一种跨域访问策略优化方法及装置制造方法及图纸

本发明专利技术实施例提供一种跨域访问策略优化方法及装置，该方法包括：根据各个域内角色层次关系和域间关联关系建立整数规划方程；通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到目标跨域访问优化策略；其中，所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据，自动生成目标函数和约束函数，减少可能出现的错误，并在传统域间访问控制约束的基础上加入前提条件与基数等约束，使模型能够更好的平衡互操作性和自治性损失，同时通过带约束的多目标优化算法，加入惩罚函数降低不符合约束的个体的环境适应度，算法收敛速度较快，从而获得全局优化的跨域访问策略。

【技术实现步骤摘要】
一种跨域访问策略优化方法及装置
本专利技术涉及信息处理
，尤其涉及一种跨域访问策略优化方法及装置。
技术介绍
随着网络与信息技术的持续快速发展，不同的政府部门、企事业单位均建设有若干不同的业务信息系统。由于受控对象和业务场景的不同、实际应用中管理模式的不同，这些业务系统呈现域内互联、域间孤立特征，使得现实应用中各个业务系统的数据未被充分利用。为了确保数据高效充分利用，需要将现有物理连接的系统进行逻辑连接，设计跨域访问控制机制，实现被授权的数据使用者依规获取跨管理域、跨安全域、跨业务系统的数据，提升数据安全共享能力。跨域访问控制实现包括两种模式：第一种是重新设计独立于各自原访问控制系统的访问控制系统，以此确保数据跨域受控共享，第二种是在原有访问控制系统基础上，设计跨域访问控制策略映射机制，将交互双方原有访问控制系统中的策略进行跨域映射，确保数据依规共享。第一种模式由于需要新的访问控制系统，其经济成本高。第二种模式不需要建立新的访问控制系统，只需要对各个自治域的访问控制策略进行跨域映射(如，手动设定跨域访问权限或对角色进行映射)，并消解这些映射可能导致策略冲突，为跨域用户分配完成任务所必需的最小权限，实现数据安全交换与数据受控使用，并且成本较低。然而现有跨域访问控制策略映射机制的冲突检测效率较低，且安全性也得不到保证，并且不能很好的平衡互操作和自治性损失，因此，如何更好的实现跨域访问控制策略映射已经成为业界亟待解决的问题。
技术实现思路
本专利技术实施例提供一种跨域访问策略优化方法及装置，用以解决上述
技术介绍
中提出的技术问题，或至少部分解决上述
技术介绍
中提出的技术问题。第一方面，本专利技术实施例提供一种跨域访问策略优化方法，包括：根据各个域内角色层次关系和域间关联关系建立整数规划方程；通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到目标跨域访问优化策略；其中，所述整数规划方程包括整数规划目标函数和整数规划约束函数。更具体的，所述整数规划目标函数包括：域间互操作性函数、域自治性损失函数、最大化跨域映射连接函数和最大化跨域高级角色保留函数。更具体的，所述整数规划约束函数包括：固有关系约束函数、角色SoD约束函数、用户SoD约束函数、前提条件约束函数、基数约束函数、诱导SoD约束函数、关联冲突约束函数和模态冲突约束函数。更具体的，所述通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到跨域访问优化策略的步骤，具体包括：根据整数规划目标函数确定决策变量信息，并根据所述决策变量信息生成初始化策略种群；将所述初始化策略种群进行交叉变异处理，得到变异策略种群，将所述变异策略种群和初始化策略种群进行混合后，得到混合种群，在所述混合种群中进行子代选择，得到优化策略种群，继续进行交叉变异处理，直至达到预设迭代代数，得到目标跨域访问优化策略。更具体的，所述根据所述决策变量信息生成初始化策略种群的步骤，具体包括：根据所述决策变量信息得到原始种群个体；通过整数规划约束函数对所有原始种群个体进行验证，将不满足整数规划约束函数的原始种群个体丢弃，得到初始化策略种群。更具体的，所述在将所述初始化策略种群进行交叉变异处理，得到变异策略种群的步骤之后，所述方法还包括：通过整数规划约束函数，对变异策略种群中的所有个体进行判断，降低不符合整数规划约束函数的个体适应度值，直至遍历变异策略种群中的所有个体，得到调整后的变异策略种群。更具体的，所述在所述混合种群中进行子代选择，得到优化策略种群的步骤，具体包括：计算混合种群的理想点坐标，并根据混合种群中各个个体到理想点的距离和各个个体的适应度值信息对混合种群的所有个体进行排序，得到排序后的混合种群；根据排序后的混合种群进行子代选择，得到优化策略种群。第二方面，本专利技术实施例提供一种跨域访问策略优化装置，包括：处理模块，用于根据各个域内角色层次关系和域间关联关系建立整数规划方程；优化模块，用于通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到目标跨域访问优化策略；其中，所述整数规划方程包括整数规划目标函数和整数规划约束函数。第三方面，本专利技术实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述跨域访问策略优化方法的步骤。第四方面，本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述跨域访问策略优化方法的步骤。本专利技术实施例提供的一种跨域访问策略优化方法及装置，通过根据输入的域内角色节点数据，自动生成目标函数和约束函数，减少可能出现的错误，并在传统域间访问控制约束的基础上加入前提条件与基数等约束，使模型能够更好的平衡互操作性和自治性损失，同时通过带约束的多目标优化算法，加入惩罚函数降低不符合约束的个体的环境适应度，算法收敛速度较快，从而获得全局优化的跨域访问策略。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一实施例中所描述的角色层次关系示意图；图2为本专利技术一实施例中所描述的域间互操作示意图；图3为本专利技术一实施例所描述的自治性损失结构示意图；图4为本专利技术一实施例中所描述跨域访问策略优化方法流程示意图；图5为本专利技术另一实施例所描述的跨域访问策略优化流程图；图6为本专利技术一实施例中所描述的跨域访问策略优化示意图；图7为本专利技术又一实施例中所描述的跨域访问策略优化示意图；图8为本专利技术一实施例所描述的跨域访问策略优化装置结构示意图；图9为本专利技术一实施例所描述的电子设备结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例中所描述的角色层次关系包括但不限于：激活层次关系和继承层次关系，其中激活层次关系表示：只有继承角色被激活之后，被继承角色才能授予继承角色的权限；继承层次关系表示：继承角色无需激活，被继承角色能直接授予继承角色的权限。图1为本专利技术一实施例中所描述的角色层次关系示意图，如图1所示，分别用单向粗实线箭头和单向粗虚线箭头表示激活层次关系和继承层次关系；继承层次关系如图中r1和r2，r2无需激活，被继承角色r1直接授予继承角色本文档来自技高网...

