[发明专利]一种基于分布式访问控制模型中访问路径的推荐方法

说明书

本发明公开了一种基于分布式访问控制模型中访问路径的推荐方法，包括：获取分布式访问控制模型中的关键节点，判断分布式访问控制模型中的脆弱节点和脆弱路径；对分布式访问控制模型中的关键节点、脆弱节点和脆弱路径进行分析，推荐最优的访问路径。本发明根据访问控制模型中的特殊属性来挖掘访问控制模型覆盖的网络节点，记录其每个节点实时的识别网络中关键节点，并根据不同时间阈对其进行安全保护；本发明根据三维的分布式访问控制模型执行图分析进行安全推荐，改变传统静态的访问控制模型单一的方式，为保证网络的安全访问选择最佳的访问控制路径对分布式访问控制模型中覆盖的节点做到动态、智能的访问保护。

技术领域

本发明涉及网络安全访问控制技术领域，尤其涉及一种基于分布式访问控制模型中访问路径的推荐方法。

背景技术

随着信息技术的发展，人类社会迅速步入了信息网络共享的时代。以网络节点为代表对网络信息的访问控制无处不在。基于复杂网络信息共享的层面在某种程度上改变着人们的生活方式，在为人们提供便利的同时也带来了许多的隐患。访问控制是保护网络中信息资源被访问的重要途径，是对信息系统资源进行保护的重要措施。访问控制的主要目的是限制访问主体对客体的访问，从而保障数据资源在合法范围内得以有效的使用和管理。传统的访问控制机制不能很好的展示访问控制执行的流程，而在如今的互联网络中的每个节点都参与访问控制过程中，每个节点都担负着访问控制模型中的一个角色。访问控制模型中访问递演化的内在机理是普通节点或关键节点失效使得访问控制模型变得脆弱。如何对访问控制模型中关键节点和脆弱路径进行检测和保护是实现分布式访问控制模型最关键的问题。

目前关于分布式访问控制模型中节点重要性的度量方法可以分为以下两类：第一类方法为在网络的整体能力健全的前提下反应节点的显著程度，一般通过节点在网络拓扑中的中心性程度进行评估，即节点的中心性越强，显著性越明显，节点越重要；第二类方法为去节点之后分析网络的性能毁坏程度，一般通过网络降低的性能指标来衡量，即去掉该节点之后，网络性能下降的越多，则该节点越重要。以上的评估方法仅仅考虑了网络的静态特性，在访问请求传递的流程中并没有很好的反映访问请求传递过程中节点的重要程度，或访问路径的功能失效对访问控制模型对访问控制执行的影响。

随着网络的发展与信息技术的进步，用户节点对网络中共享资源和网络连接的访问结构越发的频繁和复杂，分布式访问控制模型由于结构复杂、访问权限分散管理，访问用户缺乏安全机制的保护等，分布式访问控制模型的节点参与其他访问控制的过程中可存在访问流量过大或自身保护不足而崩溃失效的现象，这样的情况使得分布式访问控制模型在脆弱节点和鲁棒性方面需加以安全保护的实现。

发明内容

针对上述问题中存在的不足之处，本发明提供一种基于分布式访问控制模型中访问路径的推荐方法。

为实现上述目的，本发明提供一种基于分布式访问控制模型中访问路径的推荐方法，包括：

获取分布式访问控制模型中的关键节点；

判断分布式访问控制模型中的脆弱节点和脆弱路径；

对分布式访问控制模型中的关键节点、脆弱节点和脆弱路径进行分析，推荐最优的访问路径。

作为本发明的进一步改进，获取分布式访问控制模型中的关键节点的方法为：

构建加权有向图的三维分布式访问控制模型；

获取分布式访问控制模型中节点的属性信息；

获取每一个节点的度；

设置单位时间计算域，并获取单位时间计算域内每个节点执行访问控制的工作流量；

利用熵权法对节点的度和执行访问控制的工作流量进行分析，得到单位时间计算域内关键节点的排序。

作为本发明的进一步改进，构建加权有向图的三维分布式访问控制模型的方法为：