一种访问权限的控制方法及装置制造方法及图纸

本申请提供了一种访问权限的控制方法及装置，其中，方法包括：在接收到用户访问请求的情况下，将用户访问请求中的资源访问信息转换为向量；将向量输入判决系统，得到是否允许用户访问预设资源库的判决结果；判决系统至少包括一个预先训练完成的判决模型；判决模型是以预设的访问控制策略为数据集，对预设的机器学习模型进行训练得到。采用本申请对用户访问请求进行判决，可以缩短判决过程所耗费的时间。

【技术实现步骤摘要】
一种访问权限的控制方法及装置
本申请涉及网络安全领域，尤其涉及一种访问权限的控制方法及装置。
技术介绍
大数据、物联网、云计算等新型信息技术的不断发展，给人们的生产、生活带来非常多的便利。但是，同时也为人们的数据保护带来了很多新的挑战，导致了各类安全事故频发。因此，如何有效地实现数据资源的保护，是数据应用与共享的前提。资源的访问权限控制可以在一定程度上对资源进行保护。目前，访问权限的控制方法包括：访问权限判决和依据访问权限判决结果执行资源访问操作。其中，访问权限判决过程包括：在接收到用户访问请求的情况下，从预设的访问控制策略集合中匹配与用户访问请求相匹配的访问控制策略，得到待处理访问控制策略，分别将每个待处理访问控制策略与用户访问请求进行预设的逻辑运算，得到判决结果。在实际中，由于访问控制策略集合包括海量的访问控制策略，使得匹配出待处理访问控制策略，以及分别将每个待处理访问控制策略与用户访问请求进行预设的逻辑运算的过程，都会耗费较长的时间，因此，现有的访问权限的判决过程耗费的时间较长。专利技术内容本申请提本文档来自技高网...

【技术保护点】
1.一种访问权限的控制方法，其特征在于，包括：/n在接收到用户访问请求的情况下，将所述用户访问请求中的资源访问信息转换为向量；/n将所述向量输入判决系统，得到是否允许用户访问预设资源库的判决结果；所述判决系统至少包括一个预先训练完成的判决模型；所述判决模型是以预设的访问控制策略为数据集，对预设的机器学习模型进行训练得到。/n

【技术特征摘要】
1.一种访问权限的控制方法，其特征在于，包括：
在接收到用户访问请求的情况下，将所述用户访问请求中的资源访问信息转换为向量；
将所述向量输入判决系统，得到是否允许用户访问预设资源库的判决结果；所述判决系统至少包括一个预先训练完成的判决模型；所述判决模型是以预设的访问控制策略为数据集，对预设的机器学习模型进行训练得到。


2.根据权利要求1所述的方法，其特征在于，所述预设的机器学习模型为预先构建的多个随机森林模型；所述数据集包括训练数据集和测试数据集；所述训练数据集与所述测试数据集包含的任意一条访问控制策略包括：样本信息和样本标签信息；
以预设的访问控制策略为数据集，对预设的机器学习模型进行训练的过程，包括：
将所述训练数据集和所述测试数据集中的每条访问控制策略分别转换为向量，得到训练数据集的向量和测试数据集的向量；任一条访问控制策略的向量携带该条访问控制策略的样本信息和样本标签信息；
依据所述训练数据集的向量和向量包含的样本标签信息，分别对所述多个随机森林模型进行训练，得到多个训练后的随机森林模型；
从所述多个训练后的随机森林模型中，确定所述训练数据集的第一目标向量数量大于预设数量的随机森林模型，得到候选随机森林模型；所述第一目标向量为所述训练数据集的向量中对应的判决结果与对应的样本标签信息一致的向量；
依据所述测试训练数据集的向量和向量包含的样本标签信息，分别对所述候选随机森林模型进行训练，得到训练后的候选随机森林模型；
从所述训练后的候选随机森林模型中，确定所述测试训练集的第二目标向量总次数最大的随机森林模型，得到所述判决模型；所述第二目标向量为所述测试训练集的向量中对应的判决结果与对应的样本标签信息一致的向量。


3.根据权利要求2所述的方法，其特征在于，在所述将所述训练数据集和所述测试数据集中的每条访问控制策略分别转换为向量之前，还包括：
分别将所述训练数据集和所述测试数据集作为目标数据集，执行以下操作：
平衡目标数据集中样本标签信息表示允许访问和样本标签信息表示禁止访问的访问控制策略的数量，得到平衡后的访问控制策略；
对所述平衡后的访问控制策略进行特征提取，得到访问控制策略的提取后特征；
对所述访问控制策略的提取后特征进行特征降维，得到访问控制策略的降维后特征；
所述将所述数据集中的每条访问控制策略分别转换为向量，具体包括：
分别将每条所述访问控制策略的降维后特征转换为向量。


4.根据权利要求2所述的方法，其特征在于，所述依据所述训练数据集的向量和向量包含的样本标签信息，分别对所述多个随机森林模型进行训练，得到多个训练后的随机森林模型，包括：
依据所述训练数据集的向量和向量包含的样本标签信息，采用随机森林方法对所述多个随机森林模型分别进行训练，得到多个训练后的随机森林模型；
所述依据所述测试训练数据集的向量和向量包含的样本标签信息，分别对所述候选随机森林模型进行训练，得到训练后的候选随机森林模型，包括：
所述依据所述测试训练数据集的向量和向量包含的样本标签信息，采用所述随机森林方法对所述候选随机森林模型分别进行训练，得到训练后的候选随机森林模型。


5.根据权利要求1所述的方法，其特征在于，所述判决系统包括多个判决模型；任一所述判决模型间的结构为并行结构、级联结构或条件结构。


6.根据权利要求1～5任意一项所述的方法，其特征在于，在所述将所述向量输入判决系统，得到是否允许用户访问预设资源库的判决结果之后，还包括...

【专利技术属性】
技术研发人员：杜学绘，陈性元，王娜，刘敖迪，任志宇，单棣斌，王文娟，秦若熙，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南;41