一种基于动态信任阈值的访问控制方法
【技术领域】
[0001] 本发明属于计算机网络安全领域,具体涉及一种基于动态信任阈值的访问控制方 法,用于解决在开放式网络中实体访问资源时如何依据其信任值进行权限分配问题,可以 实现对访问权限的细粒度管理。
【背景技术】
[0002] 随着计算机网络技术的迅速发展和广泛应用,当前的网络已经从早期的封闭式网 络发展成为面向大量外部用户的开放式网络。在开放式网络中,实体的行为和状态具有很 强的自主性和不确定性。实体可以随时随地加入某个网络获取资源和服务,也可以随时中 断与该网络的连接,甚至在改变身份标识后重新加入其他网络。此外,在开放式网络中,同 一实体既可以是资源或服务的提供者,也可以是资源的使用者,没有中心权威节点可以依 赖,实体不能获得另一实体的全部信息。
[0003] 由于开放式网络具有动态性、异构性等特点,传统的基于身份或角色的访问控制 技术已经无法完全满足开放式动态网络的安全需要。信任管理为解决开放式动态网络中访 问控制问题提供了一种新思路,针对开放式网络资源或服务访问安全性的需求,利用信任 机制为开放式动态网络提供安全的访问控制具有重要意义。
[0004] 在开放式网络环境中,无法根据实体的身份进行访问权限的分配,但可以根据实 体的信任值为它分配相应的权限。当实体的信任值发生变化时,分配给它的权限也随之改 变,如何根据实体的信任值为其分配合适的访问权限成为亟待解决的问题。
【发明内容】
[0005] 本发明的目的是提供一种基于动态信任阈值的访问控制方法。针对信任的动态 性以及访问行为的可变性,应用权限的信任阈值对访问控制权限进行细粒度管理,根据实 体每次访问资源时的信任值对其分配相应的访问权限,对开放式网络环境具有较强的适用 性,可以灵活的实现对资源的访问控制。
[0006] 本发明采取以下技术方案。
[0007] -、权限的信任阈值
[0008] 在本发明中,访问请求方统称为主体,被访问方统称为客体。假设客体有N个不同 的权限可以分配给主体,给定一个权限r,如果主体信任值为!^寸,拥有权限r,那么当主体 的信任值T多T m时,主体应该拥有权限r ;当主体的信任值T < T m时,主体不一定拥有权限 r。为了解决根据主体的信任值进行访问控制的问题,提出了权限的信任阈值概念,即当且 仅当主体的信任值不小于某个权限的信任阈值时,才能拥有该权限。
[0009] 定义1权限的信任阈值:给定一个访问权限r,客体在根据信任值确定主体是否拥 有该权限时,根据经验或者对历史访问记录归纳分析后,给出该权限对信任要求的最小值 ε,当且仅当主体的信任值T多ε时,客体才将该权限授予主体,ε称为权限r的信任阈 值。
[0010] 定义2权限集合的信任阈值:给定具有相同信任阈值ε的访问权限IV1, i = 1,2, 3···,由权限 IV1, i = 1,2, 3···作为元素组成权限集合 R = {rQ,lyivJ,i = 1,2, 3···, 则权限集合R的信任阈值为ε。
[0011] 由上述定义可知,权限的信任阈值具有确定性和动态性。信任阈值的确定性指客 体对任意的访问权限给定一个确定的最小信任值;权限信任阈值的动态性指客体设置权限 信任阈值的方法是根据经验或者基于历史访问记录的归纳分析等方法确定的,随着客体授 权经验的丰富或者对历史访问记录中的信息充分挖掘,可以对权限的信任阈值进行动态调 整,使其对访问权限的控制更合理。每个权限均有一个确定的信任阈值与之对应,只需将主 体的信任值与该权限的信任阈值进行比较,就可以对访问权限进行细粒度管理。
[0012] 二、基于动态信任阈值的访问控制方法
[0013] 本发明提出了一种基于动态信任阈值的访问控制方法。其基本思想是:首先根据 具体的应用规则,对各个权限集合的信任阈值进行初始化,其值用ε C1, h,ε2,…表 示,并对信任阈值进行排序:ε ι< ε ε n_i,其中,£i对应权限集合Ri。给定主 体的信任值T,若查找得到ε T < ε i,其中i = 1,2, 3···,那么该主体拥有权限的集合 为:R = Rtl U R i U…U R η,任意给定访问权限r e R,该主任拥有权限r ;否贝1」,该主体拥有 权限的集合为0,即访问被拒绝。
[0014] 定义3 :访问反馈评价:在授权后,根据主体访问行为所产生的结果,客体对主体 访问的诚信度进行定性评价。
[0015] -般说来,客体对主体的访问反馈评价分为:欺诈、非欺诈、非诚信和诚信四类。
