[發明專利]一種支持差異度量的角色動態轉換方法有效
| 申請號: | 201110008407.5 | 申請日: | 2011-01-14 |
| 公開(公告)號: | CN102081712A | 公開(公告)日: | 2011-06-01 |
| 發明(設計)人: | 廖湘科;李姍姍;李文博;何連躍;吳慶波;陳松政;魏立峰;王蕾;彭紹亮 | 申請(專利權)人: | 中國人民解放軍國防科學技術大學 |
| 主分類號: | G06F21/00 | 分類號: | G06F21/00 |
| 代理公司: | 國防科技大學專利服務中心 43202 | 代理人: | 郭敏 |
| 地址: | 410073 湖*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 支持 差異 度量 角色 動態 轉換 方法 | ||
1.一種支持差異度量的角色動態轉換方法,其特征在于包括以下步驟:
第一步,將用戶認證可信度與角色的轉換相關聯,在PAM認證框架的基礎上,采用認證可信度推理的思想設計AT-PAM,方法是:
1.1修改PAM的配置文件,在配置文件末端添加行:
其中TEF(H,Er)是可信度增強因子,表示用戶通過認證機制Er認證后可信度的增加程度,H表示用戶可信結論,p(H)指沒有經過任何認證時用戶的可信度,1≤r≤s;
1.2保持PAM主要結構不變,在PAM引擎中增加認證可信度推導模塊,由認證可信度推導模塊完成認證可信度推導;
第二步,AT-PAM依據用戶的不同登陸方式推導得到用戶的認證可信度:在用戶登陸過程中,AT-PAM讀取配置文件,對于單認證機制,得到認證機制名稱E1、可信度增強因子TEF(H,E1)和用戶初始可信度p(H),認證可信度推導模塊將TEF(H,E1)和p(H)代入公式p(H|E1)=TEF(H,E1)+(1-TEF(H,E1))p(H)進行計算,得到通過認證機制E1認證后用戶的認證可信度p(H|E1);對于多認證機制,讀取配置文件后得到認證機制名E1E2...Es、可信度增強因子TEF(H,E1),TEF(H,E2)......TEF(H,Es)和用戶初始可信度p(H),代入公式進行計算,得到通過認證機制認證后用戶的認證可信度p(H|E1E2...Es);將認證可信度p(H|E1)或p(H|E1E2...Es)寫入用戶shell進程中,在進程task_struct結構中增加可信度標志位,可信度標志位為浮點類型,標志位越大,表示用戶身份越可信;由此產生用戶的認證可信度集合(tau1(U),tau2(U),……,taui(U)},taui(U)表示通過認證機制aui認證后用戶U的認證可信度;
第三步,采用層次分析方法度量角色差異度,角色差異度指角色所擁有權能的差異,用D(R1,R2)表示,R1、R2為用戶的兩個不同角色,對于含有k個角色,存在n種權能的操作系統的度量步驟是:
3.1分析角色的內在關系,構造層次結構,將求角色間的差異問題劃分成權能和角色兩層;根據權能的不同功能,將權能劃分為m類T1,T2,...Tj...,Tm,0<m≤n,并用表示角色Rl中類型Tj的權能個數;0<l≤k,0<j≤m;
3.2針對權能層的各類權能,依據其在操作系統中功能的重要程度,構造各類權能的成對比較矩陣V,V的行和列分別表示m類權能,其中元素aij為兩類權能Ti和Tj重要程度的比較,由The?Analytic?Hierarchy?Processz1公布的標度表得到,1表示Ti和Tj具有相同重要性;3表示Ti比Tj稍重要;5表示Ti比Tj明顯重要;7表示Ti比Tj強烈重要;9表示Ti比Tj極端重要;2,4,6,8表示上述相鄰重要程度判斷的中間值,0<i≤m,0<j≤m;
3.3依據隨機一致性比率CR=CI/RI來判斷成對比較矩陣是否一致:當CR<0.1時,認為成對比較矩陣具有滿意的一致性;當CR>0.1時,調整各類型比較權重使各類型權能成對比較矩陣達到滿意的一致性;其中λmax(V)表示矩陣V的最大特征值,m表示權能的種類;RI為The?AnalyticHierarchy?Processz1公布的平均隨機一致性指標,m越大指標值越大;
3.4依據成對比較矩陣V計算λmax(V)時V的特征向量,單位化后得到各類權能所占權重Wv;
3.5對于類型Tj,構造角色Ro,Rp之間的成對比較矩陣其中a′oo,a′pp為1,a′po為a′op的倒數,0<o≤k,0<p≤k,依據角色Ro和Rp的Tj類權能的權能個數的差異即和的差異以及類型Tj的權能總數CNj,由公式(5)得到a′op,a′op決定對于類型Tj,角色Ro和Rp之間的差異程度:
計算矩陣Bj最大特征值的特征向量,單位化后得到Tj類權能角色間差異權重Wj=(bjo,bjp);依據各類權能權重和各類角色間差異權重,得到角色間的差異度,角色Ro,Rp間的差異度計算公式為:
第四步,將用戶的認證可信度與角色差異度相結合,將角色間差異度與當前用戶可信度下角色的轉換閾值相比較,判斷是否可以發生角色轉換,方法是:
4.1采用以下方法確定角色轉換閾值:
4.1.1將理論上兩角色的最大差異作為角色間最大差異度,最大差異為兩個角色權能完全不同,用Dmax表示,選取0為最小角色差異度,得到角色差異度范圍為0~Dmax;
4.1.2由用戶初始可信度P(H)確定用戶認證可信度的范圍為P(H)~1,將P(H)對應角色差異度中的0,將1對應角色差異度中的Dmax,以用戶認證可信度為橫坐標,角色差異度為縱坐標,得到直線函數將用戶的認證可信度集合{tau1(U),tau2(U),……tau3(U),}中各認證可信度代入該函數的x,得到的值y即為不同認證可信度所對應的角色轉換的閾值tac(U);
4.2將角色Ro,Rp間的差異度與轉換閾值tac(U)相比較,若角色間的差異度小于閾值tac(U),允許角色Ro轉換成角色Rp;若角色間的差異度大于閾值tac(U),不允許角色從角色Ro轉換成角色Rp。
2.如權利要求1所述的一種支持差異度量的角色動態轉換方法,其特征在于對一致性不滿意的各類型權能成對比較矩陣采用基于層次分析法的判斷矩陣一致性調整方法進行一致性修正,步驟為:
2.1將m×m矩陣中的元素aij除以,1<i≤m,i≤j≤m,
2.2若bij<1,且aij≠9或bij>1,且aij≠1/9,計算偏離距離dij,
2.3對求得的所有偏離距離進行比較,得到最大的dmax,并記錄dmax的元素的序號i和j的值,取AHP中定義的1~9標度中最接近aij/bij的數代替元素aij;
2.4用冪法得到λmax(V),檢驗調整后的矩陣一致性,如果不一致,轉2.1。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍國防科學技術大學,未經中國人民解放軍國防科學技術大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110008407.5/1.html,轉載請聲明來源鉆瓜專利網。
