一种卡尔曼滤波的强制访问控制方法及装置制造方法及图纸

本发明专利技术公开了一种卡尔曼滤波的强制访问控制方法及装置，该方法包括获取主体向客体的操作请求；依据主体或客体在预设的涉及领域被评判的信息，确定所述操作请求进入查询模式或更新模式；若为更新模式，则依据查询的主体安全等级及涉及领域主体信任度的评判向量，并通过卡尔曼滤波器对操作后的安全级别进行预测；若为查询模式，则查询主体对客体的操作矩阵，依据在操作矩阵中的查询结果反馈信息；依据所反馈的信息允许或拒绝所述主体向客体的操作请求。本发明专利技术的有益效果：由主体在信息安全系统中的信任度和客体在系统中的重要性，运用卡尔曼滤波算法计算主体和客体的安全级别，使其更好满足信息安全访问系统中访问控制的要求。更好满足信息安全访问系统中访问控制的要求。更好满足信息安全访问系统中访问控制的要求。

【技术实现步骤摘要】
一种卡尔曼滤波的强制访问控制方法及装置


[0001]本专利技术涉及操作系统约束的访问控制
，更具体地说，涉及一种卡尔曼滤波的强制访问控制方法及装置。

技术介绍

[0002]强制访问控制（mandatory access control，MAC）在计算机安全领域指一种由操作系统约束的访问控制，目标是限制主体或者发起者访问或对对象或目标执行某种操作的能力，进而阻止直接或简介的非法入侵。系统中的主/客体都被分配一个固定的安全级别，在符合安全策略条件下，利用主、客体安全级别决定一个主体是否可以访问某个客体。
[0003]MAC的本质是基于格的非循环单向信息流政策，系统中的每个主体都被授予一个安全级别，而每个客体被指定为一定的敏感密集，访问控制的两个关键规则是：不上读和不下写，即限定信息流只能从低安全级向高安全级流动，任何违反非循环信息流的行为都是被禁止的。该规则主要通过梯度安全标记实现信息的单向流通，可以有效阻止信息泄露，其缺陷是实现工作量大、管理不便且不够灵活。分析其原因不难发现强制访问控制中主体和客体的安全级别很难确定。

技术实现思路

[0004]本专利技术提供了一种卡尔曼滤波的强制访问控制方法及装置，解决现有技术的访问控制实现工作量大、管理不便且不够灵活，强制访问控制中主体和客体的安全级别很难确定的问题。
[0005]为解决上述问题，一方面，本专利技术提供一种卡尔曼滤波的强制访问控制方法，包括步骤：S1、获取主体向客体的操作请求；S2、依据主体或客体在预设的涉及领域被评判的信息，确定所述操作请求进入查询模式或更新模式，若为更新模式则执行步骤S3；若为查询模式则转至步骤S4；S3、依据查询的主体安全等级及涉及领域主体信任度的评判向量，并通过卡尔曼滤波器对操作后的安全级别进行预测；S4、查询主体对客体的操作矩阵，依据在操作矩阵中的查询结果反馈信息；S5、依据所反馈的信息允许或拒绝所述主体向客体的操作请求。
[0006]还包括步骤：S6、设置主体、客体、领域、安全级别及操作矩阵。
[0007]所述步骤S6包括步骤：S61、设置主体S={s1,s2,
…
,s
n
}，其中s
i
=(s
i1
,s
i2
,
…
,s
il
)，1≤i≤n，l≥1，主体所涉领域内的评判维度为主体的信任度；S62、设置客体O={o1,o2,
…
,o
m
}，其中o
j
=(o
j1
,o
j2
,
…
,o
jt
)，1≤j≤m，t≥1，客体所涉领域内的客体评断维度为客体的重要性；
S63、设置领域K={k1,k2,
…
,kr}；S64、设置安全等级C={c1,c2,
…
,c
q
}，其中，c1＞c2＞
…
＞c
q
， c
i
(1≤i≤q)；S65、设置操作矩阵D=[d
ij
]m
×
n
，d
ij
表示第i个主体对第j个客体可进行的操作，且d
ij
=c
a1
×
c
a2
×
c
a3
，其中，a1=(s
i
,ki)，a2=(s
i
,ki)，a3=(s
i
’
,ki)。
[0008]所述步骤S64包括步骤：S641、将安全等级分成绝密、机密、秘密、公开4类，因此q=4；S642、把安全等级中的元素映射到0~1上的一个区间：当λ3≤c
i
＜1时，安全等级为绝密；当λ2≤c
i
＜λ3时，安全等级为机密；λ1≤c
i
＜λ2时，安全等级为秘密；0≤c
i
＜λ1时，安全等级为公开；其中，λ1、λ2、λ3是预设的可调节的能适应相关领域的参数。
[0009]所述步骤S65包括步骤：S651、设置所述操作矩阵，所述操作包括集合{只读、只写、读写、拥有}的幂集：d
ij
=[d
ij1
,d
ij2
,d
ij3
,d
ij4
]其中，d
ij1
对应只读操作，d
ij2
对应只写操作，d
ij3
对应读写操作，d
ij4
对应拥有操作，允许操作用1表示，不允许操作用0表示。
[0010]所述步骤S3包括步骤：S301、对矩阵U进行列归一化处理：U
’
=[u
ij
’
]n
×
t
其中，u
ij
’
=(u
ij
‑
min{u
1j
,
…
,u
nj
})/(max{u
1j
,
…
,u
nj }
‑
min{u
1j
,
…
,u
nj })；S302、归一化后的矩阵U
’
与评价向量的权值向量的关系为U
’’
=U
’
ω其中，ω为评价向量的权值向量，ω=[ω1,
…
,ω
t
]T
，0≤ω
i
＜1，1≤i≤t且ω1+ω2+
…
+ω
t
=1，该权值向量ω与评判向量中维度的信任度正相关；S303、利用卡尔曼滤波器得到操作后的主体的安全等级，所述卡尔曼滤波器的状态方程为：
ˉˆ
c
S
=Ac
S(sim(ki))
ˉ
P
k
=AP
k
‑1A
T
+Q其中，c
S(sim(ki))
表示与当前涉及领域ki相似领域主体的安全等级，A是n
×
n维的从相似领域到当前领域的转移矩阵，Q是n
×
l维的过程噪声协方差矩阵；S304、采用领域特征值的欧氏距离对主体衡量领域相似性：sim(ki,kj)=||Х
ki
‑
Х
kj
||2Х
ki
,Х
kj
分别表示领域ki,kj的特征向量；S305、通过卡曼滤波器对主体进行测量：Kalman
k
=
ˉ
P
k
H
T
(H
ˉ
P
k
H
T
+R)
‑1ˆ
c
S
=
...

