【技术实现步骤摘要】
本专利技术属于计算机软件开发领域,特别是一种基于风险评估和部分授权的访问控制授权方法。
技术介绍
1、基于属性的访问控制模型(abac)是一种逻辑访问控制方法,它根据与主体、客体、操作和环境相关的属性来决定是否授权访问。abac的优点是它可以提供更灵活、更细粒度、更动态的访问控制,而不需要预先定义角色或身份。相比之下,基于角色的访问控制模型(rbac)是一种将权限分配给预定义角色的方法,然后将角色分配给主体。abac可以使用多种属性来表达复杂的访问控制策略,而rbac只使用角色属性来做出访问控制决策。abac可以看作是对rbac的扩展,因为角色可以作为其中的属性。abac模型具有良好的灵活性和较细的授权粒度,因此适合当前的云环境和物联网等动态多变的环境。
2、随着信息系统的规模、复杂度和动态性的增加,传统的访问控制模型已经不能满足信息安全的需求。当前的abac模型一般是静态的策略匹配,对于当前的系统环境,缺乏对潜在风险的评估,不能处理突发事件,存在特权用户的问题,无法保护数据的隐私。且对用户信任的评估具有主观性,并且授权结果只有允许和拒绝,授权粒度还有待提高。
3、综上所述,如何在保护用户和数据隐私的前提下,使得授权粒度更加精细,提供安全且灵活的授权,已成为本领域亟待解决的问题。
技术实现思路
1、为了解决上述
技术介绍
提到的技术问题,本专利技术提出了一种基于风险评估和部分授权的访问控制授权方法。
2、为了实现上述技术目的,本专利技术的技术方案为:
3、一种基于风险评估和部分授权的访问控制授权方法,包括以下步骤:
4、(1)初始阶段,系统首先收集属性,并将属性交由策略信息点pip。pip可以从不同的数据源获取属性,如目录服务、数据库、证书等。pip属性传递给策略管理点pap,pap负责制定系统策略。当用户申请授权访问资源时,首先将初始请求发送至策略执行点pep,pep会将请求传递给策略决策点pdp,pdp会对pap中的策略进行搜索。
5、(2)采用模糊层次分析法(fahp),对请求进行授权风险评估。模糊层次分析法(fahp)是一种基于模糊集合理论的多准则决策方法,它可以处理风险评估中存在的不确定性和主观性,通过构建层次结构模型,分配权重,计算综合评分,来确定风险等级。fahp适用于风险评估的原因有以下几点:fahp可以处理风险评估中的模糊性和不确定性,因为它允许使用模糊数来表示评价者的偏好和判断,而不是精确的数值。fahp可以处理风险评估中的多准则问题,因为它可以将复杂的问题分解为多个层次和子准则,从而简化决策过程。fahp可以处理风险评估中的主观性,因为它可以综合多个评价者的意见,通过一致性检验来保证判断的合理性和有效性。具体步骤如下:
6、(201)建立模糊互补判断矩阵。通过属性间的相互比较,对比每两个属性间对于上层准则的重要程度来赋值,假设在风险评估指标中,准则层元素组为{b1,b2,...,bn},存在指标层元素{bi1,bi2,...,bin},n为元素bi中下层属性的个数,为得到最终风险值,需要依次比较准则层对其上层和指标层对其上层元素间对上层目标的影响程度,并根据这个原则进行赋值,采用“1~9值”法进行度量,并且将其值除以10,则得到模糊互补矩阵a=(aij)n×n,(i,j=1,2,...,n)。其中aii=0.5表示元素ai与其自身相比重要程度是一致的;若aij∈[0.1,0.5),则表示元素rj比元素ri重要;若aij∈(0.5,0.9],则表示元素ri比元素rj重要。
7、(202)准则层-目标层权重计算。根据步骤(1)计算出的模糊互补矩阵为a=(aij)n×n,记向量k=(k1,k2,...,kn)为a的权重向量,利用如下公式求解模糊互补矩阵的权重k,公式如下:
8、
9、其中,ki为因素ai的权重。
10、(203)一致性检验。为验证根据步骤(202)计算得到的权重值是否合理,需要对判断过程进行一致性检验。基于模糊判断矩阵的相容性指标i(x,y)和特征矩阵k*的定义,分别计算得出模糊判断矩阵和其对应的特征矩阵的相容性指标,其计算方式分别如下:
11、
12、x=(xij)n×n y=(yij)n×n
13、k*=(kij)n×n (2-3)
14、kij=ki/(ki+kj)i,j=1,2,...,n
15、其中,x、y均为模糊互补矩阵。将计算得出相容性指标i与系统设置的阈值σ(一般取σ=0.1)对比,若i<σ,则模糊判断矩阵可以判定为模糊一致性矩阵。其中σ值的大小与系统中模糊判断矩阵的一致性的要求有关,σ值越小,要求越高。
16、(204)授权风险值计算。通过上述步骤计算得出目标层-准则层权重后,通过同样的方法计算准则层-指标层权重,设为准则层-目标层权重向量k=(k1,k2,...,kn)t中ki的n个指标,最终的授权风险值r计算如下:
17、
18、(3)采用灰色关联的方法,对用户的信任值进行量化评估,具体步骤如下:
19、(301)对于间接信任itr(i,j),根据现实情况分析可知,对于受评价实体j和评价实体i,当第三方实体k足够多时,推荐信任的准确性高于声誉信任,因为声誉信任时根据j的所有历史信息得出,其中不包含与目标实体i的交互。所以我们设置一个第三方实体k的最大个数阈值fmax。设与i有关系的j的第三方实体朋友个数记为fnum(i,j)。间接信任公式中权重具体为:
20、当fnum(i,j)<fmax,当fnum(i,j)≥fmax,α2=1,β2=0。
21、间接信任公式具体化为如下:
22、
23、(302)对于直接信任dtr(i,j),采用灰度关联的方法,对直接信任的权重参数进行计算。首先确定指标,选取不同信任来源的数据序列,假设由m个实体,n个指标组成信任评价,xij代表第i个实体/属性对第j个指标的值,记原始信任评价矩阵为:
24、
25、由于各个来源的数据计量单位可能是不同的,需要对原始数据进行归一化处理。采用均值化方法对数据进行处理。计算公式如下:
26、
27、将原始矩阵中的数据标准化后,得到最终的标准化信任评价矩阵:
28、
29、根据系统评价目的以及指标具体值,设定参考序列为z0=(z01,z02,...,z0n),选取每一列最大值作为参考序列。
30、利用差值大小来衡量关联程度,对标准化数据,计算每个信任评价对象的数据序列与参考序列的绝对差值,即:
31、δi(k)=|z0(k)-zi(k)|,k=1,2,...,n (3-5)
32、分别计算最大差值和最小差值为:
33、
34、
35、在得到了绝对差值后,计算关联度,公式如本文档来自技高网...
【技术保护点】
1.一种基于风险评估和部分授权的访问控制授权方法,其特征在于,包括以下步骤:
【技术特征摘要】
1.一种基于风险评估和部分授权的访问控...
【专利技术属性】
技术研发人员:许峰,李泽林,张烁,宿凯茗,沈赛杰,汪泠洁,关一涵,李静,张天瑜,殷娟,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。