一种基于用户特征的社交网络访问控制方法与流程

本发明主要涉及一种社交网络访问控制方法，更确切地是涉及一种社交网络中用户特征提取、访问控制模型构建与访问请求高效判定的方法。
背景技术：
：近几年，社交网络的兴起为信息交流与分享提供了新的途径，已经成为全球最流行的在线活动。据美国市场研究公司eMarketer公布的数据，在2012年，全球超过14亿人使用社交网络，比2011年增加了19％；在社交网络使用人数上涨的同时，其访问量及更新数据量也在大幅提升，据GoogleAdPlanner报道，Facebook每月有5700亿的网页访问量，同时每月新增的内容(包括状态更新、评论等)已超过250亿条，更新的照片数量超过30亿张。但社交网络在广泛应用的同时，也面临前所未有的安全威胁：2011年，新浪微博遭受类似侵袭，点击某个微博短地址链接后，会自动加好友，并利用好友关系自动转发带有传播攻击链接的微博，短短半小时就有数万人受波及。由此可见，社交网络缺乏对个人敏感信息和好友关系的有效管理，且无法有效控制信息传播范围，已经成为威胁传播的主要途径。通过访问控制约束资源发布和共享是一种防止网络资源非法使用、保障社交网络安全的有效手段。首先，现有的社交网络访问控制大多针对用户关系或角色进行授权，由于社交网络用户量庞大而且更新快，仅通过用户关系赋予权限，会对新用户或陌生用户进行限制，严重影响社交网络的影响力和传播范围。社交网络中用户特征丰富，如基于地理位置的特征、基于交互行为的特征、基于共同属性的特征等，不同的用户特征可以显示出用户不同类别，根据不同安全需求需要对应不同权限。而传统访问控制操作大多基于用户关系，无法满足针对多种用户特征的不同安全需求。其次，社交网络中用户关系更新很快，每次都要构建用户之间的关系导致访问控制效率较低，不能满足大规模用户访问的需求。因此，传统访问控制无法有效对社交网络多种用户特征实现高效访问控制。如何在社交网络中提出合理的访问控制模型，充分考虑不同用户特征、不同的用户需求及高效判定来保护用户资源的安全已经成为热点问题。技术实现要素：针对上述问题，本发明的目的在于提供一种适用于社交网络的访问控制方法。该方法在 搜集到社交网络用户相关信息后，通过格结构作为对社交网络多维描述特征进行描述的基础并构建基于格的访问控制模型，进而利用该模型进行相关策略描述与分析，最后通过格的高效比较特性实现访问请求的高效判定。本发明的技术方案为：一种基于用户特征的社交网络访问控制方法，其步骤为：1)构建访问控制策略，其中所述访问控制策略中设有多个用户特征，每一访问控制策略对应一组所述用户特征的特征值和访问控制条件；2)根据访问控制策略中的用户特征的特征值，将每一访问控制策略构进行格化，得到每一访问控制策略对应的格元素，然后递归循环构建社交网络访问控制的格；3)将访问控制策略添加到所述社交网络访问控制的格中对应的格元素上；4)对于社交网络中用户的访问请求，根据所述访问控制策略中设定的用户特征提取该用户的特征值并进行格化，得到一格元素，然后将其与所述社交网络访问控制的格中的格元素进行比较，如果有符合条件的格元素，则将该用户的格元素与该符合条件的格元素上的访问控制策略进行比对，如果符合该访问控制策略则允许该用户的访问请求，否则拒绝。进一步的，所述访问控制策略设置有偏序关系，根据该偏序关系对所述访问控制策略进行合并优化，然后根据偏序关系查找所述社交网络访问控制的格，将优化后的访问控制策略添加到对应的格元素上。进一步的，构建所述社交网络访问控制的格的方法为：对于任意两个格元素i和j，如果在格中格元素i小于j则建立从i指向j的边，如果在格中格元素i大于j，则建立j到i的边；如果格元素i和j无法比较，则建立i和j的最小上界格元素n和最大下界格元素m，同时增加i到n，m的边和j到n，m的边。进一步的，所述访问控制策略m＝(<uid,lu>,op,rid,com,pt,t)；其中，uid为用户的ID，lu为用户的特征格元素，op为操作类型，rid为访问对象的id，com是比较操作，pt是否授权，t为时间限制范围。进一步的，将访问控制策略添加到对应的格元素上的方法为：将格中每个元素(即格节点)与当前策略对应的格元素进行比较，如果符合com操作的类型，则将当前策略添加至该格节点上，否则不添加；直至遍历完格结构中所有节点。进一步的，所述用户特征为被访问用户设定的特征。进一步的，所述访问请求rq＝(<rqid,lrq>,opr,rrid,tr)；其中，rqid是请求用户的id，lrq是请求用户的格元素，opr是请求的操作，rrid是请求访问的消息id，tr是请求的时间。如图1所示，本发明的主要流程如下：1、社交网络格化特征提取与访问控制模型构建。社交网络特征繁多，安全需求也各不相同。