【技术保护点】

【技术特征摘要】
1.一种卡尔曼滤波的强制访问控制方法，其特征在于，包括步骤：S1、获取主体向客体的操作请求；S2、依据主体或客体在预设的涉及领域被评判的信息，确定所述操作请求进入查询模式或更新模式，若为更新模式则执行步骤S3；若为查询模式则转至步骤S4；S3、依据查询的主体安全等级及涉及领域主体信任度的评判向量，并通过卡尔曼滤波器对操作后的安全级别进行预测；S4、查询主体对客体的操作矩阵，依据在操作矩阵中的查询结果反馈信息；S5、依据所反馈的信息允许或拒绝所述主体向客体的操作请求。2.根据权利要求1所述的强制访问控制方法，其特征在于，还包括步骤：S6、设置主体、客体、领域、安全级别及操作矩阵。3.根据权利要求2所述的强制访问控制方法，其特征在于，所述步骤S6包括步骤：S61、设置主体S={s1,s2,
…
,s
n
}，其中s
i
=(s
i1
,s
i2
,
…
,s
il
)，1≤i≤n，l≥1，主体所涉领域内的评判维度为主体的信任度；S62、设置客体O={o1,o2,
…
,o
m
}，其中o
j
=(o
j1
,o
j2
,
…
,o
jt
)，1≤j≤m，t≥1，客体所涉领域内的客体评断维度为客体的重要性；S63、设置领域K={k1,k2,
…
,kr}；S64、设置安全等级C={c1,c2,
…
,c
q
}，其中，c1＞c2＞
…
＞c
q
， c
i
(1≤i≤q)；S65、设置操作矩阵D=[d
ij
]
m
×
n
，d
ij
表示第i个主体对第j个客体可进行的操作，且d
ij
=c
a1
×
c
a2
×
c
a3
，其中，a1=(s
i
,ki)，a2=(s
i
,ki)，a3=(s
i
’
,ki)。4.根据权利要求3所述的强制访问控制方法，其特征在于，所述步骤S64包括步骤：S641、将安全等级分成绝密、机密、秘密、公开4类，因此q=4；S642、把安全等级中的元素映射到0~1上的一个区间：当λ3≤c
i
＜1时，安全等级为绝密；当λ2≤c
i
＜λ3时，安全等级为机密；λ1≤c
i
＜λ2时，安全等级为秘密；0≤c
i
＜λ1时，安全等级为公开；其中，λ1、λ2、λ3是预设的可调节的能适应相关领域的参数。5.根据权利要求3所述的强制访问控制方法，其特征在于，所述步骤S65包括步骤：S651、设置所述操作矩阵，所述操作包括集合{只读、只写、读写、拥有}的幂集：d
ij
=[d
ij1
,d
ij2
,d
ij3
,d
ij4
]其中，d
ij1
对应只读操作，d
ij2
对应只写操作，d
ij3
对应读写操作，d
ij4
对应拥有操作，允许操作用1表示，不允许操作用0表示。6.根据权利要求1所述的强制访问控制方法，其特征在于，所述步骤S3包括步骤：S301、对矩阵U进行列归一化处理：U
’
=[u
ij
’
]
n
×
t
其中，u
ij
’
=(u
ij
‑
min{u
1j
,
…
,u
nj
})/(max{u
1j
,
…
,u
nj }
‑
min{u
1j
,
…
,u
nj })；S302、归一化后的矩阵U
