6、分布式UCON在CoAP和MQTT协议中的应用

最新推荐文章于 2025-09-29 14:16:31 发布
最新推荐文章于 2025-09-29 14:16:31 发布
阅读量39 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索计算机安全前沿:ESORICS 2019研讨会精华 文章标签: 分布式UCON CoAP MQTT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dapp9builder/article/details/149362405

分布式UCON在CoAP和MQTT协议中的应用

1. 背景与问题提出

在物联网(IoT)领域,CoAP和MQTT是两种常用的应用层协议。然而,MQTT仅提供发布者/订阅者与代理的认证,且认证信息以明文传输,缺乏实际的安全性;CoAP协议的客户端/服务器模型简单,缺乏访问检查机制。为解决这些问题,引入了使用控制(UCON)模型。

2. UCON模型概述

UCON模型扩展了传统的访问控制模型,基于ABAC模型,引入了可变属性以及除授权之外的新决策因素,如义务和条件。其主要目标是在资源使用的活动会话期间持续评估策略,当执行权限不再有效时撤销访问,以降低资源滥用的风险。

UCON框架的架构主要包括以下几个部分:
- 使用控制系统(UCS) :核心部分,负责处理所有请求、评估策略以及从属性环境中检索属性值。
- 受控系统 :执行策略的部分。
- 属性环境 :提供属性值的环境。

UCS的组件包括:
1. 策略决策点(PDP) :进行策略评估,输入为请求、策略和属性值,输出为允许、拒绝或未确定。
2. 策略信息点(PIP) :特定于应用的接口,用于UCS与属性环境通信并接收属性值。
3. 会话管理器(SM) :存储所有活动会话的数据库,用于监控会话状态。
4. 策略管理点(PAP) :非必需的策略存储区域。
5

