【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种访问控制方法、装置及电子设备。
技术介绍
1、工业自动化的普及和智能制造的推进,使得工业设备在生产过程中扮演着越来越重要的角色。其中,工业设备的资源访问权限控制具有重要意义。比如,未经授权的请求方对工业设备进行访问,不仅可能引发工业设备的损坏和生产的中断,还可能泄露工业设备的相关数据以及导致法律风险。
2、传统的工业设备资源访问权限控制方法依赖于一套预定义的规则和策略。但是,该预定义的规则和策略无法动态调整和控制资源访问权限。因此,该预定义的规则和策略属于静态访问控制机制。故,基于静态访问控制机制的访问权限方法(即依赖于静态访问策略的资源访问权限控制方法)适用于固定场景或较少变化的场景,从而无法应对动态变化的工业设备数据和运行状态,使得依赖于静态访问策略的资源访问权限控制方法在应对动态变化的工业设备数据和运行状态时存在显著局限性。
3、以工业边缘计算场景为例,工业设备会不断产生新的数据和运行状态,这些变化可能导致工业设备的行为模式发生变化,而依赖于静态访问策略的资源访问权限控制方法无法快速调整以适应这些动态变化,从而无法及时识别和响应潜在的安全威胁,进而在工业边缘计算场景中存在显著局限性。
技术实现思路
1、本申请提供了一种访问控制方法、装置及电子设备,用以解决依赖于静态访问策略的资源访问权限控制方法无法快速调整,以适应现代工业设备数据与运行状态的动态变化,使其在应对现代动态变化的工业设备数据与运行状态时存在显著局限性的问题。
2、第一方面,本申请提供了一种访问控制方法,所述方法包括:
3、基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果;
4、若确定所述模型决策结果符合模型更新条件,则重新更新所述目标行为模型,得到新目标行为模型,并基于所述新目标行为模型,评估所述工业设备的所述实时访问请求,以确定是否通过所述实时访问请求。
5、通过上述申请实施例,在目标行为模型对工业设备的实时访问请求进行评估后得到的模型决策结果符合模型更新条件时,重新更新目标行为模型,从而可以对目标行为模型进行快速调整,使其可以应对工业设备的实时访问请求,再基于更新后的新目标行为模型来评估工业设备的实时访问请求,从而能够适应工业设备的动态变化。相较于依赖于静态访问策略的资源访问权限控制方法无法快速调整而言,上述申请实施例中的目标行为模型可以在符合模型更新条件时快速更新,以适应现代动态的工业设备数据与运行状态的动态变化,从而解决了依赖于静态访问策略的资源访问权限控制方法在应对现代动态变化的工业设备数据与运行状态时存在显著局限性的问题。
6、在一种可能的实施方式中,在所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果之前,还包括:
7、通过镜像流量方式采集各工业设备的访问数据,基于数据预处理方式以及行为模型的数据格式,对所述访问数据进行处理,得到第一训练数据;以及
8、将静态访问策略转化为第二训练数据;
9、合并所述第一训练数据与所述第二训练数据,得到训练数据集;
10、基于所述训练数据集,利用监督学习算法训练所述行为模型,得到所述目标行为模型。
11、通过上述申请实施例,基于各工业设备的访问数据得到的第一训练数据以及基于静态访问策略得到的第二训练数据,得到了用于训练行为模型的训练数据集,再基于该训练数据集,利用监督学习算法来训练行为模型,使得得到的目标行为模型的为当前阶段的最优模型。并且,通过镜像流量的方式来采集访问数据,可以在不影响工业设备的正常使用的情况下,对各工业设备的访行为进行分析。另外,基于数据预处理方式与行为模型的数据格式来对访问数据进行处理,有利于提高第一训练数据的数据质量,从而使得基于第一训练数据得到的训练数据集的质量也得以提高,同时有利于行为模型可以正确理解训练数据集中的数据,进而使得基于训练数据集得到的目标行为模型的性能效果得以进一步地提升。此外,基于静态访问策略得到的第二训练数据可以有效补充第一训练数据,使得得到的训练数据集更加完整,从而使得基于该训练数据集训练出来的目标行为模型更贴合业务的实际需要,有助于进一步地提高目标行为模型的性能效果。
12、在一种可能的实施方式中,所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果,包括:
13、接收所述工业设备的所述实时访问请求;
14、基于数据预处理方式以及所述目标行为模型的数据格式,对所述实时访问请求进行处理,得到待预测数据;
