一种基于多属性博弈的访问控制系统和方法与流程
本发明涉及云计算,具体而言,涉及一种基于多属性博弈的访问控制系统和方法。
背景技术:
1、随着云计算、大数据等信息技术的发展在银行业的广泛应用,且由于云计算是分布式、开放的网络环境,用户本身具备多重属性,传统的单点、游客式的访问控制策略已经不能适应当前的网络环境。
2、鉴于银行系统的数据安全性,在云计算网络环境中,在这种大规模开放式环境下,存在着大量的安全威胁,同时云服务器也不完全可信,根据用户的不同和自身的多重属性,对于云服务的访问权限也不尽相同。云计算中跨域访问控制是不可避免的,在相关研究方面并没有针对跨域访问控制提出具体有效的访问控制机制。目前提出访问控制模型,关注点也各有侧重,在解决跨域访问控制时具有其各自的缺陷。跨域最重要的是要解决各个域中授权策略不统一的问题,在云计算这样复杂的网络环境中,对主体完全客观的评估授权是难以实现的,并且主体属性和环境属性对于访问控制决策影响的比重也不一而同。
3、目前基于角色的访问控制模型是应用最广泛的访问控制方案。对云计算而言,如果采用用户角色的形式进行授权访问控制,角色类型要一一对应各个访问节点,使得角色表变的庞大而复杂,显得不够灵活,且可能会产生误判用户角色拒绝访问而丢失目标客户。
技术实现思路
1、鉴于上述问题,本发明提供了一种基于多属性博弈的访问控制系统和方法,将多属性博弈的访问控制决策方法引入云计算中,利用其在分布式网络中的适应性,构造出一种云计算环境安全可靠的访问控制方法,可为其提供灵活的细粒度的访问控制,并实现跨域访问,最终能够实现防止非法的用户进入系统和防止合法的用户进行非法的访问两大功能。
2、为解决上述技术问题,本发明采用的技术方案是:一种基于多属性博弈的访问控制系统,包括策略执行点、博弈决策点、策略管理点和策略信息点,以及策略池和属性池,所述策略执行点接收主体发出的原始访问请求,构建基于客体、主体和环境属性的属性访问请求,并发送至博弈决策点,所述博弈决策点根据预先设定的访问控制策略,对访问策略模型进行求解纳什均衡,生成决策结果,并将所述决策结果返回至策略执行点,所述策略池用于存储访问控制策略,所述属性池用于对客体、主体和环境的属性进行建立、管理和存储,所述策略管理点用于对策略池内的控制策略进行管理,所述策略信息点用于根据属性池和上下文环境,向博弈决策点提供信息。
3、作为优选方案,所述主体为可以独立访问被保护数据或资源的一类对象,即提出访问请求的发起者,所述客体为被主体访问的一类对象,即资源。
4、本发明还提供了一种基于多属性博弈的访问控制方法,运行于如上任一项所述的基于多属性博弈的访问控制系统上,包括如下步骤:接收主体发出的原始访问请求,并对所述主体进行验证;验证通过后,构建基于客体、主体和环境属性的属性访问请求,并发送至博弈决策点;接收所述属性访问请求,进行数值化处理;根据预先设定的访问控制策略,采用粒子群优化算法对访问策略模型进行求解纳什均衡,生成决策结果;将所述决策结果返回至策略执行点,所述策略执行点接收决策结果并执行;根据执行结果获取信息数据,并将其发送至主体。
5、作为优选方案,对所述主体进行验证,具体为:采用web服务器对主体进行用户名和密码验证。
6、作为优选方案,所述构建基于客体、主体和环境属性的属性访问请求,包括:通过自定义javabean组件的属性生成模块对访问主体进行描述,所述javabean组件规定属性的命名规则,以及对应的访问属性的方法规则。
7、作为优选方案,所述访问策略模型的构建方法,具体为:将每个策略集封装成独立的策略单元,所述每个策略集包括客体、主体和环境属性,再将所述策略单元作为参数,建立策略决策函数。
8、作为优选方案,所述采用粒子群优化算法对访问策略模型进行求解纳什均衡,包括如下步骤:1)初始化访问控制策略规模和属性初始策略;2)计算位置矢量的适应度;3)判断所述适应度是否达到精度要求,若否,则进行下一步,若是,则进行步骤8);4)判断是否到达最大迭代次数,若否,则进行下一步,若是,则进行步骤8);5)根据适应度更新个体最优和局部最优策略;6)更新速度和位置矢量;7)判断位置矢量是否在可行域,若是,则返回步骤2),若否,则将位置矢量换算成可行域内,再返回步骤2);输出位置矢量的值寻找到访问控制最佳策略。
9、作为优选方案,对于一给定的位置矢量,适应度函数计算公式如下所示:
10、 ;
11、其中,表示适应度权重系数,表示群粒子的比重系数。
12、作为优选方案,在访问控制中每个粒子代表基于属性的一个策略,则所述粒子的速度和位置公式如下:
13、
14、上式中,和分别表示在t+1次迭代中粒子的速度和位置,表示第j个粒子(j=1,2,...m,m为群体规模)的位置矢量,表示粒子j的飞行速度,表示粒子j目前为止搜索到的最优位置,表示目前为止整个粒子群搜索到的最优位置,为[0-1]之间的随机数,用于保持群体的多样性;为学习因子,使粒子具有自我总结和向群体优秀粒子学习的能力;为惯性权重;
