专利名称::基于主动模糊规则的主动访问控制方法
技术领域:
:本发明属于计算系统的安全
技术领域:
,具体涉及到面向普适计算环境的基于主动模糊规则的主动访问控制方法。
背景技术:
:访问控制依据预先定义的授权策略授予主体访问客体的权限,并对主体使用权限的过程依据预先定义的访问控制策略进行有效控制,从而实现系统资源的有权访问,防止非授权的信息泄露,是确保计算系统安全的核心技术之一。普适计算是MarkWeiser于1991年提出的新的计算模式,已被国内外学术界和工业界公认是未来计算的主流模式。普适计算把现实世界(物理空间)与计算世界(虚拟空间)高度融合,在这个融合的空间中,便携式、嵌入式智能设备(如智能手机,PDA等)从相对固定的空间位置转移到用户身上,随用户移动而移动,用户可以随时随地、透明地获得数字化服务。为了对用户提供智能化和个性化服务,普适计算系统必须收集(访问)大量与用户和资源相关的上下文。上下文是普适计算环境下的访问控制(以下简称普适访问控制)的重要决策因素,对用户授权和用户使用权限过程都具有重要影响。但是,普适计算环境中的上下文通常是模糊的、不完备的和动态变化的。如何从模糊的、不完备的上下文中推导出可靠的授权结论和访问控制结论是普适访问控制研究中需要解决的一个关键问题;另一个关键问题是,普适访问控制系统必须能随着上下文的变化而动态自调节,不仅要求用户的权限随着上下文的变化而动态自调节,而且要求访问控制策略本身也随着上下文变化而动态自调节。因此,普适计算环境的特点决定了普适访问控制必须能监控上下文状态和历史,必须能从模糊、不完备的上下文中推导出可靠的访问控制结论,并依据此结论对用户进行授权和对用户使用权限的过程进行有效控制,而且当上下文发生变化时能动态自适应地调节用户权限和访问控制策略本身,实施自适应的和主动的访问控制。ECA规则(事件-条件-动作规则,简称主动规则)是主动数据库系统中的核心概念。基于事件触发机制,主动规则可以描述模型的主动性,当预先定义的事件发生时,自动触发相应主动规则并评估所触发的主动规则条件,如果主动规则条件被完全满足,则执行主动规则所预先定义的动作。采用基于事件的触发机制,主动规则可以表达普适访问控制中安全强度、访问控制策略随着应用环境上下文进行动态自调节的思想,而且可以描述对用户授权和对用户使用权限的过程进行主动控制的思想。但是,传统主动规则是建立在对知识的精确描述基础上,主动规则中的事件、条件都是确切的,主动规则中的事件或者发生或者不发生,主动规则的条件要么完全满足要么完全不满足,而普适访问控制具有高度模糊不确定性。所以,传统的主动规则不能对普适计算环境中模糊、不完备的上下文进行有效表达,不能实现基于模糊不确定的上下文进行访问控制,不能直接应用于普适计算环境下的访问控制系统。目前,普适计算环境下访问控制方法的研究刚刚起步,还处于技术探索阶段,主要集中在对传统访问控制进行适应性扩展。传统的访问控制(如强制访问控制MAC、自主访问控制DAC和基于角色的访问控制RBAC)应用于普适计算环境存在如下缺陷和不足一是,传统的访问控制都是建立在被控对象的精确数学描述基础上,不能够对访问控制策略的模糊不确定性进行有效刻画,直接导致了所实施的访问控制策略与普适计算环境下的实际安全需求之间始终存在语义上的间隙,这是传统的访问控制在处理普适计算系统中访问控制问题时所显现出的极大的局限性和不适应性的根本原因。二是,在传统的访问控制过程中,访问控制强度和访问控制策略一旦确定,将在整个访问控制过程中都不会发生任何变化,无法满足普适计算对访问控制强度和访问控制策略的动态自适应性要求。三是,传统的访问控制都是被动的访问控制,只有在用户提出资源访问请求的前提下,系统才对用户的访问请求进行分析并做出授权和访问控制决策,效率低、灵活性差;而在普适计算环境下,用户需要随时随地、透明地获得数字化的服务,所以普适访问控制系统必须能够实时监控用户或资源的状态(模糊状态)以及与访问控制相关的上下文(模糊上下文),根据用户或资源的模糊状态和访问控制模糊上下文的变化,主动触发模糊访问控制规则,并依据模糊的、不完备的上下文推导出可靠的访问控制结论,然后依据该结论对用户进行主动授权和对用户使用权限的过程进行模糊控制,最终实现自适应的和主动的访问控制。
