[发明专利]基于移动社交网络的数据访问控制策略生成方法

说明书

本发明公开一种基于移动社交网络的数据访问控制策略生成方法和属性概率图模型，该属性概率图模型用于实现本方法，本方法包括定义属性概率图模型的数据属性集合、访问者属性集合及访问策略集合，明确数据访问权限，基于数据属性集合A到访问策略集合f(P)的映射关系构建属性概率图模型，其中属性概率图模型的目标函数为访问策略安全性的评估函数，通过属性概率图模型评估数据属性与访问策略间的关联性，求解在数据属性确定的情况下使评测函数F(A',f_k(P))达到最大的访问策略。本发明基于数据所有者及访问者之间的关联，实现MSN访问权限的智能化管理。

技术领域

本发明涉及数据访问控制领域，特别涉及基于移动社交网络的数据访问控制策略生成方法及应用于该方法的属性概率图模型。

背景技术

目前MSN环境下数据关联度大、数据关系复杂，仅对数据进行简单分类，无法全面地对数据安全性做出准确评测。复杂数据集合中，数据间不仅存在多层次关联，也存在多维度的关联，要在多重关联性规则下定义复合的安全参数、划分多维的安全类型、构建全面的数据安全性评测模型，不仅需要明确原始数据的访问策略，也要明确的量化基于特定访问策略的数据安全性。

发明内容

本发明的主要目的是提出基于移动社交网络的数据访问控制策略生成方法，旨在克服以上问题。

为实现上述目的，本发明提出的一种基于移动社交网络的数据访问控制策略生成方法，包括如下步骤：

S10假设A＝{a_i,0≤i≤n}为数据属性集合，n为数据属性数目，P＝{p_j，0≤j≤m}为访问者属性集合，m为访问者属性数目，f(P)＝{f_k(P)|1≤k≤N}为访问策略集合，f_k(P)为指定访问策略，N为访问策略的数目，明确数据访问权限；

S20基于数据属性集合A到访问策略集合f(P)的映射关系构建属性概率图模型，属性概率图模型的目标函数为访问策略安全性的评估函数其中得到一个子图G′＝G-A'，p_P′,A'表示访问者属性集合在子图G′下的吉布斯分布，P′╞f_k(P)表示访问者属性集合P′为访问策略f_k(P)的一个可满足集；

S30通过属性概率图模型评估数据属性与访问策略间的关联性，求解在数据属性确定的情况下使评测函数F(A',f_k(P))达到最大的访问策略

优选地，所述S10之前还包括：

S01采集原始访问者集合对原始数据集合的历史访问行为数据，对其进行统计计量，将每条历史访问行为数据(A′,P′,s)中A'表示数据属性子集(a′₁,...,a′_i,...,a′_n)，P'表示访问者属性子(p′₁,...,p′_j,...,p′_m)，s为状态标识位，且提取如下统计量计量：

，其中x,y∈A∪P,x',y'分别为x,y的取值，K为系统设定常数。

优选地，所述访问者属性集合在子图G′下的吉布斯分布p_P′,A'的公式如下：

D_k为子图G′中第k个完备子图，φ(D_k|P')表示在子图G′中D_k在取值为P′时的样本数量，即为D_k在上下文P′下的势因子，φ_A′(D_K|v)表示在子图G′中D_k的所有取值的数量，v为所有可能的取值。

优选地，所述S30之后还包括：