【技术实现步骤摘要】
基于复杂网络的策略冲突处理方法及装置
[0001]本专利技术涉及计算机
,尤其涉及一种基于复杂网络的策略冲突处理方法及装置。
技术介绍
[0002]随着计算机网络技术的发展,网络安全已经成为计算机网络发展中的一个重要问题。在网络安全的众多类型中,内部风险占据了绝大部分。内部风险主要是因合法用户的非法、越权使用系统导致。目前主要通过访问控制机制来限定用户访问权限,避免非法、越权操作。常见的访问控制模型包括访问控制矩阵、自主访问控制、强制访问控制、基于角色访问控制、基于属性访问控制等,所有的访问控制模型都需要配置大量的访问控制策略,大量的访问控制策略难免会存在策略冲突。例如,策略A:低于15级人员在凌晨01:00
‑
05:00不能访问业务系统,策略B:运维部门24小时可以访问运维业务系统,此时对于低于15级的运维部门人员在凌晨01:00
‑
05:00是否可以访问运维业务系统便会产生策略冲突。
[0003]目前常用的策略冲突的解决方法主要有以下几种:基于优先级(给策略设定优先级,当...
【技术保护点】
【技术特征摘要】
1.一种基于复杂网络的策略冲突处理方法,其特征在于,包括:响应于对目标系统的一次访问请求,在所述目标系统的访问控制策略集合中确定与所述访问请求对应的访问控制策略;在所确定的访问控制策略为至少二条,且所确定的访问控制策略的结果不同的情况下,确定与所述访问请求对应的访问控制策略发生冲突;在预先构建的所述目标系统的主体网络中,确定分别与至少二条访问控制策略对应的节点,并获取所确定的节点分别对应的重要性信息;基于所获取的重要性信息,从所述至少二条访问控制策略中确定一条访问控制策略,作为被执行的访问控制策略;其中,所述主体网络中的节点为所述访问控制策略集合中访问控制策略的主体;所述主体网络中节点的重要性信息是通过访问控制策略的客体来反映访问控制策略的主体对于所述目标系统的重要程度;所述访问控制策略的主体为对所述目标系统的访问请求的发起者;所述访问控制策略的客体为被请求访问的所述目标系统的实体。2.根据权利要求1所述的基于复杂网络的策略冲突处理方法,其特征在于,构建所述主体网络包括:基于所述访问控制策略集合中访问控制策略的主体和客体信息,构建所述主体网络的网络结构;确定所构建的主体网络的网络结构中每个节点的重要性信息,并对每个节点配置对应的重要性信息。3.根据权利要求2所述的基于复杂网络的策略冲突处理方法,其特征在于,所述基于所述访问控制策略集合中访问控制策略的主体和客体信息,构建所述主体网络的网络结构,包括:提取所述访问控制策略集合中访问控制策略的主体和客体信息,生成主体和客体二分网络;基于预先设定的映射规则对所述主体和客体二分网络进行映射,生成所述主体网络的网络结构。4.根据权利要求3所述的基于复杂网络的策略冲突处理方法,其特征在于,所述预先设定的映射规则包括:在所述主体和客体二分网络中,若任意二个主体之间邻居节点的数量大于或等于预先设定的阈值,则所述二个主体之间具有连接边;其中,所述邻居节点为相同的客体。5.根据权利要求2至4任一项所述的基于复杂网络的策略冲突处理方法,其特征在于,所述确定所构建的主体网络的网络结构中每个节点的重要性信息,包括:基于所述主体和客体二分网络,确定所构建的主体网络的网络结构中每个节点的重要性参数的数值;其中,所述重要性参数包括:节点的度、节点的K
‑
shell、节点的H指数、节点的聚类系数和节点的介数;基于预先设定的权重配置规则,为所构建的主体网络的网络结构中每个节点的每个重要性参数配置权重;对所构建的主体网络的网络结构中每个节点的重要...
【专利技术属性】
技术研发人员:范石林,田礼军,张泽洲,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。