[0016] 客体对每个权限集合构建一个权限集合分配记录表,依据信任阈值对权限的分配 情况进行详细记录。其中,权限集合分配记录表主要包括:主体标识、主体信任值、访问权 限、访问反馈评价等。权限分配记录表对每个权限集合的授权情况进行记录,每个客体拥有 与权限集合数目相等个数的权限分配记录表。对于每个权限分配记录表,如果存在同一个 主体的两次访问反馈均为欺诈行为时,则对该权限集合的信任阈值进行增大性调整,并更 新该权限分配记录表。如果连续访问一定次数后,所有访问反馈都没有欺诈行为,为了使更 多主体得到访问权限,对该权限集合信任阈值尝试进行减小性调整;当增大性调整和减小 性调整量小于KT 6时,当前的信任阈值被认为是该权限集合的最终信任阈值。
[0017] 下面给出信任阈值增大性调整和减小性调整的迭代计算方法:
[0018] 对于给定的排序后的η个权限集合,任取其中的权限集合!Ti的信任阈值 ε f [a,b],如果i = 0,即r i为最小信任阈值所对应的权限集合,那么a = 0, b = ε 1; 如果i = η-1,即!Ti为最大信任阈值所对应的权限集合,那么a = ε ^2, b = 1 ;如果i = 1,2,…n-2 时,a = εΗ,且 b= ε?+1。
[0019] 当[a,b]需要增大性调整时,取两次访问反馈均为欺诈行为的主体的最大 信任值1\且ε T < b,那么
【主权项】
1. 一种基于动态彳目任阈值的访问控制方法,其步骤为: 1) 对客体的所有权限进行分类,将对访问主体的信任值要求相同的权限归并到同一权 限集合中,得到若干权限集合;其中,该客体具有多个权限,每一权限设有一信任阈值; 2) 对每一权限集合创建一权限分配记录表;其中,所述权限分配记录表包括:主体标 识,主体信任值,访问权限,访问反馈评价; 3) 当一主体向该客体发送一访问请求时,检查该主体当前的信任值是否满足该访问请 求所对应权限的信任阈值;如果满足,则允许该主体执行该访问请求,并将本次访问记录到 对应权限集合的权限分配记录表中,如果不满足,则拒绝执行该访问请求; 4) 根据所述权限分配记录表,调整该客体对应权限的信任阈值:当主体的访问反馈为 欺诈行为且超过设定次数后,则对对应权限集合的信任阈值进行增大性调整,并更新对应 权限分配记录表;如果主体的访问反馈未出现欺诈行为且超过设定次数后,则对对应权限 集合的信任阈值进行减小性调整,并更新对应权限分配记录表。
2. 如权利要求1所述的方法,其特征在于,得到所述权限集合的方法为:首先确定该客 体每个权限的信任阈值e2,…en_i,并对信任阈值进行排序:ei<e2<… em,其中,n为权限集合总数,第i个信任阈值ei对应第i个权限rit)
3. 如权利要求1所述的方法,其特征在于,所述根据所述权限分配记录表,调整该客体 对应权限的信任阈值的方法为:当第i个权限集合的信任阈值eiG [a,b]需要增大性调 整时,首先提取相邻权限集合的信任阈值,即a=q+biei+1;然后取对应权限分配记录 表中两次访问反馈均为欺诈行为的主体的最大信任值!\且 £i<T<b;然后令a=ep
当第i个权限集合的信任阈值eiG [a,b]需要减小性调整时,首先提取 相邻权限集合的信任阈值,即a=q+biei+1;然后取对应权限分配记录表中主体的最 小信任值1\且ei<T<b;然后令b=ei,_
4. 如权利要求3所述的方法,其特征在于,当所述权限分配记录表中同一主体的访问 反馈为欺诈行为且超过2次数后,则对该权限分配记录表对应的权限集合的信任阈值进行 调整。
5. 如权利要求3所述的方法,其特征在于,所述a初始值为0,b最大值为1,T取值范 围为0~1。
6. 如权利要求1所述的方法,其特征在于,所述访问反馈评价包括:欺诈、非欺诈、非诚 信和诚信。
【专利摘要】本发明公开了一种基于动态信任阈值的访问控制方法。本方法为:1)将对访问主体的信任值要求相同的权限归并到同一权限集合中,客体具有多个权限,每一权限设有一信任阈值;2)对每一权限集合创建一权限分配记录表;3)当一主体向该客体发送访问请求时,检查其信任值是否满足要求;如满足,则允许该访问请求,并将本次访问记录到对应权限集合的权限分配记录表中,如果不满足,则拒绝执行;4)调整该客体对应权限的信任阈值:当访问反馈评价为欺诈且超过设定次数后,则对信任阈值进行增大性调整并更新权限分配记录表;如果访问反馈评价未出现欺诈行为,则对信任阈值进行减小性调整并更新权限分配记录表。本发明可以灵活的实现对资源的访问控制。
【IPC分类】H04L29-06
【公开号】CN104780159
【申请号】CN201510126508
【发明人】马书南, 林东岱
【申请人】中国科学院信息工程研究所
【公开日】2015年7月15日
【申请日】2015年3月23日