发明内容本发明所要解决的技术问题在于克服传统访问控制方法的缺点,提供一种授权和访问控制能自适应于普适计算环境的基于主动模糊规则的主动访问控制方法。解决上述技术问题所采用的技术方案包括下述步骤1、建立访问控制主动模糊规则集合根据实际应用环境的安全需求和专家经验,建立访问控制主动模糊规则集合。2、监测访问控制原子模糊事件用原子模糊事件监测器监测访问控制原子模糊事件的发生,并确定其区间值隶属度。3、构造访问控制复合模糊事件根据已发生的访问控制原子模糊事件,复合模糊事件构造器按(A)式构造可以触发访问控制主动模糊规则的访问控制复合模糊事件,计算该复合模糊事件的区间值隶属度—若£e尸F五,贝'1EeCF£,隶属度为e若《,五2eC7^,则五,a£2eCF五,隶属度为W"「e,,eJ'若£,,£2eCF」E,则Av£2eC7^,隶属度为OTax&'eJ(A)若£eCF£,则"£eCT^,隶属度为1-e若五,,五2eCF五,则5,(g^eCF五,隶属度为[a,^,c^c2](A)式中,模糊事件E、E!和E2的隶属度分别为e、^和e2,e=[a,c],^=[&1,Cl],e2=[a2,c2],PFE表示原子模糊事件集合,CFE表示复合模糊事件集合。E工AE2表示E丄和E2都在一定时间间隔内发生,min是取小函数。E丄VE2表示E丄和E2在一定时间间隔内至少有一个发生,max是取大函数。,E表示E在一定时间间隔内没有发生。E^^表示在一定时间间隔内E工和E2依次序先后发生,即E工发生之后E2才发生;64、触发访问控制主动模糊规则主动模糊规则触发器按(B)式计算已发生的访问控制复合模糊事件与访问控制主动模糊规则的匹配度,比较该匹配度与访问控制主动模糊规则的触发阈值之间的大小关系,匹配度应大于触发阈值,触发该访问控制主动模糊规则雖',五)-l+("p)+(力+p"(B)(B)式中,N(E',E)G表示访问控制复合模糊事件E'与访问控制主动模糊规则所定义的访问控制模糊事件E的匹配度,E的隶属度是([Xl—,x门),E'的隶属度是([yi—,y;])。5、查询访问控制模糊谓词根据已触发访问控制主动模糊规则的模糊谓词,主动访问控制器向模糊谓词服务器提出查询已触发访问控制主动模糊规则所定义的访问控制模糊谓词的区间值隶属度的请求。6、确定访问控制模糊谓词的区间值隶属度根据主动访问控制器的查询请求,模糊谓词服务器确定对应访问控制模糊谓词的区间值隶属度。7、激活访问控制主动模糊规则根据已查找到的访问控制模糊谓词的区间值隶属度,主动访问控制器按(C)式计算该模糊谓词与已触发规则的模糊条件的匹配度,比较该匹配度与该触发规则的激活阈值之间的大小关系,匹配度应大于规则的激活阈值,激活该访问控制主动模糊规则-!>:-x>,L陽」+^-+^-(C)22式(C)中,N(P',P)G[O,l]表示模糊上下文P'与规则条件P的匹配度,P中的各个模糊谓词的隶属度和权重分别依次是([Xl—,Xl+]Wl,[x2—,x2+]w2,...,[xn—,xn+]wn),P'中的各个访问控制模糊谓词的隶属度分别是([y「,y门,[y2—,y2+],...,[yn—,yn+])。8、计算访问控制推理结果被激活的访问控制主动模糊规则的条数为1条,主动模糊规则执行器按(D)式计算已激活规则的访问控制推理结果d=([z,—,z,+])/2=(min([l,l],瞎z—,肌z+]))/2(D)式(D)中,d是规则的推理结果,min是取小函数,^是已发生的访问控制模糊事件与规则的访问控制模糊事件的匹配度,K是上下文与规则条件的匹配度,[z—,z+]表示该规则预定义的推理结果。被激活的规则有多条且规则所定义的访问控制模糊动作相同,主动模糊规则执行器根据系统当前的访问控制模糊动作融合策略,对每条规则的访问控制推理结果进行融合计算,得出最终访问控制推理结果。9、执行访问控制模糊动作根据计算的访问控制推理结果,主动模糊规则执行器执行已激活访问控制主动模糊规则所定义的访问控制模糊动作,实现改变用户享有访问权限的程度、调整资源安全保护强度、改变当前访问控制模糊动作融合策略。7本发明的访问控制主动模糊规则的结构如下r,A:WHEN(E,[x—,x+]),CF(9)IFA(0l,,okl),[y「,y门,Wl)A(P2(0l,,ok2),[y2—,y2+],w2)AA(Pn(cv,okn),[yn—,yn+],wn),CF(ii)THEN(Action,[z—,z+])在上述结构中,r是规则的标识;A是规则的可信度,0《A《l,表明用规则r进行推理所得结果的可靠性程度;符号"WHEN"含义是"一旦、当";E表示计算环境中的访问控制模糊事件,其隶属度用区间值[x—,x+]表示;CF(e)(O-e《1)表示E可以触发规则r的触发阈值;符号"IF"含义是"如果";"(0l,,okl),[yi—,yi+],Wl)A(P2(0l,,ok2),,w2)A...A(Pn(0l,...,okn),[yn—,yn+],wn))表示规则的访问控制模糊条件,n是自然数,其中第i(1《i《n)个条件用一阶b元访问控制模糊谓词Pi(0l,...,oki)表示,ki是自然数,0l,A,0ki是客体对象,区间值[yi—,yi+]表示谓词Pf的隶属度,含义是谓词Pi被满足的程度,Wi(O《Wi《1)表示谓词Pi在规则条件中的权重,巧+...