本發明公開了一種安全訪問控制方法，所述方法包括以下步驟：獲取當前訪問請求；根據預設安全模型對所述當前訪問請求進行安全性預測，得到當前安全概率，所述預設安全模型用于反映訪問請求和安全概率之間的對應關系；根據所述當前安全概率來控制所述當前訪問請求的訪問。本發明還公開了一種安全訪問控制裝置。本發明通過預設安全模型對所述當前訪問請求進行安全性預測，根據預測的當前安全概率來控制所述當前訪問請求的訪問，從而克服了現有應用中的BLP模型缺乏對系統安全狀態和風險的動態感知能力，提高了安全性。

技術領域

本發明涉及計算機技術領域，尤其涉及一種安全訪問控制方法及裝置。

背景技術

隨著各種新型信息發布方式的不斷涌現，隨著計算機產業的迅猛發展，在計算機上處理的業務從基于原始的數學運算和文件處理(單機)，以及簡單連接內部局域網絡的企業內部業務處理、自動化辦公等應用發展到基于企業復雜的內部網絡(Intranet)、企業所連接的外部網絡(Extranet)、全球連通的互聯網(Internet)等企業級的計算機處理系統以及世界范圍內的業務處理和信息共享。

對安全性需求較高的系統，如政府、軍事部門或銀行系統，資源多以不同密級的形式進行劃分，整個系統采用嚴格的強制訪問策略保護數據機密性和完整性。BLP(Bell-LaPadula)模型是David Bell和Leonard La Padula于1973年創立的模擬軍事安全策略的計算機安全模型，其本質是對具有密級劃分信息的訪問控制，是最早最廣泛的一種計算機多級安全策略模型。

BLP模型通過給每個數據對象和用戶定義一個安全級來表示信息的敏感性和能訪問的數據對象范圍，每個安全級由密級和部門集合組成。密級集合可表示為：{絕密(topsecret)、機密(secret)、秘密(confidential)、公開(un-classification)}。此集合是全序的、分層的，即：絕密機密秘密公開。部門集則是非分層的、無序的，這一集合的元素依賴于所處的環境和應用領域。BLP模型定義了系統、系統狀態和狀態間轉換規則，制定了一組安全特性，對系統狀態和狀態轉換規則進行約束。圖1給出了BLP模型所定義的系統的邏輯示意圖。其中X表示請求序列集，Y表示結果序列集，Z表示狀態序列集，下標t表示離散時刻集。

在分布式環境下，任意時刻用戶的請求是隨機的；而系統對請求x做出的決策y∈Y是固定的，BLP中Y的取值有：{yes，no，？，error}，任何時刻系統狀態的取值都可以是Z中的任意一個，所以Z也是隨機的。由于請求的多樣性，BLP現有的安全公理和十條基本規則不能很好地適應系統的變化，以至于出現以下情況：

第一，傳統BLP模型的安全性是基于平穩性原則的。當主體和客體被創建后，它們的安全級在整個生命周期中都不會變化，能夠訪問的客體已經被指定。雖然平穩性原則能夠保證模型的安全性，但是在實際應用中這種情況嚴重影響了系統的可用性，限制了主體的行為，尤其對于高安全級的非敏感信息，主體由于安全級別受限而不允許訪問這些非密級數據。也就是說，“向下讀，向上寫”這一策略限制了高級別主體產生的非敏感(公開)信息流向低級別主體，以及高密級主體向非敏感客體寫數據的合理要求。雖然Bell引入可信主體允許具有可信范圍的主體在受控范圍內違反ss-性質和*-性質，但是這些可信主體不受任何訪問控制規則的限制，導致可信主體的權限過大，違背了最小特權原則。

第二，在現有的BLP應用場景中，讀寫敏感客體的主體范圍往往是確定的，某些敏感客體在其生存周期中可以被所有高于其安全級的主體讀和低于其安全級的主體寫，并且“向上寫”也容易引發隱通道的問題。在實際情況下，某些包含敏感信息的客體不應該總是被高于其安全級的主體讀，也不應該總是被低于其安全級的主體寫，而是通過動態判斷該客體是否允許跨級訪問。

綜上所述，現有應用中的BLP模型缺乏對系統安全狀態和風險的動態感知能力。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容