15、;
16、其中,为初始权重,为最终权重,为最大迭代次数,t为当前迭代次数。
17、作为优选方案,所述判断位置矢量是否在可行域,包括:通过在速度之前加以步长的控制,使得位置中的分量满足,即,由于,那么总可以取得步长使得;通过求解,得到解集,取,那么为使得的最大步长;转至可行域内后,令,继续计算位置矢量的适应度。
18、与现有技术相比,本发明的有益效果包括:首先依据经典的社会福利博弈问题构建了访问控制中主体和客体之间博弈模型,证明了该模型基于策略的纳什均衡的存在,然后重点研究了运用粒子群算法求解纳什均衡的问题,根据粒子也就是访问控制中基于属性的策略,依据算法进行寻找最优策略,求解出整体系统访问策略的纳什均衡,也就是说可以得到在多种属性作用下,系统安全性最高的整体策略。最后在matlab中对授权决策中的博弈决策进行了仿真实验,我们选取四个代表性的属性信息作为输入,并创新的引用隶属度函数这种新方法来量化属性信息,这四种属性分别是主体历史信誉度,主体属性评估,评估推荐风险度和信任度。输出是在这几种属性作用下,策略的纳什均衡解,并根据纳什均衡解信任度的具体值来进行访问授权。授权结果显示,在我们所设计访问控制模型下,进行访问控制授权的有效性和安全性。仿真实验表明,基于属性博弈决策的访问控制方法能使功能和决策制定一体化,在不同安全域中节省跨域访问的证书授权,可以提高授权响应效率。也就是说能够对访问主体进行动态、细粒度的访问授权。
技术特征:
1.一种基于多属性博弈的访问控制系统,其特征在于,包括策略执行点、博弈决策点、策略管理点和策略信息点,以及策略池和属性池,所述策略执行点接收主体发出的原始访问请求,构建基于客体、主体和环境属性的属性访问请求,并发送至博弈决策点,所述博弈决策点根据预先设定的访问控制策略,对访问策略模型进行求解纳什均衡,生成决策结果,并将所述决策结果返回至策略执行点,所述策略池用于存储访问控制策略,所述属性池用于对客体、主体和环境的属性进行建立、管理和存储,所述策略管理点用于对策略池内的控制策略进行管理,所述策略信息点用于根据属性池和上下文环境,向博弈决策点提供信息。
2.根据权利要求1所述的基于多属性博弈的访问控制系统,其特征在于,所述主体为可以独立访问被保护数据或资源的一类对象,即提出访问请求的发起者,所述客体为被主体访问的一类对象,即资源。
3.一种基于多属性博弈的访问控制方法,运行于根据权利要求1或2所述的基于多属性博弈的访问控制系统上,其特征在于,包括如下步骤:
4.根据权利要求3所述的基于多属性博弈的访问控制方法,其特征在于,对所述主体进行验证,具体为:采用web服务器对主体进行用户名和密码验证。
5.根据权利要求3所述的基于多属性博弈的访问控制方法,其特征在于,所述构建基于客体、主体和环境属性的属性访问请求,包括:通过自定义javabean组件的属性生成模块对访问主体进行描述,所述javabean组件规定属性的命名规则,以及对应的访问属性的方法规则。
6.根据权利要求3所述的基于多属性博弈的访问控制方法,其特征在于,所述访问策略模型的构建方法,具体为:将每个策略集封装成独立的策略单元,所述每个策略集包括客体、主体和环境属性,再将所述策略单元作为参数,建立策略决策函数。
7.根据权利要求3所述的基于多属性博弈的访问控制方法,其特征在于,所述采用粒子群优化算法对访问策略模型进行求解纳什均衡,包括如下步骤:
8. 根据权利要求7所述的基于多属性博弈的访问控制方法,其特征在于,对于一给定的位置矢量 ,适应度函数计算公式如下所示:
9.根据权利要求7所述的基于多属性博弈的访问控制方法,其特征在于,在访问控制中每个粒子代表基于属性的一个策略,则所述粒子的速度和位置公式如下:
10.根据权利要求7所述的基于多属性博弈的访问控制方法,其特征在于,所述判断位置矢量是否在可行域,包括:
技术总结
本发明提出了一种基于多属性博弈的访问控制系统和方法,该系统包括策略执行点、博弈决策点、策略管理点和策略信息点,以及策略池和属性池,策略执行点接收主体原始访问请求,构建属性访问请求并发送至博弈决策点,博弈决策点根据预先设定的访问控制策略,对访问策略模型进行求解纳什均衡,生成决策结果,并将决策结果返回策略执行点,策略管理点用于对策略池内的控制策略进行管理,策略信息点用于根据属性池和上下文环境,向博弈决策点提供信息。本发明将多属性博弈的访问控制决策引入云计算中,利用其在分布式网络中的适应性,可为其提供灵活的细粒度的访问控制,并实现跨域访问,最终实现防止非法用户进入系统和防止合法用户进行非法访问。
技术研发人员:贾庆朋,徐杰,李毅
受保护的技术使用者:江苏苏宁银行股份有限公司
技术研发日:
技术公布日:2024/1/13
- 还没有人留言评论。精彩留言会获得点赞!