+wn为1;符号"A"含义是"逻辑与";CF(iO(0《《1)表示规则r的激活阈值,含义是规则条件可以激活规则r的最小满足程度;符号"THEN"含义是"那么";访问控制模糊动作Action是规则r所要执行的动作,其隶属度用区间值[z—,z+]表示,含义是该动作的执行结果的确定性程度。本发明的访问控制原子模糊事件包括用户资源请求事件。本发明的主动访问控制器为用户资源请求事件发生时,主动访问控制器判断用户享有所请求资源的访问权限的程度是否大于所请求资源的安全保护强度,用户享有访问权限的程度应大于请求资源的安全保护强度,建立用户与所请求资源的安全连接,允许用户访问所请求的资源。本发明的主动访问控制器为在用户使用资源的过程中,当模糊上下文的变化使得用户享有该资源权限的程度小于资源的安全保护强度时,主动访问控制器断开用户与资源的安全连接,拒绝用户继续访问资源。本发明基于区间值模糊集合理论对传统的主动规则进行模糊扩展,提出了一种主动模糊规则,可有效描述普适计算环境中基于模糊事件触发的主动自适应的访问控制策略,消除了授权策略和访问控制策略与实际安全需求之间存在的语义上的间隙,解决了传统访问控制理论和技术在处理普适计算环境下的访问控制的局限性和不适应性。通过实时监控与访问控制相关的模糊事件和模糊上下文,由模糊事件主动触发访问控制主动模糊规则,得出精确的访问控制结论,通过访问控制模糊动作的执行主动改变用户享有访问权限的程度、资源安全保护强度和访问控制策略本身,使访问控制要素在整个访问控制过程中随系统内外环境因素变化而动态自调节,充分考虑了普适计算环境下访问控制的模糊不确定性和访问控制策略的自适应性等特点,能够满足普适计算对用户享有访问权限的程度、资源安全保护强度和访问控制策略的动态自适应性要求。通过实时监控用户使用权限的过程,主动评估用户是否可以继续访问该资源,使得授权和访问控制对用户具有透明性,实现了主动授权和主动访问控制,较好地达到了普适计算所追求的目标。本发明适用于普适计算环境。图1是本发明实施例1的流程图。图2是主动模糊规则执行器的结构示意图。具体实施例方式下面结合附图和实施例对本发明进一步的详细说明,但本发明不限于这些实施例。实施例1下面通过一个智能教室中的具体实例说明本发明的具体实施方法,参见图1。智能教室Classroom内设有一台空调、一台打印机printer,并设有温度检测仪用于监控温度变化和摄像头用于监控智能教室的人员进出情况。访问控制需求如下所述教师在智能教室内且智能教室的温度适宜时,授权该教师在较高程度上享有使用打印机printer的权限。智能教室内的温度下降且智能教室内的温度较高时,降低打印机printer的安全保护强度。当用户离开智能教室时,智能教室的温度较高,并且温度继续升高时,授权他在很低程度上享有使用打印机printer的权限。为实现上述访问控制需求,所采用的方法包括下述步骤1、建立访问控制主动模糊规则集合安全管理员依据以上访问控制需求和专家经验,建立智能教室环境下的以下3条访问控制主动模糊规则rulel,0.8:WHEN(Enter(user,classroom),),CF(0.6)IF(IsMember(user,teacher),,0.6)A(IsSuitable(classroom),,0.4),CF(0.9)THEN(CanUse(user,printer),)rule2,1.0:WHEN(DownT卿(classroom),,CF(O.8)IFIsHigh(classroom),,1.0),CF(0.8)THEN(DownTheshold(printer),)rule3,0.8:WHEN(Leave(user,classroom)AUpTemp(classroom),),CF(O.5)IF(IsHigh(classroom),,1.0),CF(0.8)THEN(CanUse(user,printer),)在第一条规则中,rulel是规则标识,A为0.8是规则的可信度,Enter(user,classroom)是访问控制原子模糊事件,表示"用户user进入智能教室classroom",为访问控制原子模糊事件Enter(user,classroom)的区间值隶属度,CF(O.6)表示Enter(user,classroom)可以触发规贝Urulel的触发阈值,IsMember(user,teacher)是一阶二元访问控制模糊谓词,表示"用户user的身份是教师teacher",是一阶一元访问控制模糊谓词IsMember(user,teacher)的区间值隶属度,O.6是一阶一元访问控制模糊谓词IsMember(user,teacher)的权重,IsSuitable(classroom)是一阶一元访问控制模糊谓词,表示"智能教室classroom内的温度适宜",是一阶一元访问控制模糊谓词IsSuitable(classroom)的区间值隶属度,O.4是一阶一元访问控制模糊谓9词IsSuitable(classroom)的权重。