[发明专利]一种基于变分自编码器和属性的动态访问控制方法

权利要求书

1.一种基于变分自编码器和属性的动态访问控制方法，其特征在于，包括静态规则匹配和基于VAE模型的动态访问决策两部分，包括如下几个步骤：

步骤1、设置访问控制的静态规则；

步骤2、获取日志文件，提取数据特征，训练VAE模型；

步骤3、在有新类型的用户数据时，对VAE模型进行增量训练；

步骤4、结合静态规则与VAE模型，实现动态访问控制。

2.根据权利要求1所述的一种基于变分自编码器和属性的动态访问控制方法，其特征在于，所述步骤1具体包括如下子步骤：

步骤1.1、根据应用场景设置静态访问规则；

步骤1.2、将所设置的静态访问规则转化为XACML标准语言表示。

3.根据权利要求1所述的一种基于变分自编码器和属性的动态访问控制方法，其特征在于，所述步骤2具体包括如下子步骤：

步骤2.1、获取日志文件，以每条访问请求为单位对用户访问行为计算特征；

步骤2.2、将特征数据进行数字化和标准化处理；

步骤2.3、通过聚类算法对原始数据集分类，将数据量远大于其他类的一类数据集作为正常访问数据，得到VAE模型的训练集；

步骤2.4、设置VAE模型网络结构和损失函数；

步骤2.5、利用训练数据集训练VAE模型，计算异常分类的阈值，并保存模型参数。

4.根据权利要求3所述的一种基于变分自编码器和属性的动态访问控制方法，其特征在于，所述步骤2.4中的VAE模型采用Intro-VAE网络结构，由编码器、解码器和辨别器组成；编码器的损失函数等于VAE网络和辨别器两部分输出的损失函数相加，解码器的损失函数等于重构损失函数加辨别器输出的损失函数；异常分类的阈值等于训练后的VAE模型测试训练样本得到均方误差的均值。

5.根据权利要求1所述的一种基于变分自编码器和属性的动态访问控制方法，其特征在于，所述步骤3具体包括如下子步骤：

步骤3.1、将新类别的数据按照步骤2中所述特征数据计算方法，得到数据集S_i；

步骤3.2、生成服从标准正态分布且与特征数据相同维度的随机数数据集R，将数据集R输入原VAE模型的解码器中，得到与原数据集X_i-1分布相同的数据集S_i-1；

步骤3.3、合并数据集S_i-1和数据集S_i，得到数据集X_i；

步骤3.4、利用数据集X_i重新训练 VAE模型，计算异常分类的阈值，并保存模型参数。

6.根据权利要求5所述的一种基于变分自编码器和属性的动态访问控制方法，其特征在于，所述步骤3.2中的随机数数据集R与数据集S_i的大小比例取决于原有数据用户与新类型用户的数量比例。

7.根据权利要求5所述的一种基于变分自编码器和属性的动态访问控制方法，其特征在于，所述步骤3.4只需要保存本次训练后的VAE模型参数用于后续增量学习，不需要保存训练所用的数据集。

8.根据权利要求1所述的一种基于变分自编码器和属性的动态访问控制方法，其特征在于，所述步骤4具体包括如下子步骤：

步骤4.1、在输入一条访问请求时，计算该条请求的相关属性；

步骤4.2、将生成的属性特征向量输入访问控制引擎中，根据静态访问规则判断该条请求是否是合法的，拒绝不符合要求的请求；

步骤4.3、对于通过规则过滤的请求，将其特征向量输入VAE模型计算重构损失函数，判断是否为异常请求；

步骤4.4、输出访问决策的结果。

9.根据权利要求8所述的一种基于变分自编码器和属性的动态访问控制方法，其特征在于，所述步骤4.3中VAE模型判断异常时比较重构损失函数和异常阈值的大小，若大于异常阈值则为异常，拒绝访问，反之则通过访问请求。