刷新
物联网应用系统控制安全技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61402437
- 项目类别:青年科学基金项目
- 资助金额:26.0万
- 负责人:
- 依托单位:
- 学科分类:F0204.计算机系统结构与硬件技术
- 结题年份:2017
- 批准年份:2014
- 项目状态:已结题
- 起止时间:2015-01-01 至2017-12-31
- 项目参与者:刘潮歌; 杨云雪; 李可; 尹喜; 张亚星; 何晓位; 刘潇锋;
- 关键词:
项目摘要
How to make IoT (Internet of Things) applications run properly as we expected is a key issues in applying IoT techniques into practice. Compared with Internet applications, IoT applications face much huger security risks: IoT applications store plenty of sensitive information, and lots of applications can autonomously control or even change the behavior of the objects independently depending on the context, circumstances or environments. The security control failures will directly result in serious social and economic consequences, including sensitive information leakage, object behavior being out of control, or even the whole application being destroyed. The main reason that IoT faces risks is the lack of effective data protection techniques. The existing methods are basically based on encryption, with the result of large but ineffiecient investment, since single RFID tag can not support calculating complex cipher, and encrypted privacy information can not be used by different applications. The aim of this project is to develop both effective and practical security techniques to protect the privacy and integrity of IoT data. Main research points of this project include: ① Research on program level information flow control techniques, resulting with fine-grained information spread control among distributed, multiple and different programs; ② Research on generalized stain spread based information flow control model, with the features of no covert channels and least privilege support; ③ Research on formal verification of information flow control model to theoretically guarantee the effectiveness of policy control for IoT applications.
保障物联网应用系统的控制安全是物联网得以大范围推广应用的关键问题之一。物联网中存储着大量的隐私信息,很多应用通过预设命令直接对物品进行智能控制。控制安全一旦失效,将会导致隐私信息泄密、应用行为失控、甚至整个应用被破坏。物联网控制安全风险的根源在于缺乏有效的以数据安全为中心的保护技术。已有的方法基本上都是以加密为主要手段开展研究,投入量大但效率低。主要原因是单个RFID标签能力无法支持复杂的密码学计算,而且加密的隐私信息难以适用于多种应用。本项目的总体研究目标是:研发有效且实用的物联网数据的隐私性和完整性保护技术,实现物联网应用系统的控制安全。拟重点研究如下内容:①研究以数据安全为中心的程序级信息流控制技术,实现分布式多种不同程序间的信息的细粒度传播控制;②研究支持最小权限的广义污点传播控制模型和技术,消除隐蔽通道;③研究系统级信息流控制模型的形式化验证方法,从理论上保障控制安全的有效性。
结项摘要
该项目针对物联网应用系统缺乏有效的控制安全技术,导致可能的隐私信息泄密、应用行为失控、甚至整个应用被破坏等控制安全风险,主要研究以数据安全为中心的程序级信息流控制技术、支持最小权限的广义污点传播控制模型和技术,以及信息流控制模型的形式化验证方法。该项目实现了物联网应用系统中多种不同程序间的信息流动的细粒度传播控制、有效地消除了数据泄露的隐蔽通道,并验证了所提出的信息流控制模型的安全性质。该项目解决了两个关键问题,即信息流控制模型该如何建模才能实现细粒度读写控制,以及信息流控制模型的安全完备性证明难题。本项目完成了其全部研究内容并实现了项目目标。
项目成果
期刊论文数量(4)
专著数量(0)
科研奖励数量(0)
会议论文数量(3)
专利数量(4)
基于企业环境的网络安全风险评估
- DOI:10.3778/j.issn.1673-9418.1509088
- 发表时间:--
- 期刊:计算机科学与探索
- 影响因子:--
- 作者:杨云雪;鲁 骁;董 军
- 通讯作者:董 军
Predicting Network Security Situation Based on ACombination Model of Multiple Neural Networks
基于多神经网络组合模型的网络安全态势预测
- DOI:--
- 发表时间:2014
- 期刊:International Journal of Software and Informatics (IJSI)
- 影响因子:--
- 作者:Yaxing Zhang;Shuyuan Jin
- 通讯作者:Shuyuan Jin
Security Risk Assessment Based on Bayesian Multi-step Attack Graphs
基于贝叶斯多步攻击图的安全风险评估
- DOI:--
- 发表时间:2015
- 期刊:Journal of Computational Information Systems
- 影响因子:--
- 作者:Yunxue Yang;Shuyuan Jin;Binxing Fang
- 通讯作者:Binxing Fang
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
基于网络流的攻击图分析方法
- DOI:--
- 发表时间:2011
- 期刊:计算机研究与发展
- 影响因子:--
- 作者:吴金宇;金舒原;杨智
- 通讯作者:杨智
基于广义污点传播模型的操作系统访问控制
- DOI:--
- 发表时间:2012
- 期刊:软件学报
- 影响因子:--
- 作者:杨智;殷丽华;段洣毅;吴金宇;金舒原;郭莉
- 通讯作者:郭莉
云数据安全研究进展
- DOI:--
- 发表时间:2020
- 期刊:电子与信息学报
- 影响因子:--
- 作者:鲁金钿;肖睿智;金舒原
- 通讯作者:金舒原
访问控制策略中信息流的最优化去环方法
- DOI:--
- 发表时间:2011
- 期刊:电子学报
- 影响因子:--
- 作者:杨智;段洣毅;金舒原;殷丽华;郭莉
- 通讯作者:郭莉
多级安全中敏感标记的最优化挖掘
- DOI:--
- 发表时间:2011
- 期刊:软件学报
- 影响因子:--
- 作者:杨智;金舒原;段毅;方滨兴
- 通讯作者:方滨兴
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