CF(0.9)表示规则rulel的激活阈值,(CanUse(user,printer),)是访问控制模糊动作,表示"授权用户user享有使用打印机printer的权限,并且用户user享有该权限的程度在0.5到0.8之间"。另外两条规则的结构与规则rulel相同,其中,UpTemp(classroom)是访问控制原子模糊事件,表示"智能教室classroom的温度上升",DownTemp(classroom)是访问控制原子模糊事件,表示"智能教室classroom的温度下降",Leave(user,classroom)是访问控制原子模糊事件,表示"用户user离开智能教室classroom"。IsHigh(classroom)是一阶一元访问控制模糊谓词,表示"智能教室classroom内的温度高",DownTheshold(printer)是访问控制模糊动作,表示"降低打印机printer的安全保护强度"。规则中各个模糊事件、模糊条件及推理结果的区间值隶属度是根据专家经验和应用环境而综合制定的,并可根据实际情况进行动态调整。2、监测访问控制原子模糊事件用原子模糊事件监测器监测访问控制原子模糊事件Enter(user,classroom)、UpTemp(classroom)、DownTemp(classroom)、Leave(user,classroom)禾口用户资源请求事件的发生,当用户John进入智能教室时,原子模糊事件监测器监控到访问控制原子模糊事件Enter(John,classroom)发生,并确定其隶属度为。3、构造访问控制复合模糊事件根据已发生的访问控制原子模糊事件Enter(John,classroom),复合模糊事件构造器按(A)式—若五e贝i化eCF£,隶属度为e若g,AeC7^,则^a£2eCF五,隶属度为mz'"^,eJ<若A,AeC7^,则五,v£2eCi^,隶属度为歸x,'ej(A)若£eCi^E,贝lj,五eC7^,隶属度为1-e若A,AeC尸五,则^@£2eC7^,隶属度为h^,c,、]构造了可以触发规则rulel的访问控制复合模糊事件Enter(John,classroom),计算得出访问控制复合模糊事件的隶属度为。4、触发访问控制主动模糊规则主动模糊规则触发器按(B)式iVCg',五卜l+("-Xi)+K)(B)22、乂计算已发生的访问控制复合模糊事件Enter(John,classroom)与访问控制主动模糊规则rulel的匹配度=l+(0..7)+^^=1.15比较计算出的匹配度1.15与访问控制主动模糊规则rulel的触发阈值0.6的大小关系,匹配度大于触发阈值,触发访问控制主动模糊规则rulel。5、查询访问控制模糊谓词根据已触发访问控制主动模糊规则rulel的访问控制模糊谓词IsMember(John,teacher)和IsSuitable(classroom),主动访问控制器向模糊谓词服务器提出查询该访问控制模糊谓词IsMember(John,teacher)和IsSuitable(classroom)的区间值隶属度的请求。6、确定访问控制模糊谓词的区间值隶属度根据主动访问控制器的查询请求,模糊谓词服务器确定的访问控制模糊谓词IsMember(John,teacher)禾口IsSuitable(classroom)的区间值隶属度分别为[l,l]禾口。7、激活访问控制主动模糊规则根据已查找到的访问控制模糊谓词的区间值隶属度,主动访问控制器按(C)式Zor-、-mJo+-x>,/-__i__/^]_计算该访问控制模糊谓词与已触发规则的模糊条件的匹配度为,',尸)=1+^-+^-(O22、^,尸)一丄,(1—0-9)*0.6+(0.8—0.7)*0.4,(1_0.9):0.6土(0.9—0.9)*0.4Q822比较该匹配度1.08与该触发规则rulel的激活阈值0.9的大小关系,匹配度大于规则的激活阈值,激活访问控制主动模糊规则rulel。