本發(fā)明涉及一種IoTCapBAC規(guī)則語義中時(shí)間間隔粗糙性分析方法，包括以下步驟：1、建立IoTCapBAC規(guī)則的領(lǐng)域術(shù)語集；2、語法制導(dǎo)的語義翻譯：將IoTCapBAC規(guī)則的符號(hào)序列，按照翻譯文法，將該符號(hào)序列翻譯為語義；3、時(shí)間關(guān)系推理；4、時(shí)間間隔粗糙性分析：查詢對于同樣的主體、客體、操作，有包含關(guān)系、交叉關(guān)系的訪問控制，如果時(shí)間間隔具有包含關(guān)系、交叉關(guān)系，則報(bào)告兩個(gè)時(shí)間間隔是時(shí)間間隔意圖的粗糙表示。本發(fā)明可以輔助提高CapBAC規(guī)則中時(shí)間間隔的準(zhǔn)確性，進(jìn)而提高整個(gè)IoT訪問控制的安全水平。

技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)信息安全技術(shù)，具體地說是一種IoT CapBAC規(guī)則語義中時(shí)間間隔粗糙性分析方法。

背景技術(shù)

物聯(lián)網(wǎng)(IoT)將包括傳感器、移動(dòng)電話、交通工具、電視機(jī)、智能家電等的大量設(shè)備連接在一起，相互通信、交換信息，深入滲透到了人們的日常工作和生活。預(yù)計(jì)到2022年，將會(huì)有297億設(shè)備連入網(wǎng)絡(luò)，其中181億將通過物聯(lián)網(wǎng)互聯(lián)。IoT在智慧城市、智慧運(yùn)輸、智慧網(wǎng)格中獲得廣泛應(yīng)用的同時(shí)，保護(hù)IoT中的資源和信息的安全就變得非常重要。訪問控制是其中的重要機(jī)制，IoT訪問控制模型分為基于角色的訪問控制模型(RBAC)、基于屬性的訪問控制模型(ABAC)和基于權(quán)能的訪問控制模型(CapBAC)三種。其中，CapBAC在物聯(lián)網(wǎng)環(huán)境中由于其輕量級、分布式、動(dòng)態(tài)性和可擴(kuò)展性、滿足最小權(quán)限原則的優(yōu)點(diǎn)，獲得了廣泛應(yīng)用。權(quán)能令牌和委托是CapBAC的核心。其中，令牌包括主體、客體、操作和時(shí)間間隔，將每個(gè)主體、操作、客體的訪問，限定在一定的合法時(shí)間間隔內(nèi)，其本質(zhì)上是一種訪問控制規(guī)則，它由訪問者自己存放。委托機(jī)制指授權(quán)者可以依據(jù)委托策略將自己的權(quán)限委托給其他主體，由其他主體代為簽發(fā)令牌。這使得CapBAC機(jī)制可以通過多授權(quán)者分布式完成授權(quán)。

多授權(quán)者分布式完成授權(quán)帶來了分布式的好處，但是也可能被攻擊者利用。設(shè)想該場景：授權(quán)者Alice把智能家居設(shè)備的控制權(quán)委托給了自己的家人Bob；某天Alice在8:00到22:00的時(shí)間間隔內(nèi)出差，因考慮到10:00～12:00需要澆花，她將該時(shí)段內(nèi)訪問灌溉系統(tǒng)的權(quán)限賦予鄰居Eve；Eve想延長自己的使用時(shí)間，也向Bob提出了在Alice出差期間使用灌溉系統(tǒng)的請求，Bob平時(shí)不澆花，考慮到Alice的出差時(shí)間，便將C離開家的整個(gè)時(shí)間8:00-22:00的使用灌溉系統(tǒng)的權(quán)限都賦予給了Eve。這時(shí)，Eve具有了Alice和Bob分別簽發(fā)給他的兩個(gè)令牌，他在訪問灌溉系統(tǒng)時(shí)，可以提交權(quán)限時(shí)間為8:00～22:00的Bob簽發(fā)給他的令牌，而此時(shí)Alice卻認(rèn)為Eve的權(quán)限時(shí)長是10:00～12:00。這種多授權(quán)者授權(quán)策略的時(shí)間不一致現(xiàn)象會(huì)導(dǎo)致給攻擊者獲得超過其應(yīng)該具有權(quán)限的時(shí)間的后果，給系統(tǒng)造成非法訪問、信息泄露等安全隱患。這種問題可被稱為是IoT CapBAC下多授權(quán)委托中的時(shí)間不一致問題。該問題產(chǎn)生的根本原因是：不一致的時(shí)間間隔中，至少一個(gè)時(shí)間間隔相對于意圖的時(shí)間間隔是粗糙的，即規(guī)則語義中的時(shí)間間隔是意圖的時(shí)間間隔的粗糙近似，而不是精確表示。

現(xiàn)有技術(shù)造成以下兩點(diǎn)不足：一是當(dāng)前IoT訪問控制語義模型無法表現(xiàn)高層意圖的事物、關(guān)系等訪問控制意圖；二是時(shí)間間隔的語義的相關(guān)關(guān)系的推理規(guī)則不完整，難以支撐時(shí)間間隔不一致的自動(dòng)推理。

發(fā)明內(nèi)容

本發(fā)明的目的就是提供一種IoT CapBAC規(guī)則語義中時(shí)間間隔粗糙性分析方法，以解決IoT CapBAC下多授權(quán)委托中的時(shí)間不一致的問題。

本發(fā)明是這樣實(shí)現(xiàn)的：一種IoT CapBAC規(guī)則語義中時(shí)間間隔粗糙性分析方法，包括以下步驟：

a、建立IoT CapBAC規(guī)則的領(lǐng)域術(shù)語集；

b、語法制導(dǎo)的語義翻譯：將IoT CapBAC規(guī)則的符號(hào)序列，按照翻譯文法，將該符號(hào)序列翻譯為語義；

c、時(shí)間關(guān)系推理，具體包括以下兩個(gè)子步驟：

c-1、查詢滿足“直接后(after)”關(guān)系的日期時(shí)間對，將日期時(shí)間的“直接后關(guān)系”寫入到OWL語義中；