基于信誉的动态访问控制方法

基于信誉的动态访问控制方法
【技术领域】
[0001] 本发明涉及互联网技术领域，具体公开了一种基于信誉的动态访问控制方法。
【背景技术】
[0002] 在分布式网络计算环境中，网络安全管理是一个难题。1996年，AT&T实验室首先 提出信任管理的概念，这类管理系统通常被称为基于能力（capability-based)的授权系 统，这种系统需要服务方预先为请求方颁发指定操作权限的信任证，无法与陌生方建立动 态的信任关系。依赖主体属性（property-based)授权，是为陌生方之间建立信任关系的一 种有效方法。
[0003] 传统访问控制技术主要基于请求方的身份进行授权，需要设定统一的安全管理 域。在开放的互联网中，由于参与主体的数量多规模大、运行环境的异构性、活动目标的动 态性以及自主性等特点，使得基于身份的访问控制技术难以实现跨多个安全域的授权与访 问控制，需要寻求一种更为有效的信任关系建立方法，实现从基于身份的访问控制技术到 新技术的转化，以满足分布式网络计算的发展需求。
[0004] 本发明针对分布式网络计算环境的需求，以及现有网络安全管理机制存在的弊 端，提出了基于信誉的动态访问控制方法，引入信任机制对用户行为进行动态评估，并将用 户的信誉度与用户权限进行动态绑定，实现基于信任的动态访问控制机制，及时阻止用户 恶意彳丁为。