8、计算访问控制推理结果被激活的访问控制主动模糊规则的条数为1条,主动模糊规则执行器按(D)式d=([z,—,z,+])/2=(min([l,l],瞎z—,肌z+]))/2(D)计算已激活规则rulel的推理结果为d=(min([l,l],[1.15*1.08*0.5,1.15*1.08*0.8])/2=0.8073。9、执行访问控制模糊动作根据计算的访问控制推理结果0.8073,主动模糊规则执行器执行已激活访问控制主动模糊规则rulel的访问控制模糊动作CanUse(John,printer),使得用户John享有使用打印机printer的权限的程度为0.8073。如果用户John此时提出使用打印机的请求,用户资源请求事件发生,主动访问控制器判断用户John享有使用打印机printer的权限的程度是否大于打印机printer的当前安全保护强度。假设打印机printer的当前安全保护强度为0.8。由于John享有使用打印机printer的权限的程度是O.8073大于打印机当前的安全保护强度0.8,建立John与打印机的安全连接,允许用户John使用打印机printer。如果用户John离开智能教室时智能教室的温度升高,就会触发Leave(John,classroom)和UpTemp(classroom)模糊事件,将导致触发规则rule3,如果规则的条件被满足,主动模糊规则执行器将降低用户John享有使用打印机的权限的程度。在用户John使用打印机的过程中,当模糊上下文IsHigh(classroom)的变化使得用户John的模糊权限小于资源的安全保护强度时,主动访问控制器断开用户John与打印机的安全连接,拒绝用户John继续用打印机。实施例2与实施例1的智能教室环境下相同。智能教室Classroom内设有一台空调、一台打印机printer,并设有温度检测仪用于监控温度变化和摄像头用于监控智能教室的人员进出情况。在与实施例1的访问控制需求的基础上,新增如下2条访问控制需求智能教室11内的温度出现下降时,当有用户在智能教室内时,降低打印机printer的安全保护强度。智能教室内的温度出现升温时,当有用户在智能教室内时,提高打印机printer的安全保护强度。1、建立访问控制主动模糊规则集合安全管理员依据以上访问控制需求和专家经验,在实施例1的访问控制主动模糊规则的基础上,再建立以下2条访问控制主动模糊规则rule4,0.6:WHEN(DownT卿(classroom),,CF(0.76)IFIn(user,classroom),,1.0),CF(0.85)THEN(DownTheshold(printer),)rule5,0.7:WHEN(UpTemp(classroom),),CF(0.5)IF(In(user,classroom),,1.0,CF(0.7)THEN(UpTheshold(printer),)其中,In(user,classroom)是一阶二元访问控制模糊谓词,表示"有用户在智能教室classroom内"。其他结构和各成分的含义与实施例1相同。2、监测访问控制原子模糊事件用原子模糊事件监测器监测访问控制原子模糊事件Enter(user,classroom)、UpTemp(classroom)、DownTemp(classroom)、Leave(user,classroom)禾口用户资源请求事件的发生。当智能教室内的温度出现下降时,原子模糊事件监测器监控到访问控制原子模糊事件DownTemp(classroom)发生,并确定其隶属度为。3、构造访问控制复合模糊事件根据已发生的访问控制原子模糊事件DownTemp(classroom),复合模糊事件构造器按(A)式岩£e贝ij五eCF£,隶属度为e若^,£2eCTW,则五,a£2eC7^,隶属度为脂'"「e一j<若^,五2eCP五,则Av£2eCF五,隶属度为max(^'ej(A)若五eCP五,则,£eCF£,隶属度为1-e.若£,,£2eCF£jij£,@£2eC7^,隶属度为h^,c,c2]构造了可以触发规则rule2和rule4的访问控制复合模糊事件DownTemp(classroom),计算得出访问控制复合模糊事件的隶属度为。4、触发访问控制主动模糊规则主动模糊规则触发器按(B)式<formula>formulaseeoriginaldocumentpage12</formula>计算已发生的访问控制复合模糊事件DownTemp(classroom)与访问控制主动模糊规则rule2和rule4的匹配度分别为<formula>formulaseeoriginaldocumentpage12</formula><formula>formulaseeoriginaldocumentpage12</formula>计算出的匹配度与对应访问控制主动模糊规则的触发阈值的大小关系,由于匹配度0.95大于规则rule2的触发阈值0.8,触发访问控制主动模糊规则rule2,匹配度1.05大于规则rule4的触发阈值0.76,触发访问控制主动模糊规则rule4。