The invention is applied to computer technology, provides a control method and device for data access, the method includes: receiving access to application data sent by the user access request, a multi-objective optimization model of multiple access requests, optimization objectives, optimization until the maximum cycle times, the multi-objective the optimization model of the optimization results is set to a combination of security strategies of the application data set, according to the optimization objectives and the goals of users demand, determine the optimal security strategy, security strategy according to the optimal combination of intrusion detection strategy application data configuration, intrusion detection of access request, through the access request to intrusion detection the application server provides application data, so as to realize the network security, quality of service and access to application data The multi objective optimization of the service charging improves the balance of the optimization process, meets the needs of the user's differentiated services, and improves the controllability of the application data access.
【技术实现步骤摘要】
本专利技术属于计算机
,尤其涉及一种应用数据访问的控制方法及装置。
技术介绍
实时数据库(RealTimeDataBase,简称RTDB)是数据库系统发展的一个分支,是数据库技术结合实时处理技术产生的。在流程行业中,大量使用实时数据库系统进行控制系统监控,系统先进控制和优化控制,并为企业的生产管理和调度、数据分析、决策支持及远程在线浏览提供实时数据服务和多种数据管理功能,从而为企业自动化系统与管理信息系统间建立起信息沟通的桥梁,帮助企业的各专业管理部门利用这些关键的实时信息,提高生产销售的营运效率。因此,实时数据库的优化成为研究热点。Amirijoo等学者及Kang等学者应用反馈控制技术保持了动态环境下实时数据库中事务的时效性和数据的新鲜度,Woochul等学者通过控制I/O系统和CPU资源,使实时数据库保持事务的时效性和数据的新鲜度。这类研究的主要目标是为了提高实时数据库系统的时效性,但对系统的安全性考虑较少。Jabbour等学者及Parmar的研究表明传统的数据库安全机制对数据库不够安全,如访问控制机制和策略执行机制。Srivastava及Kamra等学者利用异常检测机制保护数据库,以免其受到可能的威胁,如恶意的高级非过程化编程语言(STructuredQueryLanguage,简称SQL)注入和假冒攻击。Saad,Rao及Darwish等学者将入侵检测及保护系统(intrusiondetectionandpreventionsystems,简称IDPSs)引入数据库系统,以保护其不受到恶意攻击。这类研究的主要目标是为了提高实时数据库系统的安 ...
【技术保护点】
一种应用数据访问的控制方法,其特征在于,所述方法包括下述步骤:接收用户发送的访问应用数据的访问请求;获取所述访问请求对应的访问特征数据,根据所述访问请求和所述访问特征数据,建立所述访问请求的多目标优化模型,所述多目标优化模型中包括多个优化目标,所述多个优化目标包括安全等级、时延等级和服务费用优化目标;对所述多目标优化模型的多个优化目标进行优化,直至达到预设的最大优化循环次数,此时获取所述多目标优化模型的优化结果,将所述优化结果设置为用于所述应用数据的安全策略组合集;根据所述多个优化目标和所述用户的目标需求偏好,从所述安全策略组合集中选择最优安全策略组合,根据所述最优安全策略组合对所述应用数据的入侵检测策略进行配置后,对所述访问请求进行入侵检测;当所述访问请求通过入侵检测时,将所述访问请求传送给提供所述应用数据的应用服务器。
【技术特征摘要】
1.一种应用数据访问的控制方法,其特征在于,所述方法包括下述步骤:接收用户发送的访问应用数据的访问请求;获取所述访问请求对应的访问特征数据,根据所述访问请求和所述访问特征数据,建立所述访问请求的多目标优化模型,所述多目标优化模型中包括多个优化目标,所述多个优化目标包括安全等级、时延等级和服务费用优化目标;对所述多目标优化模型的多个优化目标进行优化,直至达到预设的最大优化循环次数,此时获取所述多目标优化模型的优化结果,将所述优化结果设置为用于所述应用数据的安全策略组合集;根据所述多个优化目标和所述用户的目标需求偏好,从所述安全策略组合集中选择最优安全策略组合,根据所述最优安全策略组合对所述应用数据的入侵检测策略进行配置后,对所述访问请求进行入侵检测;当所述访问请求通过入侵检测时,将所述访问请求传送给提供所述应用数据的应用服务器。2.如权利要求1所述的方法,其特征在于,获取所述访问请求对应的访问特征数据,根据所述访问请求和所述访问特征数据,建立所述访问请求的多目标优化模型的步骤,包括:获取所述用户所属的类别,根据所述类别对所述访问请求进行分类;设置所述类别关联的访问控制数据,所述访问控制数据包括授权操作和访问档案;根据所述类别的所有用户历史访问数据,设置所述访问请求对应的安全参数;根据所述访问控制数据和所述安全参数,建立所述访问请求的多目标优化模型。3.如权利要求1所述的方法,其特征在于,对所述多目标优化模型的多个优化目标进行优化,直至达到预设的最大优化循环次数,此时获取所述多目标优化模型的优化结果,将所述优化结果设置为用于所述应用数据的安全策略组合集的步骤,包括:根据初始安全策略组合集和多目标优化模型的优化目标计算公式,计算访问所述应用数据的安全等级、时延等级和服务费用;使用二进制交叉算法对所述计算得到的安全等级、时延等级和服务费用进行交叉操作,并对交叉操作后的结果进行变异操作,以实现多目标差异化优化,直至达到所述最大优化循环次数;达到所述最大优化循环次数后,获取所述多目标优化模型的优化结果,将所述优化结果设置为优化后的安全策略组合集。4.如权利要求3所述的方法,其特征在于,根据初始安全策略组合集和多目标优化模型的优化目标计算公式,计算访问所述应用数据的安全等级、时延等级和服务费用的步骤,包括:使用Ls=ln(αs×S+βs)对所述安全等级进行计算,其中,αs和βs为安全等级函数曲线的锐利度函数,S为安全强度;使用对所述时延等级进行计算,其中,αt和βt为时延等级函数曲线的锐利度函数,T为响应时间;使用对所述服务费用进行计算,其中,Un是服务n的利用率,c1,i为单位时间安全策略i服务费用的上限,c2,i为单位时间安全策略i服务费用的下限,r表示用户的类别,R表示类别的总数量,sizer表示类别r的单位请求的数据量,λr表示类别r的请求率,εr,i为1或0,表示类别r是否使用了安全策略i。5.如权利要求1所述的方法,其特征在于,对所述用户访问请求进行入侵检测的步骤之...
【专利技术属性】
技术研发人员:林秋镇,赵轩才,陈剑勇,
申请(专利权)人:深圳大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。