[发明专利]面向内部攻击的动态访问控制方法

说明书

本发明公开了面向内部攻击的动态访问控制框架，属于信息安全访问控制技术领域，包括：访问请求的提交，用户使能角色的计算、角色使能权限的计算、使能角色的选取，候选使能角色的约减、风险值的计算，利用环境模型，评估访问控制策略中环境约束的可满足性，实现对用户权限的动态调整，防止非法用户的访问，然后，根据策略约束和风险分析，约束合法用户的权限范围，避免恶意用户的内部攻击。本发明通过分析环境信息，策略约束，访问风险，实现了对访问请求的三重控制，能够及时阻止非法的和恶意的访问行为，更为有效的保护网络资源，保障系统安全高效的运行。

技术领域

本发明涉及动态访问控制方法，特别是涉及面向内部攻击的动态访问控制方法，属于信息安全访问控制技术领域。

背景技术

为了对网络上的各类信息资源进行正确的授权，目前，研究者主要采用访问控制机制来阻断非法用户对资源的访问，一旦用户被认定为合法用户，可执行其被赋予的所有权限，但在现实生活中，合法用户并非全是可信用户，一些合法用户有可能会滥用所获取的权限，损害企业利用，这种行为被称为内部攻击，2014年，美国网络犯罪现状报告中指出，28％的受访者称曾遭受内部攻击，32％的受访者认为内部攻击相比外部攻击更具有危害性。

基于角色的访问控制模型RBAC相比其他的访问控制模型，如，强制访问控制及自主访问控制，能够有效地降低授权管理的复杂性，是目前应用较为广泛的访问控制模型之一，在RBAC模型中，用户通过角色获取权限，只要用户被认定为合法用户，就可获取相应的角色，能够执行这些角色所对应的全部权限，但该模型并不关注已授权用户的行为，这就需要寻求一种能够解决内部攻击的访问控制模型。

目前，已有的动态访问控制模型，通过上下文信息动态调整用户的权限，用于防止未授权用户给系统带来的外部攻击，已有的风险感知访问控制方法，通过分析用户的历史访问行为，约束用户的访问能力，在一定程度上能够解决内部攻击，但大多只考虑当前访问请求给系统带来的风险，并不考虑用户的累积风险，同时，也未考虑策略上的约束条件。

发明内容

本发明的主要目的是为了提供面向内部攻击的动态访问控制方法，通过环境模型，评估访问控制策略中环境约束的可满足性，实现对用户权限的动态调整，防止非法用户的访问。

本发明的目的可以通过采用如下技术方案达到：

面向内部攻击的动态访问控制方法，包括：

步骤1)提交访问请求阶段；

步骤2)用户使能角色集合的计算；

步骤3)角色使能权限集合的计算；

步骤4)候选使能角色的选取；

步骤5)候选使能角色集合的约减；

步骤6)风险值的评估。

具体包括如下步骤：

步骤1)提交访问请求阶段：

用户提交当前访问请求，策略执行点截获访问请求，并将访问请求转发给策略决策点；

步骤2)用户使能角色集合的计算：

根据当前的环境模型和访问控制策略中的用户-角色赋予关系，计算请求者的使能角色集；若使能角色集为空，拒绝访问请求；若使能角色集不为空，执行步骤3)；

步骤2)和步骤3)的环境模型为六元组EM，EM具体如下：

EM＝{S,O,L,SL,OL,SO}，其中：

(1)S,O,L分别表示主体、客体和位置的集合；

(2)表示主体-位置关系；

(3)表示客体-位置关系；