[发明专利]IoT CapBAC规则语义中时间间隔粗糙性分析方法

说明书

本发明涉及一种IoTCapBAC规则语义中时间间隔粗糙性分析方法，包括以下步骤：1、建立IoTCapBAC规则的领域术语集；2、语法制导的语义翻译：将IoTCapBAC规则的符号序列，按照翻译文法，将该符号序列翻译为语义；3、时间关系推理；4、时间间隔粗糙性分析：查询对于同样的主体、客体、操作，有包含关系、交叉关系的访问控制，如果时间间隔具有包含关系、交叉关系，则报告两个时间间隔是时间间隔意图的粗糙表示。本发明可以辅助提高CapBAC规则中时间间隔的准确性，进而提高整个IoT访问控制的安全水平。

技术领域

本发明涉及一种网络信息安全技术，具体地说是一种IoT CapBAC规则语义中时间间隔粗糙性分析方法。

背景技术

物联网(IoT)将包括传感器、移动电话、交通工具、电视机、智能家电等的大量设备连接在一起，相互通信、交换信息，深入渗透到了人们的日常工作和生活。预计到2022年，将会有297亿设备连入网络，其中181亿将通过物联网互联。IoT在智慧城市、智慧运输、智慧网格中获得广泛应用的同时，保护IoT中的资源和信息的安全就变得非常重要。访问控制是其中的重要机制，IoT访问控制模型分为基于角色的访问控制模型(RBAC)、基于属性的访问控制模型(ABAC)和基于权能的访问控制模型(CapBAC)三种。其中，CapBAC在物联网环境中由于其轻量级、分布式、动态性和可扩展性、满足最小权限原则的优点，获得了广泛应用。权能令牌和委托是CapBAC的核心。其中，令牌包括主体、客体、操作和时间间隔，将每个主体、操作、客体的访问，限定在一定的合法时间间隔内，其本质上是一种访问控制规则，它由访问者自己存放。委托机制指授权者可以依据委托策略将自己的权限委托给其他主体，由其他主体代为签发令牌。这使得CapBAC机制可以通过多授权者分布式完成授权。

多授权者分布式完成授权带来了分布式的好处，但是也可能被攻击者利用。设想该场景：授权者Alice把智能家居设备的控制权委托给了自己的家人Bob；某天Alice在8:00到22:00的时间间隔内出差，因考虑到10:00～12:00需要浇花，她将该时段内访问灌溉系统的权限赋予邻居Eve；Eve想延长自己的使用时间，也向Bob提出了在Alice出差期间使用灌溉系统的请求，Bob平时不浇花，考虑到Alice的出差时间，便将C离开家的整个时间8:00-22:00的使用灌溉系统的权限都赋予给了Eve。这时，Eve具有了Alice和Bob分别签发给他的两个令牌，他在访问灌溉系统时，可以提交权限时间为8:00～22:00的Bob签发给他的令牌，而此时Alice却认为Eve的权限时长是10:00～12:00。这种多授权者授权策略的时间不一致现象会导致给攻击者获得超过其应该具有权限的时间的后果，给系统造成非法访问、信息泄露等安全隐患。这种问题可被称为是IoT CapBAC下多授权委托中的时间不一致问题。该问题产生的根本原因是：不一致的时间间隔中，至少一个时间间隔相对于意图的时间间隔是粗糙的，即规则语义中的时间间隔是意图的时间间隔的粗糙近似，而不是精确表示。

现有技术造成以下两点不足：一是当前IoT访问控制语义模型无法表现高层意图的事物、关系等访问控制意图；二是时间间隔的语义的相关关系的推理规则不完整，难以支撑时间间隔不一致的自动推理。

发明内容

本发明的目的就是提供一种IoT CapBAC规则语义中时间间隔粗糙性分析方法，以解决IoT CapBAC下多授权委托中的时间不一致的问题。

本发明是这样实现的：一种IoT CapBAC规则语义中时间间隔粗糙性分析方法，包括以下步骤：

a、建立IoT CapBAC规则的领域术语集；

b、语法制导的语义翻译：将IoT CapBAC规则的符号序列，按照翻译文法，将该符号序列翻译为语义；

c、时间关系推理，具体包括以下两个子步骤：

c-1、查询满足“直接后(after)”关系的日期时间对，将日期时间的“直接后关系”写入到OWL语义中；