公开(公告)号：CN110569652A

公开(公告)日：2019-12-13

申请号：CN201910805666.7

申请日：2019-08-29

Applicant: 武汉大学

Inventor： 赵波 ,  黎佳玥 ,  朱晓南 ,  李想 ,  金浩若

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种基于用户角色调整的动态访问控制方法。首先对所有资源权限进行基于最小化权限原则的权限划分，形成权限的包容集合，系统管理员再通过编辑控制函数集将最小化的权限根据不同角色的具体权限需要进行打包控制，形成一个个权限集合，共同构成权限集。最后系统将权限集里对用户角色的权限集合赋予用户。管理员只需对控制函数集进行编辑，就可以对权限的分配进行动态控制。本发明能适应于用户角色身份的动态变化，保护用户角色与权限之间的正确对应关系，有效防止内网资源的非法访问，很好地满足系统不断变化的安全需求。

公开(公告)号：CN110061987B

公开(公告)日：2021-03-16

申请号：CN201910318590.5

申请日：2019-04-19

Applicant: 武汉大学

Inventor： 赵波 ,  朱晓南 ,  黎佳玥 ,  李想 ,  金泽浩

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于角色和终端可信性的接入访问控制方法及装置，其中的接入访问控制方法包括：使用TPM构建终端可信执行环境，进而对终端接入时的环境安全状态进行计算，判断终端安全等级，同时将内部网络访问控制权限与用户角色和终端安全等级相关联，从而实现访问控制。本发明能有效保障内网接入终端自身的安全性和内网访问控制权限分配的安全性，能够根据用户角色和接入终端当前的安全等级调整用户权限，具有安全性高、授权管理便捷、可以根据工作需要灵活调整终端度量内容、容易实现的优点。

公开(公告)号：CN110086860A

公开(公告)日：2019-08-02

申请号：CN201910318526.7

申请日：2019-04-19

Applicant: 武汉大学

Inventor： 赵波 ,  李想 ,  黎佳玥 ,  朱晓南 ,  刘一凡

IPC: H04L29/08 ,  H04L12/26 ,  H04L12/24 ,  G06F17/16

Abstract: 本发明公开了一种物联网大数据环境下的数据异常检测方法及装置，其中的方法，首先对所有种类的设备和其所有上下文的训练数据利用概率矩阵器进行特征提取，得到概率矩阵。然后对所有上下文属性进行约简联合，形成邻域共享上下文与设备上下文的对应表，并填入相应概率矩阵。在检测过程中综合分析同一邻域中的所有设备，根据对应表计算每种邻域共享上下文的可能性，并得出最终判定结果，最后根据判定的上下文加载各类设备的概率矩阵利用概率检测器算法进行异常检测。本发明能检测持续一段时间的异常事件，能适应具有多种行为模式的物联网设备，能够通过引入邻域属性解决现有上下文判断过程不可信的问题，提高检测的准确性。

公开(公告)号：CN110569652B

公开(公告)日：2024-02-02

申请号：CN201910805666.7

申请日：2019-08-29

Applicant: 武汉大学

Inventor： 赵波 ,  黎佳玥 ,  朱晓南 ,  李想 ,  金浩若

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于用户角色调整的动态访问控制方法。首先对所有资源权限进行基于最小化权限原则的权限划分，形成权限的包容集合，系统管理员再通过编辑控制函数集将最小化的权限根据不同角色的具体权限需要进行打包控制，形成一个个权限集合，共同构成权限集。最后系统将权限集里对用户角色的权限集合赋予用户。管理员只需对控制函数集进行编辑，就可以对权限的分配进行动态控制。本发明能适应于用户角色身份的动态变化，保护用户角色与权限之间的正确对应关系，有效防止内网资源的非法访问，很好地满足系统不断变化的安全需求。

公开(公告)号：CN110086860B

公开(公告)日：2020-09-08

申请号：CN201910318526.7

申请日：2019-04-19

Applicant: 武汉大学

Inventor： 赵波 ,  李想 ,  黎佳玥 ,  朱晓南 ,  刘一凡

IPC: H04L29/08 ,  H04L12/26 ,  H04L12/24 ,  G06F17/16

Abstract: 本发明公开了一种物联网大数据环境下的数据异常检测方法及装置，其中的方法，首先对所有种类的设备和其所有上下文的训练数据利用概率矩阵器进行特征提取，得到概率矩阵。然后对所有上下文属性进行约简联合，形成邻域共享上下文与设备上下文的对应表，并填入相应概率矩阵。在检测过程中综合分析同一邻域中的所有设备，根据对应表计算每种邻域共享上下文的可能性，并得出最终判定结果，最后根据判定的上下文加载各类设备的概率矩阵利用概率检测器算法进行异常检测。本发明能检测持续一段时间的异常事件，能适应具有多种行为模式的物联网设备，能够通过引入邻域属性解决现有上下文判断过程不可信的问题，提高检测的准确性。

公开(公告)号：CN110061987A

公开(公告)日：2019-07-26

申请号：CN201910318590.5

申请日：2019-04-19

Applicant: 武汉大学

Inventor： 赵波 ,  朱晓南 ,  黎佳玥 ,  李想 ,  金泽浩

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于角色和终端可信性的接入访问控制方法及装置，其中的接入访问控制方法包括：使用TPM构建终端可信执行环境，进而对终端接入时的环境安全状态进行计算，判断终端安全等级，同时将内部网络访问控制权限与用户角色和终端安全等级相关联，从而实现访问控制。本发明能有效保障内网接入终端自身的安全性和内网访问控制权限分配的安全性，能够根据用户角色和接入终端当前的安全等级调整用户权限，具有安全性高、授权管理便捷、可以根据工作需要灵活调整终端度量内容、容易实现的优点。