[发明专利]基于矩阵补全的用户多域权限联合估计方法

说明书

本发明公开了基于矩阵补全的用户多域权限联合估计方法，方法对目标网络空间中预先设定的各个域提取各个域的实体；对各个实体对应的权限类型进行枚举；根据提取的各个域的实体以及枚举出的各个实体对应的权限类型建立用户权限矩阵；通过获取不同用户在目标网络空间中的用户权限确定用户权限矩阵中的相应元素值；根据已经获取到的不同用户的部分用户权限，通过对用户权限矩阵补全，确定用户未获取的用户权限。该方法能够在不获取目标网络空间实体关系的情况下，仅通过多个用户在物理域、网络域、信息域中的部分权限分布，对未知的用户权限获取情况进行估计，大幅度减少了用户权限推断依赖的基础信息，估计的准确率能够满足实际系统运行的需求。

技术领域

本发明属于网络安全技术领域，涉及网络运维脆弱性分析中的用户多域权限估计技术,具体是在网络多域配置关系不明确的条件下, 对用户多域权限进行联合估计的方法。

背景技术

在进行网络安全管理时，主要的手段是通过合理地更改网络物理域、网络域、信息域内的各种配置，实现用户权限的有效隔离。在这个过程中，为了验证当前配置的有效性，发现可能的脆弱点，需要明确在当前网络配置下，用户可能获取的实际权限情况。

目前网络运维脆弱性分析方法能够在对网络物理域、网络域、信息域配置进行语义提取的前提下，根据用户的初始权限，计算其可能的实际权限，并由此计算和度量网络运维脆弱性，但是在这个过程中，需要准确地提取网络物理域、网络域、信息域之间的实体和实体关系，而这在实际的网络评估中很难满足，一旦实体之间的语义关系提取错误，则可能对用户实际权限矩阵的计算产生严重的影响，从而严重影响网络运维脆弱性评估的准确性。

发明内容

本发明为了解决现有技术中对用户多域权限的推定过程中依赖的信息较多,在实际的工程过程中难以准确获取的问题,提出了基于矩阵补全的用户多域权限联合估计方法。

为了实现上述目标，本发明采用如下的技术方案：

对目标网络空间中预先设定的各个域提取各个域的实体；

对各个实体对应的权限类型进行枚举；根据提取的各个域的实体以及枚举出的各个实体对应的权限类型建立用户权限矩阵；

通过获取不同用户在目标网络空间中的用户权限确定用户权限矩阵中的相应元素值；根据已经获取到的不同用户的部分用户权限，通过对用户权限矩阵补全，确定用户未获取的用户权限。

进一步地，根据用户已经获得的权限类型的取值，通过基于矩阵分解的用户权限矩阵补全方法对用户权限矩阵补全，确定用户未获取的用户权限。

再进一步地，所述基于矩阵分解的用户权限矩阵补全方法具体包括以下步骤：

(一)输入待补全的用户权限矩阵以及设定参数，包括：

输入待补全的用户权限矩阵X、子矩阵维度K、学习率α和最大迭代次数IMAX；

其中X∈R^M×N是一个维度为M×N的矩阵，该矩阵元素的为各用户对各权限类型的值，M为用户数，N为权限类型总数，子矩阵维度K 为一个小于M和N的整数，代表将X分别为一个维度为M×K的矩阵U，以及一个维度为N×K的矩阵V，使得X≈UV^T；

(二)对矩阵U和V中的所有的元素进行随机初始化；通过确定网络中的用户i是否拥有第j得权限，确定矩阵X中的部分元素的值X_ij；

(三)确定矩阵U和V的值：通过梯度下降方法，对矩阵来对子矩阵U和V中的元素进行更新，也就是在每一轮迭代中，均使用矩阵 X中每一个已经确定的元素对U和V中的元素进行更新直至迭代次数达到IMAX退出，更新按照以下方式计算：