本发明专利技术公开了基于矩阵补全的用户多域权限联合估计方法,方法对目标网络空间中预先设定的各个域提取各个域的实体;对各个实体对应的权限类型进行枚举;根据提取的各个域的实体以及枚举出的各个实体对应的权限类型建立用户权限矩阵;通过获取不同用户在目标网络空间中的用户权限确定用户权限矩阵中的相应元素值;根据已经获取到的不同用户的部分用户权限,通过对用户权限矩阵补全,确定用户未获取的用户权限。该方法能够在不获取目标网络空间实体关系的情况下,仅通过多个用户在物理域、网络域、信息域中的部分权限分布,对未知的用户权限获取情况进行估计,大幅度减少了用户权限推断依赖的基础信息,估计的准确率能够满足实际系统运行的需求。
【技术实现步骤摘要】
基于矩阵补全的用户多域权限联合估计方法
本专利技术属于网络安全
,涉及网络运维脆弱性分析中的用户多域权限估计技术,具体是在网络多域配置关系不明确的条件下,对用户多域权限进行联合估计的方法。
技术介绍
在进行网络安全管理时,主要的手段是通过合理地更改网络物理域、网络域、信息域内的各种配置,实现用户权限的有效隔离。在这个过程中,为了验证当前配置的有效性,发现可能的脆弱点,需要明确在当前网络配置下,用户可能获取的实际权限情况。目前网络运维脆弱性分析方法能够在对网络物理域、网络域、信息域配置进行语义提取的前提下,根据用户的初始权限,计算其可能的实际权限,并由此计算和度量网络运维脆弱性,但是在这个过程中,需要准确地提取网络物理域、网络域、信息域之间的实体和实体关系,而这在实际的网络评估中很难满足,一旦实体之间的语义关系提取错误,则可能对用户实际权限矩阵的计算产生严重的影响,从而严重影响网络运维脆弱性评估的准确性。
技术实现思路
本专利技术为了解决现有技术中对用户多域权限的推定过程中依赖的信息较多,在实际的工程过程中难以准确获取的问题,提出了基于矩阵补全的用户多域权限联合估计方法。为了实现上述目标,本专利技术采用如下的技术方案:对目标网络空间中预先设定的各个域提取各个域的实体;对各个实体对应的权限类型进行枚举;根据提取的各个域的实体以及枚举出的各个实体对应的权限类型建立用户权限矩阵;通过获取不同用户在目标网络空间中的用户权限确定用户权限矩阵中的相应元素值;根据已经获取到的不同用户的部分用户权限,通过对用户权限矩阵补全,确定用户未获取的用户权限。进一步地,根据用户已经获得的权限类型的取值,通过基于矩阵分解的用户权限矩阵补全方法对用户权限矩阵补全,确定用户未获取的用户权限。再进一步地,所述基于矩阵分解的用户权限矩阵补全方法具体包括以下步骤:(一)输入待补全的用户权限矩阵以及设定参数,包括:输入待补全的用户权限矩阵X、子矩阵维度K、学习率α和最大迭代次数IMAX;其中X∈RM×N是一个维度为M×N的矩阵,该矩阵元素的为各用户对各权限类型的值,M为用户数,N为权限类型总数,子矩阵维度K为一个小于M和N的整数,代表将X分别为一个维度为M×K的矩阵U,以及一个维度为N×K的矩阵V,使得X≈UVT;(二)对矩阵U和V中的所有的元素进行随机初始化;通过确定网络中的用户i是否拥有第j得权限,确定矩阵X中的部分元素的值Xij;(三)确定矩阵U和V的值:通过梯度下降方法,对矩阵来对子矩阵U和V中的元素进行更新,也就是在每一轮迭代中,均使用矩阵X中每一个已经确定的元素对U和V中的元素进行更新直至迭代次数达到IMAX退出,更新按照以下方式计算:Uil=Uil+2αEijVjl(0≤l<k)Vil=Vil+2αEijUjl(0≤l<k)其中矩阵E∈RM×N为误差矩阵,Eij为矩阵E中第i行第j列的元素;Uij为矩阵U中第i行第j列的元素;Vij为矩阵V中第i行第j列的元素。(四)矩阵补全,包括:在矩阵补全阶段,使用两个子矩阵U和V来计算原待补全的用户权限矩阵X中的缺失的值,具体的计算方式为首先计算矩阵X_H=UVT;然后对矩阵X_H中的元素进行调整,即对于矩阵X_H中的每一个元素X_Hij,如果有预设阈值下限小于等于X_Hij,且X_Hij小于等于预设阈值上限,则X_Hij置为表示没有权限的值,否则X_Hij置为表示没有权限的值;之后用矩阵X_H来补全原矩阵X,即对于X中所有的值不确定的元素,均使用X_H中对应位置的值进行替换。本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述技术方案所提供的基于矩阵补全的用户多域权限联合估计方法的步骤。本专利技术所取得的有益技术效果:本专利技术提出一种用户多域权限联合估计方法,该方法首先通过建立不完整的用户实际权限矩阵,然后根据部分已知的用户的部分权限获取情况,对用户权限矩阵中未获取的值进行补全并由此构建起完整的用户实际权限矩阵;解决了现有用户实际权限推断方法中存在着的依赖于多域实体和实体关系的准确提取,工程实现难度大,不利于推广等难题,本专利技术不再需要提取目标网络空间中的各个域如物理域、网络域、信息域的实体关系,而是直接根据已知的部分用户的部分权限的获取情况,利用基于矩阵分解的矩阵补全方法,确定剩余的未知的用户权限获取情况,从而建立起完整的用户权限矩阵;大幅度减少了用户权限推断依赖的基础信息,估计的准确率能够满足实际系统运行的需求。