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
kepserverEX6创建tcpserver接入自有协议(使用ucon接入)
qq_38388813的博客
12-11 1274
kepserverEX6创建tcpserver接入自有协议
LoRa网关与服务器通信——MQTT
热门推荐
三疯文子的博客
06-17 1万+
1.Mqtt LoRa网关与服务器通信协议这节给大家讲了下LoRa网关与服务器之间的协议格式。那么他们是怎么通信的呢?主流的有原生的UDPMqtt,今天就讲讲Mqtt这种方式。 MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于 发布/订阅 范式的消息协议。它工作在 TCP/IP 协议族上,是为 硬件性能低下 的 ** 远程设备** 以及* 网络状况糟糕* 的...
5、增强物联网协议安全:反射技术与分布式UCON方案
dapp9builder的博客
05-30 29
本文探讨了两种增强物联网安全性的解决方案:反射式技术分布式UCON方案。反射式技术通过动态组件控制攻击影响,使系统恢复稳定;分布式UCON方案则为CoAPMQTT协议提供了动态访问控制互操作性支持,提升了物联网系统的安全性。文章还详细分析了架构设计、工作流程以及性能评估结果,为未来物联网安全技术的发展提供了思路。
7、物联网协议安全与海事威胁情报框架解析
dapp9builder的博客
06-01 51
本文探讨了物联网协议安全海事威胁情报框架两个重要领域。针对CoAPMQTT协议,分析了多种安全方案,并提出了一种低开销、无需特定发布者/订阅者的新型UCON安全机制。在海事领域,提出了MAINFRAME框架,整合多源数据、蜜罐部署、深度学习检测、区块链审计与可视化分析,以提升海事行业的网络安全态势感知能力。
24、企业服务总线中UCON策略的实施
sam99的博客
09-29 18
本文探讨了在企业服务总线(ESB)中实施UCON(使用控制)模型的策略,基于POLPA语言扩展其行动集合以支持更复杂的使用控制需求。文章详细阐述了POLPA策略与UCON核心模型的对应关系,展示了如何通过POLPA表达预授权、持续授权等策略,并提出对POLPA的扩展以支持外部可信动作执行。设计并实现了xESB架构,结合拦截器、PDP与PEP实现策略的动态决策与执行。实验结果表明策略复杂度显著影响决策延迟,提出了策略、数据交换PDP评估三方面的优化建议。通过医疗数据管理金融交易等应用场景,验证了UCON
23、企业服务总线上的UCON策略执行
sam99的博客
09-28 14
本文提出了一种在企业服务总线(ESB)上执行使用控制(UCON)策略的创新解决方案,通过扩展参考监视器语义并结合POLPA策略语言,实现了安全逻辑与业务逻辑的分离。该方案支持动态策略执行、跨服务合规管理,并具备主动干预能力,适用于复杂监管环境下的SOA架构。文章详细阐述了策略语言设计、执行模型三步骤(拦截、决策、执行)、系统实现流程及优势与局限性,为组织提供了一个灵活、可扩展的安全合规框架。
17、分布式系统的自适应机制与策略研究
xx56789的博客
08-03 64
本博文探讨了大规模分布式系统中的自适应机制与策略,重点分析了网格计算服务的访问控制策略,包括虚拟组织资源提供商的多种策略模型,并结合使用控制(UCON)模型进行策略实施流程的说明。同时,文章讨论了自适应系统的关键特性,如自组织、去中心化自适应能力,并介绍了虚拟化云计算技术在资源管理中的应用。此外,还总结了受生物启发的算法在分布式系统中的实践,如Anthill系统、So-Grid、AntaresSelf-Chord等,以及这些算法在服务发现组合中的潜力。最后,文章探讨了复杂应用的监控与修复机制,以及
1、OnTheMove 2010:分布式计算领域的盛会洞察
android的专栏
04-21 37
OnTheMove 2010 是分布式计算领域的国际盛会,于希腊克里特岛举行,围绕云计算基础设施、物联网、语义Web 2.0与企业社交计算三大主题展开。会议汇集了来自全球的研究人员从业者,展示了高质量的学术成果并促进了跨领域合作。涵盖合作信息系统、信息安全、分布式对象与应用、本体数据库与语义应用等多个方向,同时设有多个研讨会以探讨前沿课题。此次会议不仅推动了学术研究发展,也为企业技术创新产学研结合提供了重要平台。
UART协议
m0_51830537的博客
10-19 1378
异步通信:UART不需要时钟信号来同步发送接收设备,而是通过预定的波特率来控制数据传输速度。全双工通信:UART支持同时发送接收数据。UART通信通常主要依赖三根线。
基于UCON分布式数据库安全模型.pdf
08-10
UCON(Usage Control model)模型是一种新型的访问控制策略,它弥补了角色访问控制模型(Role-Based Access Control,简称RBAC)在处理分布式环境下的数据易变性决策持续性方面的不足。UCON强调对数据的使用过程...
基于使用控制的MQTT安全增强
10-19
本文提出在MQTT协议中集成使用控制(UCON)以提升物联网通信的安全性。通过在代理端嵌入策略决策机制,实现对订阅者访问权限的动态、细粒度管控,支持基于时间、环境行为等可变属性的策略实时评估与撤销。该方案...
(45页PPT)智慧口某省市场发展前景及投资研究报告.ppt
12-03
(45页PPT)智慧口某省市场发展前景及投资研究报告.ppt
3D打印机调度问题的研究。目标是同时降低完成时间成本.zip
12-03
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业毕业设计。
Bot468__30192_1764666289903.zip
12-03
Bot468__30192_1764666289903.zip
(41页PPT)智慧地铁公交智慧防控系统解决方案.pptx
12-03
(41页PPT)智慧地铁公交智慧防控系统解决方案.pptx
(40页PPT)智慧检务解决方案.pptx
12-03
(40页PPT)智慧检务解决方案.pptx
状态估计非线性受控动力系统的线性预测器-Koopman模型预测MPC(Matlab代码实现)
最新发布
12-03
【状态估计】非线性受控动力系统的线性预测器——Koopman模型预测MPC(Matlab代码实现)
这是一个使用Python语言Flask框架搭建的微电影网站项目包含完整的前台用户界面后台管理系统前台功能涵盖用户注册登录电影搜索浏览在线观看个人收藏与评论互动后台则.zip
12-03
这是一个使用Python语言Flask框架搭建的微电影网站项目包含完整的前台用户界面后台管理系统前台功能涵盖用户注册登录电影搜索浏览在线观看个人收藏与评论互动后台则.zip
(44页PPT)PP某省市应急指挥系统.pptx
12-03
(44页PPT)PP某省市应急指挥系统.pptx
UCON控制授权模型及其安全性网络访问控制研究
此外,UCON模型支持连续的授权决策,即在用户持续访问资源的过程中,授权决策可随时间、条件的变化而动态调整。 接着,UCON模型的关键特点包括: 1. 状态依赖:UCON模型中的授权决策依赖于系统状态,包括用户属性、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值