【发明内容】

[0005] 本发明的目的在于：在分布式网络计算环境的安全管理领域，引入信任机制对用 户行为进行动态评估，并将用户的信誉度与用户权限进行动态绑定，实现基于信任的动态 访问控制机制，及时阻止用户恶意行为。即为网络管理、网络安全监控进行技术支持，而提 供的一种基于信誉的动态访问控制方法。
[0006] 步骤（1)，建立基于信誉的动态访问控制体系结构模型；
[0007] 如图 1 所不，该模型主要由IDProvider、ResourceProvider和CreditProvider 组成。其中，IDProvider主要提供统一的标识与认证服务，为网格系统提供统一的用户标 识，并提供跨域的身份认证服务；ResourceProvider通过身份认证系统实现对用户的身份 认证，并通过访问控制系统实现用户访问系统资源的权限控制；CreditProvider通过审计 与监控系统监测用户对资源的使用情况，向信任服务系统提供信誉值计算的原始信息。信 任服务系统实时计算/更新用户的信誉值，将计算结果一方面反馈给IDProvider作为用 户下次登录时的信誉值信息，决定该用户是否有权访问相关系统资源；同时也将计算结果 即时反馈给ResourceProvider，由其访问控制系统根据访问控制策略实时控制用户的访 问权限。
[0008] 步骤（2)，基于信誉的动态访问控制工作流程；
[0009] 步骤（2. 1)，用户访问网络资源时，首先进行身份认证。用户向身份认证服务器提 交身份标识，发起认证请求；
[0010] 步骤（2. 2)，身份认证服务器收到用户的认证请求时，首先向信任服务器查询该用 户的信誉值，如果信誉值低于阈值，断开用户连接，身份认证失败；
[0011] 步骤（2. 3)，如果信誉值高于阈值，服务器要求用户提供认证密钥，然后向证书服 务器查询用户证书，进行身份认证过程；
[0012] 步骤（2. 4)，当用户通过身份认证后，被引导到访问控制服务器，访问控制服务器 再次查询信任服务器，获取用户的信誉值及许可行为列表，结合基于信誉的访问控制库，生 成访问控制令牌；
[0013]步骤（2. 5)，用户持访问控制令牌，依据许可行为列表访问系统中的特定资源；
[0014] 步骤（2. 6)，用户只能访问许可行为列表中规定的资源，在用户访问系统资源的同 时，监控服务器负责监控用户行为以及对系统资源的占用情况，将相关审计信息写入数据 库；
[0015] 步骤（2. 7)，信任服务器从审计数据库中提取相关原始信息，计算并更新用户信誉 值，并将实时更新的用户信誉值及时反馈给身份认证服务器和访问控制服务器；
[0016] 步骤（2. 8)，信任服务器根据用户当前信誉值，计算用户最新的许可行为列表。具 体执行如下步骤：
[0017]步骤（2. 8. 1)，初始化，设置返回许可行为列表为空；
[0018] 步骤（2. 8. 2)，获取资源R的拥有者；
[0019] 步骤（2. 8. 3)，根据信任关系获取用户U的推荐信任关系；
[0020] 步骤（2.8. 4)，对于U的每个推荐信任关系，获取相应访问控制策略。如果成功，则 获取基于该信任策略的许可行为；否则根据用户P的当前信誉值，获取缺省许可行为；
[0021] 步骤（2. 8. 5)，更新待返回许可行为列表；
[0022] 步骤（2. 8. 6)，重复步骤（2. 8. 4)和（2. 8. 5);
[0023] 步骤（2. 8. 7)，在信任关系集中设置主体对U的直接信任关系；
[0024] 步骤（2. 8. 8)，对于每个局部信任关系，获取相应访问控制策略。如果成功，则获取 基于该信任策略的许可行为；否则根据用户U的当前信誉值，获取缺省许可行为；
[0025] 步骤（2. 8. 9)，更新待返回许可行为列表；
[0026]步骤（2. 8. 10)，重复步骤（2. 8. 8)和（2. 8. 9);
[0027]步骤（2. 8. 11)，返回许可行为列表；
[0028]步骤（2. 9)，一方面，访问控制服务器定时拉取信任服务器实时更新的用户的最新 信誉值及许可行为列表，另一方面，信任服务器也会实时将最新的用户的最新信誉值及许 可行为列表推送给访问控制服务器。访问控制服务器根据最新获取的用户当前信誉值及许 可行为列表，动态调整用户的资源访问权限，直至取消该用户的资源使用权限。例如，由于 非法操作或恶意行为导致信誉值下降到阈值以下时，访问控制服务器将实时取消用户的资 源使用权限，避免造成进一步网络安全事故。
[0029] 本发明之技术方法的有益效果：
[0030] (1)引入信任机制对用户行为进行动态评估；
[0031] (2)将用户的信誉度与用户的资源访问权限进行动态绑定。长期的良性网络行为 积累会逐步提升用户的信誉值，使得诚实用户能获得更多资源访问权限；而恶意行为将导 致信誉值的急剧下降，从而进一步降低不良行为用户的资源访问权限；
[0032] (3)实现基于信誉的动态访问控制机制，及时阻止用户恶意行为，将潜在网络安全 事件消灭在萌芽状态，能有效保护网络资源，保障网络系统的安全高效运行。
[0033] (4)本发明能够为未来互联网的应用提供有效的身份认证与动态访问控制手段， 同时具有良好的可扩展性，能够适应未来互联网应用发展所带来的要求。
【附图说明】
[0034] 图1.本发明的基于信誉的动态访问控制体系结构模型；
[0035] 图2.本发明中参数λ对权重因子的影响；
[0036] 图3.本发明的基于信誉的动态访问控制体系结构模型中恶意节点交易成功率曲 线；
[0037]图4.本发明的基于信誉的动态访问控制关键算法。
【具体实施方式】
[0038] 下面结合【具体实施方式】对本发明的上述
【发明内容】
作进一步的详细描述。
[0039] 但不应将此理解为本发明上述主题的范围仅限于下述实施例。在不脱离本发明上 述技术思想情况下，根据本领域普通技术知识和惯用手段，做出各种替换和变更，均应包括 在本发明的范围内。
[0040] 一·建立用户行为信任服务模型
[0041] 针对现有信任模型在在的问题，本发明提出一种新的用户行为信任模型ΝΑΤΜ:
[0042]
[0043] 其中：
[0044] ω(η)为第η次交易时的权重，0彡ω(η)彡1，η为交易次数，η= 0,1，2，…
[0045] Θ为噪音调控因子，〇彡Θ彡1
[0046] Τ(η)为第η次交易时的信任值
[0047]TLS为主体S到客体0的信任链集，| |TLS| |为TLS的元