[发明专利]一种危机事件驱动的自适应访问控制方法

说明书

本发明公开了一种危机事件驱动的自适应访问控制方法，属于大数据技术领域，通过系统环境中感知模块所检测到的危机事件，来选择相应的访问控制策略集，然后通过激活/禁用访问控制策略集的方式来进行活跃策略集的更新，在进行策略的冲突消解之后生成危机事件下的访问控制策略文件，解决了在系统处于危机事件下，如何对资源进行有效管理的同时释放危机消除所需的权限的技术问题，本发明将访问管理模块接收访问请求并进行标准化，更加合理的释放危机消除所需的权限，确保了系统资源不被滥用。

技术领域

本发明属于大数据技术领域，尤其涉及一种危机事件驱动的自适应访问控制方法。

背景技术

随着计算机技术的快速发展和在生产和生活中的广泛应用，各类应用系统的复杂度都在不断提高。在复杂系统中，存在着大量的资源，包括物理资源和信息资源，保证这些资源不被滥用具有很强的现实意义。访问控制技术通过定义一系列的策略来允许或者限制实体对资源访问范围，能够对系统内的资源进行有效的管理。然而，在传统的访问控制模型中，当系统中发生危机事件时，系统的全部功能都应能用于对该事件进行控制和解决，尽可能减少危机事件带来的后果，而用于资源保护的访问控制策略在危机事件发生的情况下需要全部禁用。这种方法在传统的非智能系统中可以使用，但是在如今的一些复杂系统中，禁用所有的访问限制会使得系统内的资源暴露在外，任何实体都可以对其进行使用，包括恶意实体。由于这个缘故，恶意实体可以通过伪造危机事件发生的方式，骗取系统关闭访问限制，非法获取被保护的资源。同时，如果在危机事件发生时，为了保证资源不被暴露，依旧采用访问控制技术进行限制，则又可能无法对危机事件做到实时的应对和处理，进而对系统造成安全威胁。随着访问控制技术的发展，通过实现访问控制模型的动态变化，可以在不完全禁用访问限制的同时达到对系统中的危机事件进行顺利处理的目的。因此，如何在系统处于危机事件下，对资源进行有效管理的同时释放危机消除所需的权限，是复杂系统中需要解决的一个关键问题。

Venkatasubramanian Krishna K提出了一种基于RBAC的危机事件下的访问控制机制，称为“危机感知访问控制”。通过感知一个人在健康方面发生的危机事件，来动态改变个人信息的访问权限，使得在一定程度上能够访问该人的敏感信息，以协助救助工作的实施。

Asmidar Abu Bakar提出了一种移动自组网环境下的访问控制机制，以解决危机事件发生时，与救援人员的隐私数据共享问题。

DíazLópez,Daniel基于遗传算法，提出了一种动态的访问控制机制，环境中每项资源的危机等级都随着时间不断变化，在发生危机事件时，根据其风险等级不同而进行不同的资源分配。

上述研究表明，访问控制技术可以与其他技术相结合，针对特定领域的问题建立模型。因此，如何用一种通用的方法在系统处于危机事件下，对资源进行有效管理的同时释放危机消除所需的权限，是复杂系统中需要解决的一个关键问题。

发明内容

本发明的目的是提供一种危机事件驱动的自适应访问控制方法，解决了在系统处于危机事件下，如何对资源进行有效管理的同时释放危机消除所需的权限的技术问题。

为实现上述目的，本发明采用如下技术方案：

一种危机事件驱动的自适应访问控制方法，包括如下步骤：

步骤1：建立资源管理模块、访问管理模块、决策模块、访问控制策略集、冲突消解模块、信息查询模块、属性值存储库、策略集库、策略管理模块和系统感知模块；

资源管理模块用于接收访问管理模块发出的资源申请，把申请的资源返回给访问管理模块，所述申请的资源包括物理资源或信息资源；

访问管理模块用于接收访问请求者发出的访问请求，将访问请求标准化，然后再发送给决策模块，同时在决策完成后，与资源管理模块进行交互，并将最终的结果返回给访问请求者；