本方法主要由安全管理员根据具体安全需求，进而提取与安全需求相关的若干项，制定相关的安全策略。在策略定义中，由于本方法要综合考虑用户特征等多个元素，为了有效对用户特征进行描述并实现高效的访问请求判定，本方法首先将策略中用户特征进行格化描述，构建格结构，比如对每一用户提取n个特征，然后将n个特征构成格元素作为该用户的用户特征。本发明基于格结构，综合考虑社交网络用户关系复杂、操作具有传递性等需求，构建相应的访问控制策略。2、访问控制策略优化与添加。在访问控制策略中，格是一种具有最小上界和最大下界的数据结构，我们可以对任意两个用户特征寻找最小上界和最大下界，然后递归循环构建整体的格。在后续访问请求判定过程中，最小上界和最大下界都能快速对比较范围进行限定，提高访问请求判定效率。之后，对策略进行分析，利用策略中存在的偏序关系对策略进行优化，同时将相应的策略添加到格结构中。添加过程，首先找到格结构中的一个节点；然后，按照com项对格元素(或节点)与当前策略对应的格元素进行比较，如果符合com操作类型，则将当前策略添加至该格节点上，否则不添加，直至遍历完整个格结构；最终，形成将策略全部添加到格结构各个节点中。策略是社交网络用户或管理员自己制定的，给出允许哪些人访问这些内容；定义了偏序关系后，可以根据大小进行优化，比如一个用户允许修改这个微薄那么肯定是允许查看的，因此，如果定义了修改和查看两个策略，则进行合并。3、访问请求高效判定。在访问请求判定过程中，将用户请求进行格化描述后，映射到格结构中的一个节点，然后与该节点上的策略进行比对，如果符合策略则允许访问，否则拒绝。与现有技术相比，本发明的积极效果为：1、本发明中提到的访问控制方法综合考虑了社交网络用户多种特征，比单纯关注用户间关系能更全面反映社交网络总体情况；2、通过格构建访问控制方法能够显著提高访问控制判定的效率；3、该访问控制方法非常灵活，安全管理员可以根据不同安全需求进行调整，有效实现对不同应用场景的安全防护。附图说明图1为基本框图；图2为格构建示意图；图3为策略添加示意图。具体实施方式1、社交网络格化特征提取与访问控制模型构建通过对社交网络相关信息分析，我们将社交网络信息中提取的特征存储在数据库中。我们命名为用户信息表。信息表中包含多个特征元素，包括：用户名，关注数，粉丝数，微博数，注册时间，活跃天数，奖章数，是否大V用户(vip用户)，转发数，评论数，被赞数，相片数。为了描述方便，我们通过实验分析选取其中几个重要特征进行详细说明，当然特征的选取可以根据不同的安全需求由管理员进行具体选取和定义(不需要的特征为空)。格：L＝{l}。其中l为格元素，具体定义为：l＝<Fr,Fi,V,To,C,Tf,I>，其中：1)Fr表示关注数，Fr为自然数，且Fr>＝0；2)Fi表示粉丝数，Fi为自然数，且Fi>＝0；3)V表示是否为大V用户，V∈{0，1}，其中‘0’表示非大V用户，‘1’为大V用户；4)To表示发表话题数量，To为自然数，且To>＝0；5)Cn表示平均评论数，Cn为自然数，且Cn>＝0；6)Tfn表示平均转发数，Tfn为自然数，且Tfn>＝0；7)I表示上传照片数，I为自然数，且I>＝0。Cn＝C/To，其中C是评论总数。Tfn＝Tf/To，其中，Tf表示转发总数。由于格元素中的各个特征元素为数字，可直接比较大小，具有偏序关系。因此，社交网络中的众多用户可以表示为不同的格元素，构建其格结构。定义好格结构之后，我们对访问控制策略进行定义。社交网络访问控制模型构建过程中，上述的格元素是每个用户特征的描述，用于约束主体。具体模型定义如下：访问控制模型M＝{m}。m为每个策略，m＝(<uid,lu>,op,rid,com,pt,t)。uid为用户的ID，lu为用户的特征格。op为操作类型，如转发、读、评论等。rid为访问对象的id，主要是信息的id。com∈{≤,<,＝,>,≥}是比较操作。pt∈{Y,N}表示肯定授权(Y)和否定授权(N)。t为时间限制范围，表述形式为[tb,te]，tb是开始时间，te为结束时间，均表示为年/月/日-时间的方式，当然‘-’表示没约束，具体比较过程中可以转化为秒进行比较。2、访问控制策略格构建、优化与添加格是一种具有最小上界和最大下界的数据结构，我们对任意两个用户特征寻找最小上界和最大下界，然后递归循环构建整体的格。下面是格构建中最小上界的代码(最大下界类似)：对于图中的任意两个节点i和j，(1)如果在格中i小于j(即格元素i中的每个用户特征均小于格元素j中的每个用户特征)，则建立从i指向j的边；若该边已经存在，则无需再建立边；(2)如果在格中i大于j，则建立j到i的边；若该边已经存在，则无需再建立边；(3)如果i和j无法比较(即格元素i中的部分特征大于格元素j中的相应特征，而i中另外一部分则小于j中的相应特征)，则建立i和j的最小上界节点n，同时增加i到n的边和j到n的边。