CN107395430-CN201710702693-一种云平台动态风险访问控制方法.pdfVIP

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 107395430 A (43)申请公布日 2017.11.24 (21)申请号 201710702693.2 (22)申请日 2017.08.16 (71)申请人 中国民航大学 地址 300300 天津市东丽区津北公路2898 号 (72)发明人 杨宏宇　宁宇光　谢丽霞　 (74)专利代理机构 天津才智专利商标代理有限 公司 12108 代理人 庞学欣 (51)Int.Cl. H04L 12/24(2006.01) H04L 29/06(2006.01) 权利要求书3页 说明书7页 附图1页 (54)发明名称 一种云平台动态风险访问控制方法 (57)摘要 一种云平台动态风险访问控制方法。其包括 提交访问请求、规则匹配策略、事件推演过程、提 取风险评估指标、风险评估指标权重分配、风险 值计算、计算阈值、访问控制决定等阶段。本发明 利用表达性和灵活性均较高的事件推演机制改 进ABAC策略，以增强规则匹配时的动态性和灵活 性，使其适应复杂云环境；利用系统安全状态和 用户历史行为信息构建风险评估指标，提出计算 风险评估指标权重的数学模型并用配方回归算 法求解相应权重，以提高风险值对访问请求的灵 敏度。从模拟实验可以观察到，本发明能够根据 访问请求属性的改变动态调整规则，同时实现了 A 实时动态分配风险评估指标权重提高访问请求 0 对风险值的灵敏度，因此该方法具有较好的实时 3 4 5 性和动态性。 9 3 7 0 1 N C CN 107395430 A 权　利　要　求　书 1/3页 1.一种云平台动态风险访问控制方法，其特征在于：所述的云平台动态风险访问控制 方法包括按顺序进行的下列步骤： 步骤1)提交访问请求阶段：用户提交当前访问请求req (i＝1,2,…)，当前访问请求 i req 包含四个属性：主体、客体、访问活动和访问背景； i 步骤2)规则匹配策略阶段：使用基于属性的访问控制策略,制定相应的规则库，并将规 则库中的规则逐个与上述当前访问请求req 进行匹配，若匹配成功，则将匹配成功的规则 i 记录为当前规则rule (j＝1,2,…)；若匹配不成功，则最终规则匹配结果P(req)＝0； j i 步骤3)事件推演过程阶段：通过事件推演机制对步骤2)中的当前访问请求req 和当前 i 规则rule 进行评估；评估过程包括规则评估和信任度评估,其中规则评估是对当前规则 j rule 进行评估，信任度评估是对当前访问请求req 进行评估；若规则评估和信任度评估均 j i 成功，则最终规则匹配结果P(req)＝1；否则，最终规则匹配结果P(req)＝0； i i 步骤4)确定风