[發明專利]安全訪問控制方法及裝置有效
| 申請號: | 201611035952.2 | 申請日: | 2016-11-18 |
| 公開(公告)號: | CN107046522B | 公開(公告)日: | 2020-06-30 |
| 發明(設計)人: | 楊黎 | 申請(專利權)人: | 深圳市證通電子股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 518000 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 訪問 控制 方法 裝置 | ||
1.一種安全訪問控制方法,其特征在于,所述方法包括以下步驟:
建立最大熵模型;
將BLP模型中的請求集與狀態集作為所述最大熵模型的輸入項,將BLP模型中的判斷集作為所述最大熵模型的輸出項,根據BLP模型中的規則確定所述最大熵模型的特征函數;
求解所述最大熵模型中的初始參數向量;
根據歷史日志數據及所述初始參數向量對所述最大熵模型進行訓練,以獲得實際參數向量;
將所述實際參數向量代入所述最大熵模型,并將代入實際參數向量后的最大熵模型作為預設安全模型;
獲取當前訪問請求;
根據預設安全模型對所述當前訪問請求進行安全性預測,得到當前安全概率,所述預設安全模型用于反映訪問請求和安全概率之間的對應關系;
根據所述當前安全概率來控制所述當前訪問請求的訪問。
2.如權利要求1所述的方法,其特征在于,所述求解所述最大熵模型中的初始參數向量,具體包括:
采用擬牛頓法BFGS迭代求解所述最大熵模型中的初始參數向量。
3.如權利要求1所述的方法,其特征在于,所述根據預設安全模型對所述當前訪問請求進行安全性預測,得到當前安全概率,具體包括:
獲取所述當前訪問請求在所述請求集與狀態集中分別對應的元素,將獲取的元素代入所述預設安全模型中,得到當前安全概率。
4.如權利要求1~3中任一項所述的方法,其特征在于,所述根據所述當前安全概率來控制所述當前訪問請求的訪問之后,所述方法還包括:
根據所述當前安全概率調整所述BLP模型中的請求集、狀態集及判斷集之間的對應關系。
5.一種安全訪問控制裝置,其特征在于,所述裝置包括:
模型建立模塊,用于建立最大熵模型;
特征確定模塊,用于將BLP模型中的請求集與狀態集作為所述最大熵模型的輸入項,將BLP模型中的判斷集作為所述最大熵模型的輸出項,根據BLP模型中的規則確定所述最大熵模型的特征函數;
向量求解模塊,用于求解所述最大熵模型中的初始參數向量;
模型訓練模塊,用于根據歷史日志數據及初始參數向量對所述最大熵模型進行訓練,以獲得實際參數向量;
向量代入模塊,用于將所述實際參數向量代入所述最大熵模型,并將代入實際參數向量后的最大熵模型作為預設安全模型;
請求獲取模塊,用于獲取當前訪問請求;
概率預測模塊,用于根據預設安全模型對所述當前訪問請求進行安全性預測,得到當前安全概率,所述預設安全模型用于反映訪問請求和安全概率之間的對應關系;
訪問控制模塊,用于根據所述當前安全概率來控制所述當前訪問請求的訪問。
6.如權利要求5所述的裝置,其特征在于,所述向量求解模塊,具體用于采用擬牛頓法BFGS迭代求解所述最大熵模型中的初始參數向量。
7.如權利要求5所述的裝置,其特征在于,所述概率預測模塊,具體用于獲取所述當前訪問請求在所述請求集與狀態集中分別對應的元素,將獲取的元素代入所述預設安全模型中,得到當前安全概率。
8.如權利要求5~7中任一項所述的裝置,其特征在于,所述裝置還包括:
集合調整模塊,用于根據所述當前安全概率調整所述BLP模型中的請求集、狀態集及判斷集之間的對應關系。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市證通電子股份有限公司,未經深圳市證通電子股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611035952.2/1.html,轉載請聲明來源鉆瓜專利網。
