一种基于信息度量的电网信息系统访问控制方法和系统技术方案

本发明专利技术提供一种基于信息度量的电网信息系统访问控制方法，所述方法包括：接收登录请求并进行身份认证，待认证成功接入电网信息系统中；接收对目标资源的访问请求，判断用户是否需要对角色进行申请或更改，如果需要则收集用户行为数据，经运算处理得到用户信任度；将用户信任度与信任阀值比对，如果用户信任度大于等于信任阀值，则赋予该用户申请或更改后的角色；接收用户终端发起的一次业务访问操作，经神经网络预处理得到风险值；根据风险值并通过查表确定风险因子，结合风险值与风险因子修改风险额度；判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许访问，否则，拒绝访问。本发明专利技术实现对电网信息系统的零信任访问控制。

【技术实现步骤摘要】
一种基于信息度量的电网信息系统访问控制方法和系统
本专利技术涉及智能信息系统领域，尤其涉及一种基于信息度量的电网信息系统访问控制方法和系统。
技术介绍
随着经济社会的发展，信息系统已经成为国家能源产业链的重要环节。各行各业的正常运营都离不开可靠的电力供应，因此信息系统的稳定性尤为重要。经过近几年的研究和探索，智能信息系统的概念应运而生，它具有高效、清洁、安全、可靠、交互等特征。与传统信息系统相比，智能信息系统它不仅仅是电力运输的网络，它更是一个信息交互的网络，其优势主要体现在：数据交互性，智能信息系统可以实现双向的实时数据交互，因此，智能信息系统可以实现动态调节电价，这样可以有效减少家庭或工厂的电力消费。关键设备监控，智能信息系统可以通过传感器实时监测发电、输电、配电和电力设备。这样，智能信息系统可以快速解决电力故障，保证信息系统的安全稳定。灵活的电力调度，智能信息系统可以根据实时的用电情况，宏观调控电力输送，这样可以有效避免电力紧缺问题。然而，由于智能信息系统的开放性、信息系统和用户双向互动的增强、各种不同智能设备的增加、大量不同角色的用户的本文档来自技高网...

【技术保护点】
1.一种基于信息度量的电网信息系统访问控制方法，其特征在于，所述方法包括：/n步骤1，接收用户终端的登录请求，并基于登录请求进行身份认证，待身份认证成功接入电网信息系统中；/n步骤2，接收用户终端对目标资源的访问请求，判断用户是否需要对角色进行申请或者更改，如果需要则进行步骤3，否则进行步骤6；/n步骤3，收集用户行为数据，对所述用户行为数据进行运算处理以得到用户信任度；/n步骤4，将所述用户信任度与申请或者更改后角色的信任阀值进行比对，如果所述用户信任度大于等于所述信任阀值，则赋予该用户申请或者更改后的角色并进入步骤5；反之，则拒绝访问；/n步骤5，接收用户终端以申请或者更改后的角色发起的一...

【技术特征摘要】
1.一种基于信息度量的电网信息系统访问控制方法，其特征在于，所述方法包括：
步骤1，接收用户终端的登录请求，并基于登录请求进行身份认证，待身份认证成功接入电网信息系统中；
步骤2，接收用户终端对目标资源的访问请求，判断用户是否需要对角色进行申请或者更改，如果需要则进行步骤3，否则进行步骤6；
步骤3，收集用户行为数据，对所述用户行为数据进行运算处理以得到用户信任度；
步骤4，将所述用户信任度与申请或者更改后角色的信任阀值进行比对，如果所述用户信任度大于等于所述信任阀值，则赋予该用户申请或者更改后的角色并进入步骤5；反之，则拒绝访问；
步骤5，接收用户终端以申请或者更改后的角色发起的一次业务访问操作，收集用户以及本次操作中的属性并输入BP神经网络进行预处理以得到风险值；
步骤6，根据风险值并通过查表方式确定对应的风险因子，结合风险值与风险因子修改风险额度；
步骤7，判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许本次业务访问操作，否则，拒绝本次业务访问操作。


2.根据权利要求1所述的一种基于信息度量的电网信息系统访问控制方法，其特征在于，上述步骤3，具体还包括：
收集用户身份认证信息并计算出直接信任值，如果直接信任值为零则证明该用户属于虚假身份并退出本次访问；如果直接信任值大于零，从中心数据库收集用户的历史交互记录并计算历史信任值，再收集该用户与其他第三方用户的评价记录，并通过构建信任链计算出该用户的推荐信任值，然后将所述直接信任值与所述推荐信任值权重相加以得到综合信任值，并将综合信任值作为所述用户信任度。


3.根据权利要求1所述的一种基于信息度量的电网信息系统访问控制方法，其特征在于，上述步骤3，具体还包括：
在进行用户的访问身份验证之后，取得用户的历史信任度和初始权限；
计算用户访问控制函数G，将其重新分解为G1和G2，其中G1：A→T，T∈[0,1]，A表示的是用户，T表示的是信任度；G2：T→R，R∈[0,1]，R表示的是角色，→表示映射函数；
对用户行为进行评估，分析是否存在严重违规行为；如果存在，直接强制退出访问，如果不存在，则计算当前信任度，并结合历史信任度重新计算用户信任度。


4.根据权利要求3所述的一种基于信息度量的电网信息系统访问控制方法，其特征在于，计算当前信任度，并结合历史信任度重新计算用户信任度，具体还包括：
计算以往操作中行为对当前的用户信任度的影响，其结果受到时间t影响，得到信任度衰减函数Φ(t)，计算公式为：Φ(t)＝e-pt，式中p是信任度衰减值；
对用户的恶意操作或不当操作作出记录和处理，并计算某用户a的惩罚项表示为P(a)，计算公式为：式中n表示的是对电网信息系统恶意或不当访问的数据流量；
对于用户符合正常操作，增加用户的信任度，并且给予一定的奖励，计算奖励项R(a)，计算公式为：R(a)＝e-(0.2m+4)，式中，m表示的是对电网信息系统正常访问的数据流量；
对历史信任度和当前信任度进行一定处理，完成加权计算从而获取得到用户信任度，计算公式为：式中History(a)表示的是历史信任度的结果，Entiro(R(a),P(a))表示的是用户在当前信任度的结果，


5.根据权利要求1所述的一种基于信息度量的电网信息系统访问控制方法，其特征在于，利用云模糊评估理论将采集到的多维网络监控数据定量映射为具体的信任度量值，所述云模糊评估理论包括云滴和信任云；
所述云滴表征为：设U是信任隶属度的论域，C是一个定性的概念，表示U上的w个信任等级，x1,x2,…,xm表示论域中描述各用户行为信任的度量指标，C所描述信任等级的信任隶属度用μ表示，是一组会趋于稳定的正态随机数，信任隶属度在U上的分布称为正态信任云，由元素(Xi,μi)组成，每一个元素称为一个云滴；
所述信任云表征为：每个正态信任云形式化表示为一个三元组(Ex,En,He)，Ex是信任云的期望；En是信任云的熵，反映了信任云中云滴的离散程度和取值范围；He表示信任云的超熵，反映了某信任云整体在云图上的聚集程度。

【专利技术属性】
技术研发人员：吕华辉，樊凯，杨航，李慧娟，张华兵，付志博，母天石，
申请(专利权)人：中国南方电网有限责任公司，南方电网数字电网研究院有限公司，
类型：发明
国别省市：广东;44