’
与评价向量的权值向量的关系为U
’’
=U
’
ω其中，ω为评价向量的权值向量，ω=[ω1,
…
,ω
t
]
T
，0≤ω
i
＜1，1≤i≤t且ω1+ω2+
…
+ω
t
=1，该权值向量ω与评判向量中维度的信任度正相关；S303、利用卡尔曼滤波器得到操作后的主体的安全等级，所述卡尔曼滤波器的状态方
程为：
ˉˆ
c
S
=Ac
S(sim(ki))
ˉ
P
k
=AP
k
‑1A
T
+Q其中，c
S(sim(ki))
表示与当前涉及领域ki相似领域主体的安全等级，A是n
×
n维的从相似领域到当前领域的转移矩阵，Q是n
×
l维的过程噪声协方差矩阵；S304、采用领域特征值的欧氏距离对主体衡量领域相似性：sim(ki,kj)=||Х
ki
‑
Х
kj
||2Х
ki
,Х
kj
分别表示领域ki,kj的特征向量；S305、通过卡曼滤波器对主体进行测量：Kalman
k
=
ˉ
P
k
H
T
(H
ˉ
P
k
H
T
+R)
‑1ˆ
c
S
=
ˉˆ
c
S
+Kalman
k
(U
’’‑
H
ˉˆ
c
S
)P
k
=(I
‑
Kalman
k
H)
ˉ
P
k
其中，H是一个n
×
n维从当前主体安全等级到主体信任度评估的转换矩阵，R是n
×
n维系统评估误差的协方差矩阵；S306、利用得到的
ˆ
c
S
对主体的安全等级进行更新；S307、对矩阵V进行列归一化处理：V
’
=[v
ij
’
]
m
×
l
其中，v
ij
’
=(v
ij
‑
min{v
1j
,
…
,v
mj
})/(max{v
1j
,
…
,v
mj }
‑
min{v
1j
,
…
,v
mj })；S308、归一化后的矩阵V
’
与重要性权值向量的关系为：V
’’
=V
’
ω
’
其中，ω
’
=[ω
’1,
…
,ω
’
t
]
T
，0≤ω
’
i
＜1，1≤i≤l且ω
’1+ω
’2+
…
+ω
’
t
=1；S309、利用卡尔曼滤波器得到操作后的客体的安全等级，所述卡尔曼滤波器的状态方程：
ˉˆ
o
S
=A
’
o
S(sim(ki))
ˉ
P
’
k
=A
’
P
’
k
‑1A
’
T
+Q
’
其中，o
S(sim(ki))
表示与当前涉及领域ki相似领域主体的安全等级， A
’
是m
×
m维的从相似领域到当前领域的转移矩阵，Q
’
是m
×
m维的过程噪声协方差矩阵；S310、采用领域特征值的欧氏距离对客体衡量领域相似性：sim(ki,kj)=||Х
ki
‑
Х
kj
||2Х
ki
,Х
kj
分别表示领域ki,kj的特征向量；S311、通过卡曼滤波器对客体进行测量：Kalman
’
k
=
ˉ
P
’
k
H
’
T
(H
ˉ
P
’
k
H
’
T
+R
’
)
‑1ˆ
o
S
=
ˉˆ
o
S
+Kalman
’
k
(V
’’‑
H
’
ˉˆ
o
S
)P
’
k<...

【专利技术属性】
技术研发人员：戚建淮，韩丹丹，崔宸，刘航，唐娟，
申请(专利权)人：深圳市永达电子信息股份有限公司，
类型：发明
国别省市：