27、物联网不确定性感知认证模型

物联网不确定性感知认证模型

1. 引言

物联网（IoT）涵盖了从人到机器、机器到机器的广泛通信连接。它实现了异构网络和设备的大规模集成，在带来诸多机遇的同时，也引发了重大的安全和隐私挑战。在物联网的各类安全挑战中，访问控制尤为关键，且仍是一个待解决的难题。

物联网的特性，如可扩展性、异构性、互操作性、动态性和资源共享，加剧了访问控制领域的安全挑战：
- 可扩展性 ：源于物联网设备的指数级增长，增加了网络连接需求。
- 异构性和互操作性 ：物联网中存在不同的技术和网络，实现不同平台的安全无缝集成以及数据访问控制变得更加困难。
- 动态性 ：物联网中互联事物需要实时访问，交互要求及时快速响应，这直接影响访问控制和上下文感知服务。
- 资源共享 ：提高了性能，但带来了内部威胁和权限滥用的风险。
- 数据通信丢失 ：网络或设备故障时不可避免，可能导致数据不准确或不完整，从而影响精确的访问控制决策。

总之，当需要基于不完整信息做出访问决策时，认证中的不确定性就会出现。为应对这一挑战，我们通过考虑每个认证请求的“事件发生可能性”来定义认证中的不确定性，然后尝试测量不确定性并构建数据驱动模型来处理认证中的不确定性。

2. 背景与相关工作

访问控制是一种管理资源访问的机制，确保资源仅由授权实体使用，包括认证、授权和审计三个功能。本研究聚焦于访问控制认证阶段的不确定性。

为构建物联网访问控制模型，需