[發明專利]一種基于信息度量的電網信息系統訪問控制方法和系統在審

申請號：	202110370876.5	申請日：	2021-04-07
公開（公告）號：	CN112966245A	公開（公告）日：	2021-06-15
發明（設計）人：	呂華輝;樊凱;楊航;李慧娟;張華兵;付志博;母天石	申請（專利權）人：	中國南方電網有限責任公司;南方電網數字電網研究院有限公司
主分類號：	G06F21/31	分類號：	G06F21/31;G06F21/45;G06F21/55;G06N3/08;G06N3/04
代理公司：	佛山粵進知識產權代理事務所(普通合伙) 44463	代理人：	張敏
地址：	510700 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于信息度量電網信息系統訪問控制方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于信息度量的電網信息系統訪問控制方法，其特征在于，所述方法包括：

步驟1，接收用戶終端的登錄請求，并基于登錄請求進行身份認證，待身份認證成功接入電網信息系統中；

步驟2，接收用戶終端對目標資源的訪問請求，判斷用戶是否需要對角色進行申請或者更改，如果需要則進行步驟3，否則進行步驟6；

步驟3，收集用戶行為數據，對所述用戶行為數據進行運算處理以得到用戶信任度；

步驟4，將所述用戶信任度與申請或者更改后角色的信任閥值進行比對，如果所述用戶信任度大于等于所述信任閥值，則賦予該用戶申請或者更改后的角色并進入步驟5；反之，則拒絕訪問；

步驟5，接收用戶終端以申請或者更改后的角色發起的一次業務訪問操作，收集用戶以及本次操作中的屬性并輸入BP神經網絡進行預處理以得到風險值；

步驟6，根據風險值并通過查表方式確定對應的風險因子，結合風險值與風險因子修改風險額度；

步驟7，判斷修改后的風險額度是否超過本次訪問的風險閥值，如果超過，則允許本次業務訪問操作，否則，拒絕本次業務訪問操作。

2.根據權利要求1所述的一種基于信息度量的電網信息系統訪問控制方法，其特征在于，上述步驟3，具體還包括：

收集用戶身份認證信息并計算出直接信任值，如果直接信任值為零則證明該用戶屬于虛假身份并退出本次訪問；如果直接信任值大于零，從中心數據庫收集用戶的歷史交互記錄并計算歷史信任值，再收集該用戶與其他第三方用戶的評價記錄，并通過構建信任鏈計算出該用戶的推薦信任值，然后將所述直接信任值與所述推薦信任值權重相加以得到綜合信任值，并將綜合信任值作為所述用戶信任度。

3.根據權利要求1所述的一種基于信息度量的電網信息系統訪問控制方法，其特征在于，上述步驟3，具體還包括：

在進行用戶的訪問身份驗證之后，取得用戶的歷史信任度和初始權限；

計算用戶訪問控制函數G，將其重新分解為G₁和G₂，其中G₁：A→T，T∈[0,1]，A表示的是用戶，T表示的是信任度；G₂：T→R，R∈[0,1]，R表示的是角色，→表示映射函數；

對用戶行為進行評估，分析是否存在嚴重違規行為；如果存在，直接強制退出訪問，如果不存在，則計算當前信任度，并結合歷史信任度重新計算用戶信任度。

4.根據權利要求3所述的一種基于信息度量的電網信息系統訪問控制方法，其特征在于，計算當前信任度，并結合歷史信任度重新計算用戶信任度，具體還包括：

計算以往操作中行為對當前的用戶信任度的影響，其結果受到時間t影響，得到信任度衰減函數Φ(t)，計算公式為：Φ(t)＝e^-pt，式中p是信任度衰減值；

對用戶的惡意操作或不當操作作出記錄和處理，并計算某用戶a的懲罰項表示為P(a)，計算公式為：式中n表示的是對電網信息系統惡意或不當訪問的數據流量；

對于用戶符合正常操作，增加用戶的信任度，并且給予一定的獎勵，計算獎勵項R(a)，計算公式為：R(a)＝e^-(0.2m+4)，式中，m表示的是對電網信息系統正常訪問的數據流量；

對歷史信任度和當前信任度進行一定處理，完成加權計算從而獲取得到用戶信任度，計算公式為：式中History(a)表示的是歷史信任度的結果，Entiro(R(a),P(a))表示的是用戶在當前信任度的結果，

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國南方電網有限責任公司;南方電網數字電網研究院有限公司，未經中國南方電網有限責任公司;南方電網數字電網研究院有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】