【技术实现步骤摘要】
一种基于信任值的动态访问控制方法及其控制系统
[0001]本专利技术属于计算机权限管理和访问控制
,特别是涉及一种基于信任值的动态访问控制方法及控制系统。
技术介绍
[0002]随着访问控制技术的不断革新,在RBAC和ABAC的基本框架上,引入了一些新的访问控制安全方面的元素,更加全面的考虑了在云计算分布式环境下访问控制资源安全的各个方面,其中常见的包括信任度评估、用户行为评估和跨域访问。
[0003]信任或者信任度是源于社会学中的概念,表示一种依赖关系,是一种很抽象的概念,并没有详细的定义。信用度是对于实体对象的行为进行量化后的一种主观判定,只有行为变现良好的情况下,才会有较好的信任。在访问控制过程中,信用是一个抽象的概念,但是为了做信任的评价和测量,必须将信任量化为信任值即信任度,并且是一个直观的,设定范围的区间值,具体大小可以根据实际的应用场景来设定。且信任度的值是根据环境的变化而产生变化的,用户的操作和信任度变化息息相关。信任度往往还伴随着实时性,即伴随着用户的行为或者操作变化的及时程度,如果不能实时的反应用户的行为,这样的信任度并不能很好的反应用户行为。
[0004]在云计算分布式环境下,为了防止资源的闲置或者浪费,云中资源或者服务可以向其他域中的用户提供服务,那么在进行访问控制操作时,就会出现本地域操作和跨域操作两种。以OpenStack云计算管理平台为例,在实现跨域访问操作的时候,除了对用户的用户认证,即用户名和密码的验证,需要增加其他的安全评判条件,例如上面提到的用户信任度等等, ...
【技术保护点】
【技术特征摘要】
1.一种基于信任值的动态访问控制方法,其特征在于:包括以下步骤:S1、用户U
i
第k次向系统提出访问请求,系统验证用户身份;S2、系统获取该用户的初始信任值TA(ui)
k
,所述初始信任值TA(ui)
k
包括跨域直接信任值T
ak
和域间信任值T
bk
;S3、判断是否满足:TA(ui)
k
≥TA(rs),其中TA(rs)为信任值阈值,若不满足,则拒绝该用户继续访问,若满足,则允许该用户进行访问操作,进入S3;S4、判断该初始信任值TA(ui)
k
所在的初始信任等级,并根据所述初始信任等级赋予用户功能访问权限;S5、系统实时监控用户的操作行为,获取用户行为证据,计算用户的当前信任值TA(rt)
k
,实时确定用户的当前信任等级,并根据所述当前信任等级分配操作和访问权限;S6、用户在安全和完整的进行一次访问操作之后,系统获取当前信任值并定义为该用户的最终信任值TA(fi)
k
,用户退出访问操作,其中在第k+1次向系统提出访问请求时,T
ak+1
=TA(fi)
k
。2.根据权利要求1中所述的一种基于信任值的动态访问控制方法,其特征在于:在该用户进行访问操作时,用户的当前信任值TA(rt)
k
的计算方法为:获取用户行为,并将所述用户行为划分为n个特性,其中每个特性包括若干个证据,取m定义为所述特性中对应证据数量的最大值;将所有证据类型标准化,建立模糊矩阵A={a
ij
}
n
×
m
,其中0≤a
ij
≤1;采用九级度量法获得初始判断矩阵EQ=(eq
ij
)
mm
;将初始判断矩阵EQ转换为模糊一致矩阵Q=(q
ij
)
m
×
m
,其中计算第i个特征的m个证据的权重向量W=(w1,w2,
…
,w
m
)
T
;根据证据矩阵E=(e
ij
)
n
×
m
和权重矩阵W=(w
ij
)
n
,计算B=E
×
W
T
,获取矩阵B的对角线上的值,并建立特性评估值矩阵F=(f1,f2,
…
,f
n
);计算用户的当前信任值TA(rt)
k
,3.根据权利要求2中所述的一种基于信任值的动态访问控制方法,其特征在于:所述特性至少包括风险特性和性能特性;所述风险特性至少包括客体资源,资源脆弱性和威胁行为,所述性能特性至少包括内存占用率、响应时间和传...
【专利技术属性】
技术研发人员:陈敬峰,张文化,
申请(专利权)人:广东德研智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。