[发明专利]面向内部攻击的动态访问控制方法

权利要求书

1.面向内部攻击的动态访问控制方法，其特征在于，包括：

步骤1)提交访问请求阶段；

步骤2)用户使能角色集合的计算；

步骤3)角色使能权限集合的计算；

步骤4)候选使能角色的选取；

步骤5)候选使能角色集合的约减；

步骤6)风险值的评估；

具体包括如下步骤：

步骤1)提交访问请求阶段：

用户提交当前访问请求，策略执行点截获访问请求，并将访问请求转发给策略决策点；

步骤2)用户使能角色集合的计算：

根据当前的环境模型和访问控制策略中的用户-角色赋予关系，计算请求者的使能角色集；若使能角色集为空，拒绝访问请求；若使能角色集不为空，执行步骤3)；

步骤2)和步骤3)的环境模型为六元组EM，EM具体如下：

EM＝{S,O,L,SL,OL,SO}，其中：

(1)S,O,L分别表示主体、客体和位置的集合；

(2)表示主体-位置关系；

(3)表示客体-位置关系；

(4)表示主体-客体访问关系；

通过对系统运行环境中主体和客体行为的监控，实时建立环境模型；

步骤3)角色使能权限集合的计算：

根据用户的使能角色集、当前的环境模型和访问控制策略中的角色-权限赋予关系，计算角色的使能权限集合；若用户访问请求的权限不在使能权限集合中，拒绝访问请求；否则，执行步骤4)；

步骤4)候选使能角色的选取：

若某个使能角色的使能权限集合包括用户的访问请求权限，则该角色作为候选使能角色；若候选使能角色集合为空，拒绝访问请求；否则，执行步骤5)；

步骤5)候选使能角色集合的约减：从候选使能角色集合中，剔除不满足职责分离约束和环境基数约束的角色；若约减后的候选使能角色集合为空，拒绝访问请求；否则，执行步骤6)；

步骤6)风险值的评估：

从候选使能角色集合中选取风险值最小的角色，若用户的信任度大于用户的历史累计风险值和当前请求风险值的和，返回该角色给用户，允许访问请求；否则，拒绝访问请求。

2.如权利要求1所述的面向内部攻击的动态访问控制方法，其特征在于，提交访问请求阶段，访问请求包含两个属性：访问用户和访问权限，访问权限包括访问活动和客体。

3.如权利要求1所述的面向内部攻击的动态访问控制方法，其特征在于，步骤2)和步骤3)的访问控制策略是基于以下访问控制模型定义的，具体如下：

(1)Users,Roles,Permissions分别表示用户、角色、权限集合；

(2)用户-角色赋予关系；

(3)角色-权限赋予关系；

(4)Sessions表示会话的集合；

(5)C＝{c₁,c₂,………,c_i,………,c_n},n∈N,表示环境约束，其中c_i表示环境约束公式，定义在集合A＝{SL,OL,SO}上；

a)φ是一个环境约束公式；

b)如果p是集合A的一个元素，p是一个环境约束公式；

c)如果p和q都是环境约束公式，则p∧q,p∨q,也都是环境约束公式。

4.如权利要求1所述的面向内部攻击的动态访问控制方法，其特征在于，步骤5的职责分离约束和环境基数约束，具体如下：

(1)环境动态职责分离的制定；若(RS,n)∈EDSoD,表示在任何环境下，一个用户最多激活角色集RS中的n-1个角色，其中EDSoD为环境动态职责分离；

(2)历史行为约束职责分离的制定；若(PS,n)∈HSoD，表示对于任何用户，最多执行权限集PS中的n-1个权限,其中HSoD为历史行为约束职责分离；

(3)环境基数约束的制定；若(r,n)∈ERC，表示在任何环境下，角色r最多被n-1个用户激活，其中ERC环境基数约束。