[发明专利]一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统

权利要求书

1.一种基于机器学习的零信任API网关动态信任评估与访问控制方法，其特征在于，包括：

S1：构建零信任API网关动态信任评估指标体系；其中，零信任API网关动态信任评估指标体系由访问请求主体信息R、用户主体标识U以及API状态三个一级指标和操作系统、用户设备以及API状态三个二级指标组成；

S2：用户向系统进行身份认证；认证成功的用户向API网关发送请求；采集认证时间及结果信息；

S3：API网关接收请求后判断该请求的服务，若该服务流控规制已生效，则拒绝该请求，若服务流控规制未生效，则判断用户的身份信息是否有效；若用户身份信息无效，则拒绝该用户的请求，若该用户身份信息有效，则执行步骤S4；

S4：API网关采集用户请求信息，并对用户请求信息进行预处理，得到对应的特征值；API网关采集用户请求信息包括：从请求本身获取网络环境信息，包括请求的操作系统、通信协议、客户端版本、用户名/ID、请求时间、请求IP以及API状态信息；

S5：将对应的特征值输入到BP神经网络模型中，得到当前请求信息的信任度；

步骤1：模型初始化；确定网络输入层节点数为n₁，隐藏层数为n₂，隐藏层节点数位n₃，输出层节点数为n₄，初始化输入层与隐藏层的连接权值为W_ij，i∈*1,2,…,n₁+,j∈*1,2,…,n₃+，隐藏层与隐藏层的连接权值为W_jk，j,k∈*1,2,…,n₃+，隐藏层与输出层的连接权值为W_kl，k∈*1,2,…,n₃+，设置模型的学习率和激活函数；

步骤2：隐藏层计算；基于输入向量X和权值矩阵W_ij计算隐藏层输出H；

步骤3：输出层计算；根据隐藏层输出H以及隐藏层与输出层之间的权值矩阵W_kl计算输出层输出O；

步骤4：误差计算；根据输出层计算结果O和期望值Y计算误差e；

步骤5：权值更新；根据误差e更新权值矩阵W_ij、W_jk和W_kl；

S6：设置零信任策略列表，该列表包含各个服务对应的允许访问的角色以及信任度的最小阈值；

S7：判断当前用户是否具备零信任策略列表中该服务对应的角色，若该用户具备该角色，则执行步骤S8，否则拒绝该请求；

S8：将当前请求信息的信任度与零信任策略列表中该服务对应的最小阈值进行对比，若当前请求信息的信任度大于最小阈值，则API网关允许当前请求，否则拒绝该请求。

2.根据权利要求1所述的一种基于机器学习的零信任API网关动态信任评估与访问控制方法，其特征在于，用户向系统进行身份认证的过程包括：用户向系统的身份认证模块发送用户信息，用户信息包括用户ID、用户角色以及用户设备标识；身份认证模块接收用户信息后，将该信息存放到Token中，并将Token返回给用户，完成身份认证。

3.根据权利要求1所述的一种基于机器学习的零信任API网关动态信任评估与访问控制方法，其特征在于，API网关判断用户身份信息是否有效包括：判断用户发送的请求信息中是否存在Token，若不存在，则用户服务请求失败，若存在，则判断用户写得的Token是否过期，若过期，则户服务请求失败，若未过期，则对Token进行解析，得到请求用户的身份信息。