特优势。具体地,针对域间保护隐私、限制用户读写的资源访问需求,结合访问控制加密,研究基于位置隐私的属性加密算法和基于访问不可关联的k-次限制内积加密方案;针对连续、细粒度的动态跨域资源访问与版权保护需求,引入信任度,提出基于行为的UCON融合属性加密模型;针对SDN域内资源访问场景,利用其架构优势,设计基于网络态势和用户需求的加密与访问控制服务组合策略;最后,本项目将搭建试验平台对关键技术和核心成果进行验证评估。

结项摘要

针对可编程的SDN结合云网中,重要资源的机密性保护与细粒度安全共享访问需求,本项目探索构建了基于上下文的动态加密与访问控制系统,方案结合了静态与动态策略,具有兼顾网络全局统一与用户专有定制的独特优势。具体地,我们设计了内积加密方案来盲化访问中心点和用户所在位置,再结合静态属性加密,云服务可以在不知限定位置与用户位置情况下进行位置范围过滤,并为符合静态属性要求的用户进行代理解密;我们提出了基于访问不可关联的k-次限制内积加密方案,用户与云服务器通过交互的零知识证明协议,可在不泄露身份及之前访问信息的情况下,向服务器证明这是其第k次访问请求;针对跨域连续、细粒度资源访问与版权保护需求,我们提出的跨域UCON模型,可对域间访问进行信任传递;针对SDN域内资源访问场景,我们设计了分级加密与访问控制模式以及基于Trie树的安全功能组合策略。最后,我们在试验平台对关键技术进行了验证评估。

项目成果

期刊论文数量(7)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(4)
Generating Synthetic Trajectory Data Using GRU
使用 GRU 生成综合轨迹数据
  • DOI:
    10.32604/iasc.2022.020032
  • 发表时间:
    2022
  • 期刊:
    Intelligent Automation & Soft Computing
  • 影响因子:
    2
  • 作者:
    Xinyao Liu;Baojiang Cui;Xing Lantao
  • 通讯作者:
    Xing Lantao
Privacy-Preserving Task-Matching and Multiple-Submissions Detection in Crowdsourcing.
众包中的隐私保护任务匹配和多重提交检测
  • DOI:
    10.3390/s21093036
  • 发表时间:
    2021-04-26
  • 期刊:
    Sensors (Basel, Switzerland)
  • 影响因子:
    --
  • 作者:
    Xu J;Lin Z;Wu J
  • 通讯作者:
    Wu J
A Novel Model for Anomaly Detection in Network Traffic Based on Support Vector Machine and Clustering
基于支持向量机和聚类的网络流量异常检测新模型
  • DOI:
    10.1155/2021/2170788
  • 发表时间:
    2021-11
  • 期刊:
    Security and Communication Networks
  • 影响因子:
    --
  • 作者:
    Qian Ma;Cong Sun;Baojiang Cui
  • 通讯作者:
    Baojiang Cui
Cost-Sensitive Approach to Improve the HTTP Traffic Detection Performance on Imbalanced Data
提高不平衡数据 HTTP 流量检测性能的成本敏感方法
  • DOI:
    10.1155/2021/6674325
  • 发表时间:
    2021-05
  • 期刊:
    Security and Communication Networks
  • 影响因子:
    --
  • 作者:
    Wenmin Li;Sanqi Sun;Shuo Zhang;Hua Zhang;Yijie Shi
  • 通讯作者:
    Yijie Shi
Outsourced privacy-aware task allocation with flexible expressions in crowdsourcing
众包中灵活表达的外包隐私感知任务分配
  • DOI:
    10.1016/j.future.2020.05.043
  • 发表时间:
    2020-11
  • 期刊:
    Future Generation Computer Systems-The International Journal of eScience
  • 影响因子:
    7.5
  • 作者:
    Xu Jie;Cui Baojiang;Shi Ruisheng;Feng Qingling
  • 通讯作者:
    Feng Qingling

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

Driving Retail Cross-Selling
推动零售交叉销售
  • DOI:
    10.1177/10946705221087399
  • 发表时间:
    2022-04
  • 期刊:
    Journal of Service Research
  • 影响因子:
    12.4
  • 作者:
    徐洁;Raymond Loi;Cheris W. C. Chow;Vicky S. Z. Lin
  • 通讯作者:
    Vicky S. Z. Lin
Fault estimation for nonlinear systems with sensor gain degradation and stochastic protocol based on strong tracking filtering
具有传感器增益衰减和基于强跟踪滤波的随机协议的非线性系统的故障估计
  • DOI:
    10.1080/21642583.2020.1833789
  • 发表时间:
    2020-10
  • 期刊:
    Systems Science & Control Engineering
  • 影响因子:
    4.1
  • 作者:
    徐洁;盛立;高明
  • 通讯作者:
    高明
大连市臭氧污染特征及典型污染日成因
  • DOI:
    10.19316/j.issn.1002-6002.2017.04.21
  • 发表时间:
    2017
  • 期刊:
    中国环境监测
  • 影响因子:
    --
  • 作者:
    包艳英;徐洁;张明明;唐伟;孟凡
  • 通讯作者:
    孟凡
Not Threats, but Resources: An Investigation of How Leaders React to Employee Constructive Voice
不是威胁,而是资源:领导者如何回应员工建设性声音的调查
  • DOI:
    10.1111/1467-8551.12581
  • 发表时间:
    2021-12
  • 期刊:
    British Journal of Management
  • 影响因子:
    5.6
  • 作者:
    徐洁;Raymond Loi;Z. Y Cai
  • 通讯作者:
    Z. Y Cai
Orientation control of optical mode ferromagnetic resonance: From uniaxial to omni-directional
光模铁磁共振定向控制:从单轴到全向
  • DOI:
    10.1063/5.0031425
  • 发表时间:
    2021-01
  • 期刊:
    APPLIED PHYSICS LETTERS
  • 影响因子:
    4
  • 作者:
    黄一聪;张守珩;桑涛;赵国霞;金哲俊;宗卫华;王霞;徐洁;曹德让;苗国兴;李山东
  • 通讯作者:
    李山东

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码