本专利技术还提供了采用基于矩阵分解的用户权限矩阵补全方法推断无法获得的用户对其它权限类型的值,其优点在于不需要完整的实体关系信息的情况下,能够相对比较快速准确地构建用户权限矩阵。通过实验证明,该算法能够在知晓部分权限的基础上,较为准确地推断用户实际权限信息的获取情况。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术具体实施例提供的基于矩阵补全的用户多域权限联合估计方法整体流程;图2为本专利技术具体实施例中基于矩阵分解的用户权限矩阵补全方法流程;图3为本专利技术具体实施例中实验网络结构示意图;图4为本专利技术具体实施例中推断准确率随未知用户权限变化的比例示意图。具体实施方式以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本专利技术而不限于限制本专利技术的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。实施例一、基于矩阵补全的用户多域权限联合估计方法(流程示意图如图1所示),包括以下步骤:对目标网络空间中预先设定的各个域提取各个域的实体;对各个实体对应的权限类型进行枚举;根据提取的各个域的实体以及枚举出的各个实体对应的权限类型建立用户权限矩阵;通过获取不同用户在目标网络空间中的用户权限确定用户权限矩阵中的相应元素值;根据已经获取到的不同用户的部分用户权限,通过对用户权限矩阵补全,确定用户未获取的用户权限。如图1所示,本实施例提供的基于矩阵补全的用户多域权限联合估计方法主要包括多域实体提取、多域权限枚举、用户权限矩阵建立、用户权限多方式获取和未知用户权限推断阶段。(1)多域实体提取对目标网络空间的用户权限进行估计的第一步,是对目标的网络空间中的多域(即预先设定的各个域)实体进行提取,可选地,预先设定的各个域包括物理域、网络域和信息域。各个域的实体具体可选地包括:空间实体、物理实体、接口实体、服务实体、文件实体、数字信息实体、人员实体等8类实体,每个实体的含义如表1所示。表1目标网络空间中的多域实体...
【技术保护点】
1.基于矩阵补全的用户多域权限联合估计方法,其特征在于,包括以下步骤:/n对目标网络空间中预先设定的各个域提取各个域的实体;/n对各个实体对应的权限类型进行枚举;根据提取的各个域的实体以及枚举出的各个实体对应的权限类型建立用户权限矩阵;/n通过获取不同用户在目标网络空间中的用户权限确定用户权限矩阵中的相应元素值;根据已经获取到的不同用户的部分用户权限,通过对用户权限矩阵补全,确定用户未获取的用户权限。/n
【技术特征摘要】
1.基于矩阵补全的用户多域权限联合估计方法,其特征在于,包括以下步骤:
对目标网络空间中预先设定的各个域提取各个域的实体;
对各个实体对应的权限类型进行枚举;根据提取的各个域的实体以及枚举出的各个实体对应的权限类型建立用户权限矩阵;
通过获取不同用户在目标网络空间中的用户权限确定用户权限矩阵中的相应元素值;根据已经获取到的不同用户的部分用户权限,通过对用户权限矩阵补全,确定用户未获取的用户权限。
2.根据权利要求1所述的基于矩阵补全的用户多域权限联合估计方法,其特征在于,所述预先设定的各个域包括物理域、网络域和信息域。
3.根据权利要求1所述的基于矩阵补全的用户多域权限联合估计方法,其特征在于,各个域的实体包括空间实体、物理实体、接口实体、服务实体、文件实体、数字信息实体和人员实体,所述空间实体表示的含义为物理空间,所述物理实体表示的含义为包括网络设备的物理实体,所述接口实体表示的含义为设备的物理或逻辑接口,所述服务实体表示的含义为网络服务,所述文件实体表示的含义为数字文件,所述数字信息实体表示的含义为数字信息,所述人员实体表示的含义为维护、管理和使用网络的人。
4.根据权利要求1所述的基于矩阵补全的用户多域权限联合估计方法,其特征在于,
根据已经获取到的不同用户的部分用户权限,基于矩阵分解的通过对用户权限矩阵补全,确定用户未获取的用户权限。
5.根据权利要求4所述的基于矩阵补全的用户多域权限联合估计方法,其特征在于,所述基于矩阵分解的用户权限矩阵补全方法具体包括以下步骤:
(一)输入待补全的用户权限矩阵以及设定参数,包括:
输入待补全的用户权限矩阵X、子矩阵维度K、学习率α和最大迭代次数IMAX;
其中X∈RM×N是一个维度为M×N的矩阵,该矩阵元素的为各用户对各权限类型的值,M为...
【专利技术属性】
技术研发人员:白玮,潘志松,郭世泽,张锦,王帅辉,孙瑞锦,解文彬,杨吉斌,
申请(专利权)人:中国人民解放军陆军工程大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。