如果对于任意两个节点都没有添加新边和新节点，则结束操作。为了便于对策略进行优化，我们对策略中的一些要素定义偏序关系，方便进行优化。操作定义如下：操作类型操作级别操作范围操作类型操作级别操作范围发布信息(post)3属主共享(share)2允许用户修改(modify)3属主私信(privatemessage)2允许用户删除(delete)3属主赞(favor)1所有用户回复(reply)2允许用户提示(mention@)1所有用户转发(repost)2允许用户读(read)1所有用户可以得出，级别越高的操作，允许的操作范围越小。当然级别高的操作同时允许进行级别低的操作，例如一个允许的用户可以对信息进行转发，当然也允许读该信息，并赞相关内容。因此，这些偏序关系，可以将策略进行合并，实施相应的优化。最后，将优化好的策略添加到格结构中。具体添加方法如下：由于格结构是按照策略中用户特征格构建的，因此添加过程中，首先找到格结构中的一个节点；然后，将该格节点上的格元素与策略对应的格元素进行比较，如果符合com项的操作类型(如等于、大于、小于)，则将该策略添加至该格节点上，否则不添加，直至遍历完格结构的所有节点；最终，形成将策略全部添加到格结构各个节点中。通过这种方式，可以 将每个格元素上添加所有允许的策略信息，这样用户在进行访问请求判定时，可以快速定位相应的节点，并进行策略比较，无需遍历整个策略集，大大提高了访问请求判定的效率。3、访问请求高效判定为了实现高效的访问请求判定，我们利用格的特性将相应的策略添加到格结构中。格具有最小上界和最大下界的特性，因此当一个访问请求进行判断时，可以快速进行判定。访问请求定义为rq＝(<rqid,lrq>,opr,rrid,tr)。rqid和lrq是请求者的id和格元素，opr是请求的操作，rrid是请求访问的消息id，tr是请求的时间。判定代码如下：在访问请求判定过程中，首先依据请求用户找到在策略格中相应的节点，并对该节点中所有策略进行遍历。直到找到合适的策略，符合访问请求的所有条件，包括操作、id、时间等。如果符合，则访问请求被允许，否则被拒绝。举例说明如下：1、格元素。下面将距离说明格构建过程，为了描述方便，我们举例如下，其中‘-’表示空，即此元素无限制。l1＝<100,50,-,-,-,-,->l2＝<100,50,1,-,-,-,->l3＝<1000,-,0,-,-,-,->根据上述3个格元素构建格结构，任意两个元素寻找最小上界和最大下界,即任意两个元素 按照特征顺序，寻找最大和最小值。例如l2和l3的最小上界是<1000,50,1,-,-,-,->,最大下界是<100,-,0,-,-,-,->。最终形成结构如图2.2、访问控制策略m1＝(<-,l1>,repost,1360,≥,Y,-)m2＝(<-,l2>,reply,1360,≤,N,-)m3＝(<-,l3>,share,-,≥,Y,[2013/9/1-16:00,-])m1表示大于等于(≥)‘l1格结构特征’的用户可以对id为1360的消息进行转发。m2表示小于等于l2格元素的用户不可以对id为1360的消息进行回复。m3表示大于等于l3的用户可以分享时间从2013/9/1-16：00之后的所有信息。我们将相应的策略添加到格结构中，如图3.首先，在格结构中找到一个格元素，将其与策略中对应的格元素进行比较，如果符合com操作类型则对策略进行添加。例如，m1中是“≥”关系，则对其向上偏序关系的点添加相应的策略，包括<100,50,-,-,-,-,->,<100,50,1,-,-,-,->,<1000,50,-,-,-,-,->,<1000,50,1,-,-,-,->。最终形成含有策略的格结构。3、访问请求判定当访问请求来时，先根据用户特征将相应的访问请求进行表达。Rq＝(<1208,<210,52,0,532,5,7,210>>,repost,1360,-)。即id为1208的用户请求转发id为1360的消息，该用户的特征可以表示为格结构<210,52,0,532,5,7,210>。因此，我们先按照格将该访问请求映射到包含策略的格结构中的相应点，即图3中的<100,50,-,-,-,-,->.然后查找该节点上的策略，包括m1和m2。并与请求进行比对(比对过程中不用考虑请求用户的id和格，将其余元素进行比较)，由m1即可知道该请求被允许。由于社交网络用户的好友数量较多，好友中难免存在一些陌生用户，通过访问控制的手段，有效对恶意用户进行过滤，对用户发布信息的传递范围进行有效控制。本专利中的访问控制方法是针对用户的特征，构建相应格结构，并在格中添加相应的策略信息，最终实现高效的访问请求判定。当前第1页1 2 3