[发明专利]一种多维状态感知的动态访问控制方法

摘要

本发明提出一种多维状态感知的动态访问控制方法，可以识别用户自身的状态，也能识别用户其他的未知多维状态，从而达到更准确的访问控制。此方法主要包括以下步骤：步骤1：获取用户请求信息的相关属性；步骤2：计算请求主体自身状态；步骤3：通过流感知用户请求其他状态；步骤4：综合自身状态结果和流感知结果；步骤5：根据综合评价结果做出决策；步骤6：决策经过实际应用反馈后，调整综合评价模块中风险占据的阈值；本发明将主体、客体以及上下文环境等属性视为数据流，通过对历史窗口的数据流的异常检测，评价出当前访问的风险值。该方法能够在动态的云环镜下实现动态的访问控制，从而保护云计算环境下的海量资源的安全。

主权项

1.一种多维状态感知的动态访问控制方法，其特征在于，包括步骤：1)当云终端用户向云平台提交访问请求时，提取与所述访问请求相关的主体基本信息和主体环境信息，其中所述主体基本信息是与所述访问请求相关的基本属性信息；所述主体环境信息是与所述访问请求主体环境相关的变量，包括环境的脆弱性、威胁性和完整性；2)根据所述主体基本信息和主体环境信息，查询策略数据表，计算主体基本信息安全系数，其中策略数据表是根据主体属性、客体属性和资源属性定义的规则的集合，主体环境信息安全系数的计算通过对当前主体环境的脆弱性度量值、威胁性度量值和完整性度量值加权求和得到，其中所述脆弱性、威胁性和完整性度量值由相关安全机构提供；3)根据所述主体环境信息安全系数，计算历史数据流对当前请求的评价系数，所述评价系数为与当前访问请求相似记录的影响因子和历史数据流对自身的评价值的加权和；4)综合所述主体基本信息安全系数和所述历史数据流对当前请求的评价系数，得到当前访问请求的综合评价结果；5)根据所述综合评价结果对当前访问请求做出决策：若综合评价结果大于或等于预设访问阈值，则允许当前访问请求；否则，拒绝当前访问请求。