The invention provides a repeated game based access control method, the access control method based on repeated game theory, establish a set of access control, the access subject take access policies more legitimate in access, to ensure access to resources and data security. The invention of the subject access requests for visits, by visitors experience the corresponding to the only subject identification according to the behavior trajectory, based on the unique identity subject makes the network identity access subject is unique, so as to promote access to the main access process is access object as a repeated game process. Through the analysis and application of the related theories of repeated games, the access entities can be accessed by more legitimate access policies.
【技术实现步骤摘要】
一种基于重复博弈的访问控制方法
本专利技术涉及访问控制与信息安全
,尤其涉及一种基于重复博弈的访问控制方法。
技术介绍
访问控制指的是设置一定的访问策略,并且使访问主体按照设置的策略对被访问客体进行访问的访问,从而保护计算机和网络中信息、资源和服务的安全的。访问控制是信息安全的重要领域,是保护系统数据的关键手段。访问控制的主要功能包括:允许合法用户对被授权的资源与数据进行访问;防止非法用户对资源与数据进行访问;防止合法用户对未被授权的资源与数据进行非法访问。传统的访问控制技术包括自主访问控制、强制访问控制和基于角色的访问控制。随着计算机技术的快速发展,非法用户获取资源与合法用户非法获取未授权的资源的技术手段越来越多,访问控制中变得越来越重要,在传统访问控制技术的基础上涌现出了多种新型访问控制技术。但是在这些新型访问控制技术中存在以下不足:(1)访问主体身份的不确定性,不同于现实社会中用户身份的确定性,开放式网络中用户的身份是虚拟的,一个访问主体可以申请多个网络身份进行访问,因此他选择其中一个身份在访问时选择欺骗策略获取额外收益,并利用其他身份进行正常访问获取正常收益。这会给网络中的资源与数据带来不可估量的损失。(2)开放式网络中被访问的资源节点有可能是分散的,节点之间彼此独立,没有权威的控制中心。(3)开放式动态网络中,面对用户的非法访问,目前没有统一的惩罚机制对其进行惩罚,非法用户可能以极小的代价获取极大的额外利益。
技术实现思路
针对上述问题中存在的不足之处,本专利技术提供一种基于重复博弈的访问控制方法,其通过重复博弈理论的应用提高访问主体选择合法访 ...
【技术保护点】
一种基于重复博弈的访问控制方法,其特征在于,包括以下步骤:步骤1,访问主体向访问客体提出访问请求;步骤2,被访问客体计算所述访问主体的行为轨迹,并根据所述行为轨迹进行判断:如果是所述访问主体第一次向所述被访问客体提出访问请求,则所述被访问客体新建一个主体标识给访问主体,所述主体标识是唯一的,执行步骤3;如果不是所述访问主体第一次向所述被访问客体提出访问请求,则所述被访问客体通过所述行为轨迹得到主体标识,执行步骤4;步骤3,所述被访问客体评估自身的资源重要性,并根据所述资源重要性得到所述访问主体的第一次访问是合法访问的猜测概率,如果资源重要性大于资源利用率,访问客体倾向于保守策略,该猜测概率比较低;如果资源利用率大于资源重要性,访问客体倾向于开放策略,该猜测概率比较高;执行步骤5;步骤4,通过所述主体标识将其对应到相应的历史访问记录,并从所述历史访问记录中得到该次访问是合法访问的猜测概率,执行步骤5;步骤5:计算本次访问中所述访问主体与所述被访问客体的收益,根据所述访问主体合法访问的猜测概率与双方收益进行博弈,得到博弈结果;步骤6,从所述博弈结果中得到所述访问主体的访问策略以及所述被访问 ...
【技术特征摘要】
1.一种基于重复博弈的访问控制方法,其特征在于,包括以下步骤:步骤1,访问主体向访问客体提出访问请求;步骤2,被访问客体计算所述访问主体的行为轨迹,并根据所述行为轨迹进行判断:如果是所述访问主体第一次向所述被访问客体提出访问请求,则所述被访问客体新建一个主体标识给访问主体,所述主体标识是唯一的,执行步骤3;如果不是所述访问主体第一次向所述被访问客体提出访问请求,则所述被访问客体通过所述行为轨迹得到主体标识,执行步骤4;步骤3,所述被访问客体评估自身的资源重要性,并根据所述资源重要性得到所述访问主体的第一次访问是合法访问的猜测概率,如果资源重要性大于资源利用率,访问客体倾向于保守策略,该猜测概率比较低;...
【专利技术属性】
技术研发人员:何泾沙,张伊璇,张跃骞,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。