本发明属于网络安全,具体涉及一种基于用户行为档案的信任访问控制方法。
背景技术:
1、着电网系统的不断发展,电网的规模变得越来越庞大以及复杂。电网中用户的数量也越来越多,管理每个用户的权限也越来越复杂。传统的访问控制模型往往难以适应多任务环境中不同用户对资源的访问需求。在将基于角色的访问控制(role-based accesscontrol,rbac)的模型应用到电网系统之后,进入电网系统中的用户会被分配特定的角色,使用户拥有一定的权限对电网中的资源进行管理与分配。但没有考虑与安全相.关的属性信息,例如:一旦攻击者窃取了电网用户账号密码,就可以轻易获得系统和数据的访问权限,窃取数据资源。这种安全风险对具有高访问权限的账户影响尤其大。但rbac模型是静态和粗粒度的,无法实现对用户权限进行动态和细粒度管理。一旦rbac模型完成权限和角色的分配,在管理员重新分配之前,用户的权限不会改变。使得rbac模型无法对用户权限进行动态分配的原因。当系统的规模发生变化或者业务逻辑发生变化之时,还需要维持大量用户和角色的分配关系,因此也容易造成爆炸问题。
技术实现思路
1、为解决以上现有技术存在的问题,本发明提出了一种基于用户行为档案的信任访问控制方法,该方法包括:构建电力通信网系统,并对系统进行初始化;用户向电力通信系统发送认证请求,系统接收请求后对用户的身份信息进行验证,若验证失败,则系统对用户的授权失败,若验证成功,则系统采用角色权限初始分配算法为用户分配初始角色和初始权限以及设置目标权限值;对用户设备当前所处的环境进行检测,得到环境值;根据当前环境值、初始角色以及目标权限值对初始权限进行更新,得到用户当前的授权等级;根据用户当前的授权等级对系统进行访问控制。
2、本发明的有益效果:
3、本发明在智能电网中提出了一种基于用户行为档案的信任访问控制(trust-based access control,tbac)算法,通过评估智能电网中用户行为值和权限的环境值来动态调整授权状态。用户的行为值是通过对用户历史数据预测用户可能的行为并当前行为之间的偏差程度得到的。环境值根据资源的当前环境设定。通过tbac,可以实现细粒度的动态权限分配。
1.一种基于用户行为档案的信任访问控制方法,其特征在于,包括:构建电力通信网系统,并对系统进行初始化;用户向电力通信系统发送认证请求,系统接收请求后对用户的身份信息进行验证,若验证失败,则系统对用户的授权失败,若验证成功,则系统采用角色权限初始分配算法为用户分配初始角色和初始权限以及设置目标权限值;对用户设备当前所处的环境进行检测,得到环境值;根据当前环境值、初始角色以及目标权限值对初始权限进行更新,得到用户当前的授权等级;根据用户当前的授权等级对系统进行访问控制。
2.根据权利要求1所述的一种基于用户行为档案的信任访问控制方法,其特征在于,对系统初始化包括分别对用户、角色以及权限进行初始化;其中对角色进行初始包括:对用户的角色进行分析,其中用户角色包括基础角色、中级角色、高级角色以及管理层角色;对用户的历史行为进行分析,包括用户历史行为数据、使用设备信息、登陆情况。
3.根据权利要求1所述的一种基于用户行为档案的信任访问控制方法,其特征在于,系统对用户的身份进行验证包括:用户向系统发送身份认证请求,其中身份认证请求包括用户名、用户密码、指纹信息以及面部信息;系统将用户发送身份信息与系统数据库中的身份信息进行对比,若对比成功,则用户身份验证成功,否则用户身份验证失败。
4.根据权利要求1所述的一种基于用户行为档案的信任访问控制方法,其特征在于,采用角色权限初始分配算法为用户分配初始角色和初始权限包括:获取用户的行为值uvk,将用户行为值与前授权权限的环境值uvcur和目标权限环境值uvtar进行对比,若uvk≥evcur,则再进行下一步判断,否则用户授权失败;若uvk<evtar,则为用户调整权限,经过一段时间后继续对用户行为值进行评估,否则为用户调整其目标权限并结束授权。
5.根据权利要求4所述的一种基于用户行为档案的信任访问控制方法,其特征在于,获取用户的行为值包括:选取用户行为档案中某一类别的用户历史数据,采用arima模型对获取的类别用户数据进行预测,得到预测结果;计算预测数据与真实数据的数据预测偏差xb,设定偏差程度的最大上限δxt2和一般上限δxt1,如果当前数据预测偏差xb≤δxt1,则偏差小,对应的信任评价因子为1;如果当前数据预测偏差δxt1<xb≤δxt2,则当前用户行为偏离了预测行为,对应的信任评价因子为0.5;如果当前数据预测偏差xb>δxt2,则当前用户行为偏离预测行为太多,信任评价因子为0;根据信任评价因子计算用户的行为值。
6.根据权利要求5所述的一种基于用户行为档案的信任访问控制方法,其特征在于,采用arima模型对用户行为数据进行预测包括:对用户行为数据进行预处理,并将数据分为训练集和预测集;采用有限差分法对预处理后的数据进行平稳处理;利用自相关函数和偏自相关函数确定arima模型的阶数;根据arima模型的阶数确模型的参数,并将平稳处理后的训练数据输入到arima模型进行训练,使历史数据拟合arima模型的参数,使用测试数据集进行测试,并使用均方根误差和平均绝对误差对模型进行评估;将当前用户的数据输入到arima模型中进行预测,得到最终的预测结果。
7.根据权利要求6所述的一种基于用户行为档案的信任访问控制方法,其特征在于,自相关函数为:
8.根据权利要求6所述的一种基于用户行为档案的信任访问控制方法,其特征在于,偏自相关函数为:
9.根据权利要求6所述的一种基于用户行为档案的信任访问控制方法,其特征在于,arima模型对用户行为数据进行预测包括:
10.根据权利要求6所述的一种基于用户行为档案的信任访问控制方法,其特征在于,计算用户行为值为:
