【技术实现步骤摘要】
所属的技术人员知道,本专利技术可以实现为系统、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本专利技术还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram),只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。本专利技术是参照根据本专利技术实施例的方法、设备(系统)、和计算机程序产品的流程图和方框图来描述的。应理解可由计算机程序指令实现流程图和方框图中的每一流程或方框、以及流程图或方框图中的流程和方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编
技术介绍
1、随着当前物联网边缘计算技术的发展,使得物联网数据安全访问的问题日益严峻,传统的基于用户权限的数据访问控制策略不能很好解决相关数据安全访问控制问题。为此,从用户身份认证和数据访问控制等方面研究物联网数据安全共享问题的解决方案。
2、现有技术中存在的问题:
3、(1)传统的访问控制模型主要分为自主访问控制模型(dac)、强制访问控制模型(mac)和基于角色的访问控制模型(rbac),以上的访问控制模型对数据访问的细粒度控制不足,无法根据实际需求对不同级别的用户进行精细化的权限控制;
4、(2)缺乏实时监控和响应机制,以及缺乏根据实际需求对于用户信任度的动态调整机制,灵活性较差,无法满足大规模业务和用户的动态变化。
技术实现思路
1、本专利技术的主要目的在于提供一种基于工业物联网运维平台数据安全访问控制方法,有效解决
技术介绍
中提到的上述问题。
2、本专利技术的技术方案如下:
3、第一方面,提出一种基于工业物联网运维平台数据安全访问控制方法,该方法包括如下步骤:
4、s1、获取待访问用户的用户行为并进行量化处理,输出用户行为特征数据;
5、s2、用户信任管理中心将用户行为特征数据导入用户信任度评估策略中进行用户信任度评估,输出待访问用户的当前信任度;
6、s3、将待访问用户的用户行为特征数据和待访问用户的当前信任度导入用户信任度预测策略中进行信任度预测,输出待访问用户的预测信任度;
7、s4、根据待访问用户的预测信任度,对待访问用户的当前信任度进行更新,输出待访问用户的更新信任度;
8、s5、根据待访问用户的更新信任度,决策端判断是否执行访问决定,并将访问决定发送给执行端。
9、本专利技术进一步的改进在于,所述s1中的用户行为特征数据包含用户单位时间内的越权访问次数和正常访问次数。
10、本专利技术进一步的改进在于,所述s2中用户信任度评估策略包括以下具体步骤:
11、s21、构建用户信任度判别因子集合a,其中a=(a1,a2,…,an);
12、s22、提取判别因子ai的用户单位时间内越权访问次数正常访问次数i为1-n中的任意值;
13、s23、计算用户信任度奖励因子jta,计算公式为:ω1+ω2+…+ωn=1且0≤ωi≤1,ωi是判别因子的权重,为判别因子ai的用户信任度奖励因子;
14、s24、计算待访问用户的当前信任度。
15、本专利技术进一步的改进在于,所述s23中判别因子ai的用户信任度奖励因子的计算公式为:
16、本专利技术进一步的改进在于,所述s24包括以下具体步骤:
17、s241、预设待访问用户的当前信任度历史初值为
18、s242、将每次历史访问结束后用户信任度进行叠加,得到待访问用户的当前信任度ta,其中
19、本专利技术进一步的改进在于,所述s3中进行信任度预测包括以下具体内容:将待访问用户的用户行为特征数据组合成特征向量的形式,所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的信任度作为输出,以每组特征向量对应的实际的信任度作为预测目标,以最小化所有预测的信任度预测准确度之和作为训练目标,对机器学习模型进行训练,直至预测准确度之和达到收敛时停止训练,输出待访问用户的预测信任度。
20、本专利技术进一步的改进在于,所述s4包括以下具体步骤:
21、s41、提取待访问用户的当前信任度ta和机器学习模型输出的待访问用户的预测信任度ta';
22、s42、计算待访问用户的更新信任度tanew,tanew的计算公式为:tanew=α·ta'+(1-α)·ta,其中,α是一个介于0和1之间的平滑因子。
23、本专利技术进一步的改进在于,所述s5的具体内容为:预设阈值θ,将待访问用户的更新信任度tanew与阈值θ进行比较,当tanew>θ时决策端判断用户合法并执行访问决定,将访问决定发送给执行端,否则拒绝访问。
24、第二方面,提出一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被执行时,实现上述的一种基于工业物联网运维平台数据安全访问控制方法。
25、第三方面,提出一种电子设备,包括存储器,用于存储指令;处理器,用于执行所述指令,使得所述设备执行实现一种基于工业物联网运维平台数据安全访问控制方法。
26、本专利技术的技术效果如下:
27、(1)通过属性将用户和资源进行关联,并结合用户信本文档来自技高网...
【技术保护点】
1.一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:包括以下具体步骤:
2.根据权利要求1所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述S1中的用户行为特征数据包含用户单位时间内的越权访问次数和正常访问次数。
3.根据权利要求1所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述S2中用户信任度评估策略包括以下具体步骤:
4.根据权利要求3所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述S23中判别因子Ai的用户信任度奖励因子的计算公式为:
5.根据权利要求4所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述S24包括以下具体步骤:
6.根据权利要求4所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述S3中进行信任度预测包括以下具体内容:将待访问用户的用户行为特征数据组合成特征向量的形式,所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的信任度作为输出,以每组特征向量对应的实际的
7.根据权利要求6所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述S4包括以下具体步骤:
8.根据权利要求7所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述S5的具体内容为:预设阈值θ,将待访问用户的更新信任度TAnew与阈值θ进行比较,当TAnew>θ时决策端判断用户合法并执行访问决定,将访问决定发送给执行端,否则拒绝访问。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1-8任一项所述的一种基于工业物联网运维平台数据安全访问控制方法。
10.一种电子设备,其特征在于,包括存储器,用于存储指令;处理器,用于执行所述指令,使得所述设备执行实现如权利要求1-8任一项所述的一种基于工业物联网运维平台数据安全访问控制方法。
...【技术特征摘要】
1.一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:包括以下具体步骤:
2.根据权利要求1所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述s1中的用户行为特征数据包含用户单位时间内的越权访问次数和正常访问次数。
3.根据权利要求1所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述s2中用户信任度评估策略包括以下具体步骤:
4.根据权利要求3所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述s23中判别因子ai的用户信任度奖励因子的计算公式为:
5.根据权利要求4所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述s24包括以下具体步骤:
6.根据权利要求4所述的一种基于工业物联网运维平台数据安全访问控制方法,其特征在于:所述s3中进行信任度预测包括以下具体内容:将待访问用户的用户行为特征数据组合成特征向量的形式,所有特征向量的集合作为机器学习模型的输入,所述机器学习模型以每组特征向量预测的信任度作为输出,以...
【专利技术属性】
技术研发人员:陈义友,吴戈,王德全,王小勇,
申请(专利权)人:苏州阿普奇物联网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。