5、查询访问控制模糊谓词根据已触发访问控制主动模糊规则rule2的访问控制模糊谓词IsHigh(classroom)和rule4的访问控制模糊谓词In(user,classroom),主动访问控制器向模糊谓词服务器提出查询该访问控制模糊谓词IsHigh(classroom)和In(user,classroom的区间值隶属度的请求。6、确定访问控制模糊谓词的区间值隶属度根据主动访问控制器的查询请求,模糊谓词服务器确定的访问控制模糊谓词IsHigh(classroom)禾PIn(user,classroom)的区间值隶属度分别为禾P。7、激活访问控制主动模糊规则根据已查找到的访问控制模糊谓词的区间值隶属度,主动访问控制器按(C)式配度为<formula>formulaseeoriginaldocumentpage13</formula>计算访问控制模糊谓词IsHigh(classroom)与已触发规则rule2的模糊条件的匹<formula>formulaseeoriginaldocumentpage13</formula>计算访问控制模糊谓词In(user,classroom与已触发规则rule4的模糊条件的匹配度为<formula>formulaseeoriginaldocumentpage13</formula>比较访问控制模糊谓词IsHigh(classroom)与已触发规则rule2的访问控制模糊条件的匹配度1.05与触发规则rule2的激活阈值0.8之间的大小关系,匹配度大于规则的激活阈值,激活访问控制主动模糊规则rule2,比较访问控制模糊谓词In(user,classroom与已触发规则rule4的访问控制模糊条件的匹配度1.15与该触发规则rule4的激活阈值0.85之间的大小关系,匹配度大于规则的激活阈值,激活访问控制主动模糊规则rule4。8、计算访问控制推理结果主动模糊规则执行器按(D)式d=([z,—,z,+])/2=(min([l,l],瞎z—,肌z+]))/2(D)分别计算已激活规则rule2和rule4的访问控制推理结果分别为d=(min([l,l],)/2=0.3491和d=(min([l,l],[1.05*1.15*0.2,1.05*1.15*0.25])/2=0.2717。被激活的访问控制主动模糊规则的条数为2条并且主动模糊规则的访问控制模糊动作相同,均为DownTheshold(printer)。主动模糊规则执行器的结构参见图2,在图2中,主动模糊规则执行器根据当前访问控制模糊动作融合策略,对多条具有相同访问控制模糊动作的推理结果进行融合计算,得出最终的访问控制推理结果。系统当前的访问控制模糊动作融合策略设为平均策略,则主动模糊规则执行器计算最终访问控制推理结果为d=(0.3491+0.2717)/2=0.3105。9、执行访问控制模糊动作根据计算的推理结果0.3105,主动模糊规则执行器执行已激活访问控制主动模糊规则rule2和rule4的访问控制模糊动作DownTheshold(printer),降低打印机printer的安全保护强度为0.3105。如果用户John此时提出使用打印机的请求,用户资源请求事件发生,主动访问控制器判断用户John享有使用打印机printer的权限的程度是否大于打印机printer的当前安全保护强度。假设John享有使用打印机printer的权限的程度是0.3。由于John享有使用打印机printer的权限的程度是O.3小于打印机当前的安全保护强度0.3105,拒绝用户John使用打印机printer。权利要求一种基于主动模糊规则的主动访问控制方法,其特征在于该方法包括以下步骤(1)建立访问控制主动模糊规则集合根据实际应用环境的安全需求和专家经验,建立访问控制主动模糊规则集合;(2)监测访问控制原子模糊事件用原子模糊事件监测器监测访问控制原子模糊事件的发生,并确定其区间值隶属度;(3)构造访问控制复合模糊事件根据已发生的访问控制原子模糊事件,复合模糊事件构造器按(A)式构造可以触发访问控制主动模糊规则的访问控制复合模糊事件,计算该复合模糊事件的区间值隶属度(A)式中,模糊事件E、E1和E2的隶属度分别为e、e1和e2,e=[a,c],e1=[a1,c1],e2=[a2,c2],PFE表示原子模糊事件集合,CFE表示复合模糊事件集合;E1∧E2表示E1