本發(fā)明公開了一種危機(jī)事件驅(qū)動的自適應(yīng)訪問控制方法，屬于大數(shù)據(jù)技術(shù)領(lǐng)域，通過系統(tǒng)環(huán)境中感知模塊所檢測到的危機(jī)事件，來選擇相應(yīng)的訪問控制策略集，然后通過激活/禁用訪問控制策略集的方式來進(jìn)行活躍策略集的更新，在進(jìn)行策略的沖突消解之后生成危機(jī)事件下的訪問控制策略文件，解決了在系統(tǒng)處于危機(jī)事件下，如何對資源進(jìn)行有效管理的同時釋放危機(jī)消除所需的權(quán)限的技術(shù)問題，本發(fā)明將訪問管理模塊接收訪問請求并進(jìn)行標(biāo)準(zhǔn)化，更加合理的釋放危機(jī)消除所需的權(quán)限，確保了系統(tǒng)資源不被濫用。

技術(shù)領(lǐng)域

本發(fā)明屬于大數(shù)據(jù)技術(shù)領(lǐng)域，尤其涉及一種危機(jī)事件驅(qū)動的自適應(yīng)訪問控制方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和在生產(chǎn)和生活中的廣泛應(yīng)用，各類應(yīng)用系統(tǒng)的復(fù)雜度都在不斷提高。在復(fù)雜系統(tǒng)中，存在著大量的資源，包括物理資源和信息資源，保證這些資源不被濫用具有很強(qiáng)的現(xiàn)實(shí)意義。訪問控制技術(shù)通過定義一系列的策略來允許或者限制實(shí)體對資源訪問范圍，能夠?qū)ο到y(tǒng)內(nèi)的資源進(jìn)行有效的管理。然而，在傳統(tǒng)的訪問控制模型中，當(dāng)系統(tǒng)中發(fā)生危機(jī)事件時，系統(tǒng)的全部功能都應(yīng)能用于對該事件進(jìn)行控制和解決，盡可能減少危機(jī)事件帶來的后果，而用于資源保護(hù)的訪問控制策略在危機(jī)事件發(fā)生的情況下需要全部禁用。這種方法在傳統(tǒng)的非智能系統(tǒng)中可以使用，但是在如今的一些復(fù)雜系統(tǒng)中，禁用所有的訪問限制會使得系統(tǒng)內(nèi)的資源暴露在外，任何實(shí)體都可以對其進(jìn)行使用，包括惡意實(shí)體。由于這個緣故，惡意實(shí)體可以通過偽造危機(jī)事件發(fā)生的方式，騙取系統(tǒng)關(guān)閉訪問限制，非法獲取被保護(hù)的資源。同時，如果在危機(jī)事件發(fā)生時，為了保證資源不被暴露，依舊采用訪問控制技術(shù)進(jìn)行限制，則又可能無法對危機(jī)事件做到實(shí)時的應(yīng)對和處理，進(jìn)而對系統(tǒng)造成安全威脅。隨著訪問控制技術(shù)的發(fā)展，通過實(shí)現(xiàn)訪問控制模型的動態(tài)變化，可以在不完全禁用訪問限制的同時達(dá)到對系統(tǒng)中的危機(jī)事件進(jìn)行順利處理的目的。因此，如何在系統(tǒng)處于危機(jī)事件下，對資源進(jìn)行有效管理的同時釋放危機(jī)消除所需的權(quán)限，是復(fù)雜系統(tǒng)中需要解決的一個關(guān)鍵問題。

Venkatasubramanian Krishna K提出了一種基于RBAC的危機(jī)事件下的訪問控制機(jī)制，稱為“危機(jī)感知訪問控制”。通過感知一個人在健康方面發(fā)生的危機(jī)事件，來動態(tài)改變個人信息的訪問權(quán)限，使得在一定程度上能夠訪問該人的敏感信息，以協(xié)助救助工作的實(shí)施。

Asmidar Abu Bakar提出了一種移動自組網(wǎng)環(huán)境下的訪問控制機(jī)制，以解決危機(jī)事件發(fā)生時，與救援人員的隱私數(shù)據(jù)共享問題。

DíazLópez,Daniel基于遺傳算法，提出了一種動態(tài)的訪問控制機(jī)制，環(huán)境中每項(xiàng)資源的危機(jī)等級都隨著時間不斷變化，在發(fā)生危機(jī)事件時，根據(jù)其風(fēng)險(xiǎn)等級不同而進(jìn)行不同的資源分配。

上述研究表明，訪問控制技術(shù)可以與其他技術(shù)相結(jié)合，針對特定領(lǐng)域的問題建立模型。因此，如何用一種通用的方法在系統(tǒng)處于危機(jī)事件下，對資源進(jìn)行有效管理的同時釋放危機(jī)消除所需的權(quán)限，是復(fù)雜系統(tǒng)中需要解決的一個關(guān)鍵問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種危機(jī)事件驅(qū)動的自適應(yīng)訪問控制方法，解決了在系統(tǒng)處于危機(jī)事件下，如何對資源進(jìn)行有效管理的同時釋放危機(jī)消除所需的權(quán)限的技術(shù)問題。

為實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

一種危機(jī)事件驅(qū)動的自適應(yīng)訪問控制方法，包括如下步驟：

步驟1：建立資源管理模塊、訪問管理模塊、決策模塊、訪問控制策略集、沖突消解模塊、信息查詢模塊、屬性值存儲庫、策略集庫、策略管理模塊和系統(tǒng)感知模塊；

資源管理模塊用于接收訪問管理模塊發(fā)出的資源申請，把申請的資源返回給訪問管理模塊，所述申請的資源包括物理資源或信息資源；

訪問管理模塊用于接收訪問請求者發(fā)出的訪問請求，將訪問請求標(biāo)準(zhǔn)化，然后再發(fā)送給決策模塊，同時在決策完成后，與資源管理模塊進(jìn)行交互，并將最終的結(jié)果返回給訪問請求者；