社交网络访问控制

        移动互联网的飞速发展催生了大量的在线社交网络平台和工具得以广泛应用,访问控制技术作为保护社交用户隐私和信息安全的经典方法,正随着社交应用需求和场景的时空变化而不断进化。然而,目前缺乏有效的社交时空访问控制理论模型作为指导。因此,本项目针对在线社交网络环境下用户对新场景、新应用的访问控制需求问题,研究出基于时空和信息流控制的访问控制模型。

        1. 建立在线社交网络环境下基于时空和信息流控制的访问控制模型

         首先,构建了基于时空和信息流控制的在线社交网络访问控制模型(ST-IFAC),综合考虑了时间、空间和信息流因素,对模型框架下的相关实体和组件进行定义;其次,对定义的模型实体和组件进行形式化描述,建立在线社交网络下时空访问控制规则和基于格的信息流控制规则;然后,针对现实生活中的应用场景进行访问控制策略描述;最后,通过一个现实的社交网络平台Shareteches应用实验,验证了ST-IFAC模型的可行性和有效性,可适用于现有的社交网络访问控制应用和建模。

        2. 使用ACPT工具对访问控制策略进行验证

        使用美国NIST开发的ACPT工具对提出的基于时空和信息流控制的访问控制模型进行验证,生成测试用例。其次,针对应用场景对应的访问控制策略,对四个场景策略分别进行策略验证,生成测试用例。最后,根据验证结果验证了ST-IFAC模型的安全性。

        在线社交网络下的隐私保护已成为在线社交网络安全亟待解决的问题,本项目基于在线社交网络环境,研究了基于时空和信息流控制的访问控制模型,综合考虑了在线社交网络平台中的时空和信息流因素,提出了一种适用于在线社交网络的访问控制模型,实现用户更细粒度的访问,保证用户的隐私安全。

使用ST-IFAC模型的Shareteches平台架构图

基于属性的访问控制准备阶段与执行阶段划分

基于时空和信息流控制的在线社交网络访问控制(ST-IFAC)模型图

Alternate Text https://github.com/haustcsa/SocialSituSecu

      [ IEEE / IEEE_ComSoc / IEEE_MMTC ] [ IEEE MMTC Publications ] [ IEEE MMTC Awards ] [ IEEE MMTC Conferences ] [ IEEE MMTC Frontiers ] [ IEEE MMTC IGs ]

      [ IEEE Computer Society ] [ IEEE Signal Processing Society ] [ IEEE Consumer Electronics Societ ] [ IEEE Systems, Man, and Cybernetics Society ]


      © Copyright 2018-2021 HNCSA@HAUST - All rights reserved. China ICP Registration Granted No. 豫ICP备11003260号-1.

      A not-for-profit organization, IEEE is the world's largest professional association for the advancement of technology.

      HNCSA@HAUST is sponsored by Henan International Joint Laboratory of Cyberspace Security Applications, Henan University of Science and Technology and Special Interest Group on Digital Rights Management (SIGDRM), EST. 2006.