和E2都在一定时间间隔内发生,min是取小函数;E1∨E2表示E1和E2在一定时间间隔内至少有一个发生,max是取大函数;表示E在一定时间间隔内没有发生;E1@E2表示在一定时间间隔内E1和E2依次序先后发生,即E1发生之后E2才发生;(4)触发访问控制主动模糊规则主动模糊规则触发器按(B)式计算已发生的访问控制复合模糊事件与访问控制主动模糊规则的匹配度,比较该匹配度与访问控制主动模糊规则的触发阈值之间的大小关系,匹配度应大于触发阈值,触发该访问控制主动模糊规则<mrow><mi>N</mi><mrow><mo>(</mo><msup><mi>E</mi><mo>′</mo></msup><mo>,</mo><mi>E</mi><mo>)</mo></mrow><mo>=</mo><mn>1</mn><mo>+</mo><mfrac><mrow><mo>(</mo><msubsup><mi>y</mi><mn>1</mn><mo>-</mo></msubsup><mo>-</mo><msubsup><mi>x</mi><mn>1</mn><mo>-</mo></msubsup><mo>)</mo></mrow><mn>2</mn></mfrac><mo>+</mo><mfrac><mrow><mo>(</mo><msubsup><mi>y</mi><mn>1</mn><mo>+</mo></msubsup><mo>-</mo><msubsup><mi>x</mi><mn>1</mn><mo>+</mo></msubsup><mo>)</mo></mrow><mn>2</mn></mfrac><mo>-</mo><mo>-</mo><mo>-</mo><mrow><mo>(</mo><mi>B</mi><mo>)</mo></mrow></mrow>(B)式中,N(E’,E)∈表示访问控制复合模糊事件E’与访问控制主动模糊规则所定义的访问控制模糊事件E的匹配度,E的隶属度是([x1-,x1+]),E’的隶属度是([y1-,y1+]);(5)查询访问控制模糊谓词根据已触发访问控制主动模糊规则的模糊谓词,主动访问控制器向模糊谓词服务器提出查询已触发访问控制主动模糊规则所定义的访问控制模糊谓词的区间值隶属度的请求;(6)确定访问控制模糊谓词的区间值隶属度根据主动访问控制器的查询请求,模糊谓词服务器确定对应访问控制模糊谓词的区间值隶属度;(7)激活访问控制主动模糊规则根据已查找到的访问控制模糊谓词的区间值隶属度,主动访问控制器按(C)式计算该模糊谓词与已触发规则的模糊条件的匹配度,比较该匹配度与该触发规则的激活阈值之间的大小关系,匹配度应大于规则的激活阈值,激活该访问控制主动模糊规则<mrow><mi>N</mi><mrow><mo>(</mo><msup><mi>P</mi><mo>′</mo></msup><mo>,</mo><mi>P</mi><mo>)</mo></mrow><mo>=</mo><mn>1</mn><mo>+</mo><mfrac><mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><mrow><mo>(</mo><msubsup><mi>y</mi><mi>i</mi><mo>-</mo></msubsup><mo>-</mo><msubsup><mi>x</mi><mi>i</mi><mo>-</mo></msubsup><mo>)</mo></mrow><msub><mi>w</mi><mi>i</mi></msub></mrow><mn>2</mn></mfrac><mo>+</mo><mfrac><mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><mrow><mo>(</mo><msubsup><mi>y</mi><mi>i</mi><mo>+</mo></msubsup><mo>-</mo><msubsup><mi>x</mi><mi>i</mi><mo>+</mo></msubsup><mo>)</mo></mrow><msub><mi>w</mi><mi>i</mi></msub></mrow><mn>2</mn></mfrac><mo>-</mo><mo>-</mo><mo>-</mo><mrow><mo>(</mo><mi>C</mi><mo>)</mo></mrow></mrow>式(C)中,N(P’,P)∈表示模糊上下文P’与规则条件P的匹配度,P中的各个模糊谓词的隶属度和权重分别依次是([x1-,x1+]w1