【技术保护点】
1.一种跨域访问策略优化方法，其特征在于，包括：/n根据各个域内角色层次关系和域间关联关系建立整数规划方程；/n通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到目标跨域访问优化策略；/n其中，所述整数规划方程包括整数规划目标函数和整数规划约束函数。/n

【技术特征摘要】
1.一种跨域访问策略优化方法，其特征在于，包括：
根据各个域内角色层次关系和域间关联关系建立整数规划方程；
通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到目标跨域访问优化策略；
其中，所述整数规划方程包括整数规划目标函数和整数规划约束函数。


2.根据权利要求1所述跨域访问策略优化方法，其特征在于，所述整数规划目标函数包括：域间互操作性函数、域自治性损失函数、最大化跨域映射连接函数和最大化跨域高级角色保留函数。


3.根据权利要求2所述跨域访问策略优化方法，其特征在于，所述整数规划约束函数包括：固有关系约束函数、角色SoD约束函数、用户SoD约束函数、前提条件约束函数、基数约束函数、诱导SoD约束函数、关联冲突约束函数和模态冲突约束函数。


4.根据权利要求3所述跨域访问策略优化方法，其特征在于，所述通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到跨域访问优化策略的步骤，具体包括：
根据整数规划目标函数确定决策变量信息，并根据所述决策变量信息生成初始化策略种群；
将所述初始化策略种群进行交叉变异处理，得到变异策略种群，将所述变异策略种群和初始化策略种群进行混合后，得到混合种群，在所述混合种群中进行子代选择，得到优化策略种群，继续将优化策略种群进行交叉变异处理，直至达到预设迭代代数，得到目标跨域访问优化策略。


5.根据权利要求4所述跨域访问策略优化方法，其特征在于，所述决策变量信息生成初始化策略种群的步骤，具体包括：
根据所述决策变量信息得到原始种群个体；
通过整数规划约束函数对所有原始种群个...

【专利技术属性】
技术研发人员：李凤华，诸天逸，郭云川，房梁，成林，
申请(专利权)人：中国科学院信息工程研究所，中国信息安全测评中心，
类型：发明
国别省市：北京;11