The invention discloses a security access control method, the method comprises the following steps: acquiring the current access request; according to the preset security model for the current request for safety prediction, get the current safety probability, the default security model is used to reflect the relationship between the access request and safety probability; to control the the current access request according to the current safety probability. The invention also discloses a secure access control device. The default security model for the current request for safety prediction, to control the current access request according to the current safety probability prediction, in order to overcome the existing BLP model in the application of the lack of dynamic perception of the security state of the system and the risk, improve the security.
【技术实现步骤摘要】
安全访问控制方法及装置
本专利技术涉及计算机
,尤其涉及一种安全访问控制方法及装置。
技术介绍
随着各种新型信息发布方式的不断涌现,随着计算机产业的迅猛发展,在计算机上处理的业务从基于原始的数学运算和文件处理(单机),以及简单连接内部局域网络的企业内部业务处理、自动化办公等应用发展到基于企业复杂的内部网络(Intranet)、企业所连接的外部网络(Extranet)、全球连通的互联网(Internet)等企业级的计算机处理系统以及世界范围内的业务处理和信息共享。对安全性需求较高的系统,如政府、军事部门或银行系统,资源多以不同密级的形式进行划分,整个系统采用严格的强制访问策略保护数据机密性和完整性。BLP(Bell-LaPadula)模型是DavidBell和LeonardLaPadula于1973年创立的模拟军事安全策略的计算机安全模型,其本质是对具有密级划分信息的访问控制,是最早最广泛的一种计算机多级安全策略模型。BLP模型通过给每个数据对象和用户定义一个安全级来表示信息的敏感性和能访问的数据对象范围,每个安全级由密级和部门集合组成。密级集合可表示为:{绝密(topsecret)、机密(secret)、秘密(confidential)、公开(un-classification)}。此集合是全序的、分层的,即:绝密>机密>秘密>公开。部门集则是非分层的、无序的,这一集合的元素依赖于所处的环境和应用领域。BLP模型定义了系统、系统状态和状态间转换规则,制定了一组安全特性,对系统状态和状态转换规则进行约束。图1给出了BLP模型所定义的系 ...
【技术保护点】
一种安全访问控制方法,其特征在于,所述方法包括以下步骤:获取当前访问请求;根据预设安全模型对所述当前访问请求进行安全性预测,得到当前安全概率,所述预设安全模型用于反映访问请求和安全概率之间的对应关系;根据所述当前安全概率来控制所述当前访问请求的访问。
【技术特征摘要】
1.一种安全访问控制方法,其特征在于,所述方法包括以下步骤:获取当前访问请求;根据预设安全模型对所述当前访问请求进行安全性预测,得到当前安全概率,所述预设安全模型用于反映访问请求和安全概率之间的对应关系;根据所述当前安全概率来控制所述当前访问请求的访问。2.如权利要求1所述的方法,其特征在于,所述获取当前访问请求之前,所述方法还包括:建立最大熵模型;将BLP模型中的请求集与状态集作为所述最大熵模型的输入项,将BLP模型中的判断集作为所述最大熵模型的输出项,根据BLP模型中的规则确定所述最大熵模型的特征函数;求解所述最大熵模型中的初始参数向量;根据历史日志数据及所述初始参数向量对所述最大熵模型进行训练,以获得实际参数向量;将所述实际参数向量代入所述最大熵模型,并将代入实际参数向量后的最大熵模型作为所述预设安全模型。3.如权利要求2所述的方法,其特征在于,所述求解所述最大熵模型中的初始参数向量,具体包括:采用拟牛顿法BFGS迭代求解所述最大熵模型中的初始参数向量。4.如权利要求2所述的方法,其特征在于,所述根据预设安全模型对所述当前访问请求进行安全性预测,得到当前安全概率,具体包括:获取所述当前访问请求在所述请求集与状态集中分别对应的元素,将获取的元素代入所述预设安全模型中,得到当前安全概率。5.如权利要求1~4中任一项所述的方法,其特征在于,所述根据所述当前安全概率来控制所述当前访问请求的访问之后,所述方法还包括:根据所述当前安全概率调整所述BLP模型中的请求集、状态集及判断集之间的对应...
【专利技术属性】
技术研发人员:杨黎,
申请(专利权)人:深圳市证通电子股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。