15、通过所述目标行为模型处理所述待预测数据,得到所述模型决策结果;其中,所述模型决策结果包括通过所述实时访问请求,或者包括拒绝所述实时访问请求。
16、通过上述申请实施例,基于数据预处理方式与目标行为模型的数据格式,对接收的工业设备的实时访问请求进行处理,得到待预测数据,有利于提高待预测数据的数据质量,并使得待预测数据符合目标行为模型的数据格式,从而使得目标行为模型可以正确理解该待预测数据,进而使得通过目标行为模型对待预测数据进行处理后得到的模型决策结果更加精确。再通过目标行为模型对待预测数据的处理,得到了准确的模型决策结果,为后续的操作提供了执行依据。
17、在一种可能的实施方式中,在所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果之后,还包括:
18、针对所述模型决策结果进行审核,得到所述实时访问请求对应的审核结果;
19、若确定所述模型决策结果与所述审核结果一致,则基于所述模型决策结果,生成第一响应指令,并基于所述第一响应指令,执行相应操作。
20、通过上述申请实施例,在得到模型决策结果之后,继续针对该模型决策结果进行审核,得到实时访问请求对应的审核结果,进一步地保障了最终决策的准确性。然后,在审核结果与模型决策结果一致时,才基于模型决策结果生成第一响应指令,再基于该第一响应指令,执行相应操作,从而保障了后续操作的准确性,避免了对工业设备的访问请求的不正确操作所导致的安全事故、设备损坏或数据泄露等严重后果。
21、在一种可能的实施方式中,在所述针对所述模型决策结果进行审核,得到所述实时访问请求对应的审核结果之后,还包括:
22、若确定所述模型决策结果与所述审核结果不一致,则基于所述审核结果,得到最终决策结果;基于所述最终决策结果,生成第二响应指令,并基于所述第二响应指令,执行相应操作。
23、通过上述申请实施例,在审核结果与模型决策结果不一致时,基于审核结果来得到最终决策结果,再基于最终决策结果来生成第二响应指令,以执行相应操作,避免了基于错误的模型决策结果来执行相应操作,从而进一步地保障了后续操作的准确性,避免了对工业设备的访问请求的不正确操作所导致的安全事故、设备损坏或数据泄露等严重后果。
24、在一种可能本文档来自技高网...
【技术保护点】
1.一种访问控制方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,在所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果之前,还包括:
3.如权利要求1所述的方法,其特征在于,所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果,包括:
4.如权利要求1所述的方法,其特征在于,在所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果之后,还包括:
5.如权利要求4所述的方法,其特征在于,在所述针对所述模型决策结果进行审核,得到所述实时访问请求对应的审核结果之后,还包括:
6.如权利要求1所述的方法,其特征在于,所述模型更新条件为审核结果与所述模型决策结果不一致,且历史决策准确率低于准确率阈值,则所述若确定所述模型决策结果符合模型更新条件,则重新更新所述目标行为模型,得到新目标行为模型,包括:
7.如权利要求6所述的方法,其特征在于,所述触发所述目标行为模型的更新,得到更新后的所述新目标行为模型,包括:
8.一种访问控制装置,
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的方法步骤。
...【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,在所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果之前,还包括:
3.如权利要求1所述的方法,其特征在于,所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果,包括:
4.如权利要求1所述的方法,其特征在于,在所述基于目标行为模型,对工业设备的实时访问请求进行评估,得到模型决策结果之后,还包括:
5.如权利要求4所述的方法,其特征在于,在所述针对所述模型决策结果进行审核,得到所述实时访问请求对应的审核结果之后,还包括:
6....
【专利技术属性】
技术研发人员:敖麒,李凯,冉靖,李宇博,
申请(专利权)人:绿盟科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。