,[x2-,x2+]w2,...,[xn-,xn+]wn),P’中的各个访问控制模糊谓词的隶属度分别是([y1-,y1+],[y2-,y2+],...,[yn-,yn+]);(8)计算访问控制推理结果被激活的访问控制主动模糊规则的条数为1条,主动模糊规则执行器按(D)式计算已激活规则的访问控制推理结果d=([z’-,z’+])/2=(min([1,1],[N1N2z-,N1N2z+]))/2(D)式(D)中,d是规则的推理结果,min是取小函数,N1是已发生的访问控制模糊事件与规则的访问控制模糊事件的匹配度,N2是上下文与规则条件的匹配度,[z-,z+]表示该规则预定义的推理结果;被激活的规则有多条且规则所定义的访问控制模糊动作相同,主动模糊规则执行器根据系统当前的访问控制模糊动作融合策略,对每条规则的访问控制推理结果进行融合计算,得出最终访问控制推理结果;(9)执行访问控制模糊动作根据计算的访问控制推理结果,主动模糊规则执行器执行已激活访问控制主动模糊规则所定义的访问控制模糊动作,实现改变用户享有访问权限的程度、调整资源安全保护强度、改变当前访问控制模糊动作融合策略。F2009102192217C00011.tif,F2009102192217C00012.tif2.按照权利要求1所述的基于主动模糊规则的主动访问控制方法,其特征在于所说的访问控制主动模糊规则的结构如下r,入WHEN(E,[x—,x+]),CF(9)IF"",.,okl),[yr,yi+],Wl)A(P2(0l,.,ok2),[y2—,y2+],w2)A...A(Pn(0l,...,oJ,[yn—,yn+],wn),CF(ii)THEN(Action,[z—,z+])在上述结构中,r是规则的标识;A是规则的可信度,0《A《l,表明用规则r进行推理所得结果的可靠性程度;符号"WHEN"含义是"一旦、当";E表示计算环境中的访问控制模糊事件,其隶属度用区间值[x—,x+]表示;CF(e)(0《e《1)表示E可以触发规则r的触发阈值;符号"IF"含义是"如果";(Pjcv…,Ok》,[yi—,y门,Wl)A(P2(o",ok2),[y2—,y2+],w2)A...A(Pn(0l,...,okn),[yn—,yn+],wn))表示规则的访问控制模糊条件,n是自然数,其中第i(l《i《n)个条件用一阶ki元访问控制模糊谓词Pi(cv...,oki)表示,ki是自然数,o15A,0ki是客体对象,区间值[y「,yi+]表示谓词Pf的隶属度,含义是谓词Pi被满足的程度,Wi(O《Wi《1)表示谓词Pi在规则条件中的权重,..+为1;符号"A"含义是"逻辑与";CF(iO(0《《1)表示规则r的激活阈值,含义是规则条件可以激活规则r的最小满足程度;符号"THEN"含义是"那么";访问控制模糊动作Action是规则r所要执行的动作,其隶属度用区间值[z—,z+]表示,含义是该动作的执行结果的确定性程度。3.按照权利要求1所述的基于主动模糊规则的主动访问控制方法,其特征在于所说的访问控制原子模糊事件包括用户资源请求事件。4.按照权利要求1所述的基于主动模糊规则的主动访问控制方法,其特征在于所说的主动访问控制器为用户资源请求事件发生时,主动访问控制器判断用户享有所请求资源的访问权限的程度是否大于所请求资源的安全保护强度,用户享有访问权限的程度应大于请求资源的安全保护强度,建立用户与所请求资源的安全连接,允许用户访问所请求的资源。5.按照权利要求1所述的基于主动模糊规则的主动访问控制方法,其特征在于所说的主动访问控制器为在用户使用资源的过程中,当模糊上下文的变化使得用户享有该资源权限的程度小于资源的安全保护强度时,主动访问控制器断开用户与资源的安全连接,拒绝用户继续访问资源。全文摘要一种基于主动模糊规则的主动访问控制方法,包括建立访问控制主动模糊规则集合、监测访问控制原子模糊事件、构造访问控制复合模糊事件、触发访问控制主动模糊规则、查询访问控制模糊谓词、确定访问控制模糊谓词的区间值隶属度、激活访问控制主动模糊规则、计算访问控制推理结果、执行访问控制模糊动作步骤。本发明提出了一种主动模糊规则,可有效地描述普适计算环境中基于模糊事件触发的主动自适应的访问控制策略,消除了授权策略和访问控制策略与实际安全需求之间存在的语义上的间隙,解决了传统访问控制理论和技术在处理普适计算环境下的访问控制的局限性和不适应性。文档编号G06F21/20GK101727559SQ20091021922公开日2010年6月9日申请日期2009年11月30日优先权日2009年11月30日发明者付争方,吴茜,张光伟,张立臣,王小明,窦文阳申请人:陕西师范大学