本發(fā)明公開了一種適用于Hadoop的基于角色與信任的訪問控制方法，首先在Hadoop的配置文件中預(yù)先定義好信任度與權(quán)限的映射關(guān)系，之后對(duì)Hadoop日志文件中的用戶行為進(jìn)行收集處理，再采用神經(jīng)網(wǎng)絡(luò)算法中的backpropagation算法對(duì)采集到的數(shù)據(jù)進(jìn)行處理來計(jì)算信任度，并迭代往返來修正信任度，根據(jù)用戶的信任度去查詢信任度與權(quán)限的映射關(guān)系來明確用戶具有何種權(quán)限資源的權(quán)限。本發(fā)明解決了Hadoop中合法用戶后期行為可信性問題，通過神經(jīng)網(wǎng)絡(luò)算法動(dòng)態(tài)更新用戶信任度，實(shí)現(xiàn)靈活、可靠的訪問控制機(jī)制。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)云存儲(chǔ)訪問控制技術(shù)領(lǐng)域，尤其涉及一種適用于Hadoop的基于角色與信任的訪問控制方法。

背景技術(shù)

現(xiàn)有基于角色與信任的訪問控制采用初始設(shè)置用戶信任度的方法，這種方法在一定程度上保障了平臺(tái)和資源的安全，適用于Hadoop平臺(tái)的訪問控制。這種方法在假設(shè)用戶是可靠用戶，不會(huì)利用自己的權(quán)限而做出非法行為，但是往往用戶往往存在一些非法操作以及非授權(quán)行為。

由于這類訪問控制方法無法確保在給定用戶信任度時(shí)，用戶是否會(huì)執(zhí)行一些非法操作，因此我們急需一種能夠確保用戶信任度與用戶行為相匹配的模型。

發(fā)明內(nèi)容

為了解決用戶利用自己的權(quán)限對(duì)Hadoop平臺(tái)的安全造成危險(xiǎn)，本發(fā)明提供一種適用于Hadoop的基于角色與信任的訪問控制方法，其能夠通過神經(jīng)網(wǎng)絡(luò)采集用戶行為數(shù)據(jù)，實(shí)時(shí)更新用戶信任度和與信任度相對(duì)應(yīng)的操作權(quán)限，以保證Hadoop平臺(tái)的安全。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：

一種適用于Hadoop的基于角色與信任的訪問控制方法，包括以下步驟：

S1，首次對(duì)Hadoop配置文件進(jìn)行修改，增加配置文件用于保存用戶信任度、信任度與權(quán)限的映射關(guān)系以及計(jì)算信任度的算法代碼，其中配置文件都存放于硬盤中；

S2，讀取存儲(chǔ)于硬盤中的Hadoop日志文件，并將需要的數(shù)據(jù)轉(zhuǎn)化為Avro數(shù)據(jù)格式輸出并保存到HDFS中；

S3，讀取步驟S2中輸出的文件，通過CPU來調(diào)用計(jì)算信任度的函數(shù)，計(jì)算信任度并將計(jì)算結(jié)果保存在HDFS中；

S4，讀取用戶信任度，并和信任度與權(quán)限的映射關(guān)系對(duì)比來判斷用戶是否具有某一權(quán)限；

S5，若判斷用戶具有該權(quán)限，則將令牌發(fā)送給用戶；若判斷用戶不具有該權(quán)限，就將這次失敗申請(qǐng)記錄到日志文件中。

較佳的，用戶信任度的計(jì)算包括以下步驟：

其中，O_j表示隱含層輸出數(shù)據(jù)，I_j是中間變量，經(jīng)過一個(gè)Sigmod函數(shù)得到O_j；其中，O_i表示輸入數(shù)據(jù)，w_ij表示輸入層第i個(gè)神經(jīng)元與隱藏層第j個(gè)神經(jīng)元之間的連接權(quán)，θ_j表示偏向；

對(duì)此進(jìn)行反向修正，輸入層誤差：Err_j＝O_j(1-O_j)(T_j-O_j)，其中T_j是真實(shí)值，O_j是預(yù)測(cè)值；隱藏層誤差：權(quán)重更新：w_ij＝w_ij+(l)Err_jO_i，其中l(wèi)是學(xué)習(xí)度，人為規(guī)定的神經(jīng)網(wǎng)絡(luò)算法的學(xué)習(xí)程度；偏向更新：θ_j＝θ_j+(l)Err_j；

如此往返迭代更新，直到滿足程序要求，輸出最后的信任度。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益技術(shù)效果是：