[发明专利]一种基于模糊层次分析法和熵权法的网关访问控制方法在审
| 申请号: | 202110270305.4 | 申请日: | 2021-03-12 |
| 公开(公告)号: | CN113064721A | 公开(公告)日: | 2021-07-02 |
| 发明(设计)人: | 陈铁明;蒋建可;呼延东铎;宋琪杰;顾国民 | 申请(专利权)人: | 浙江工业大学 |
| 主分类号: | G06F9/50 | 分类号: | G06F9/50;G06F17/16;H04L12/66;H04L29/06 |
| 代理公司: | 杭州斯可睿专利事务所有限公司 33241 | 代理人: | 王利强 |
| 地址: | 310014 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 模糊 层次 分析 熵权法 网关 访问 控制 方法 | ||
1.一种基于模糊层次分析法和熵权法的网关访问控制方法,其特征在于,所述方法包括以下步骤:
步骤一:建立15种维度的信任度指标体系,指标为设备CPU利用率Ac,设备内存占用率Am,数据传输时延Ac,丢包率Al,平均吞吐量At,访问敏感服务频率As,是否非法访问Ai,是否越权访问An,系统限制访问次数Ar,访问频率Af,历史授权访问通过率Ap,历史成功交互比率Ai,本次访问服务占总体访问服务比率Aa,设备IP历史出现率Aip,设备地理位置历史出现率Alo;
步骤二:设定窗口值m,获取设备最近历史访问行为基础指标与当前访问的基础指标组合成具有m项的信任度指标集合Pij,采用正向无量纲化处理Pij获得无量纲化基础指标集合aij,其中i表示第i维基础指标,j表示m次访问中的第j次访问;
其中无量纲化处理中将基础指标分为正向指标和负向指标两种类型,正向指标值越高信任度越高,负向指标值越高信任度越低;
正向指标的无量纲化处理:
Pimin表示在m次访问中第i项指标的最小值,Pimax表示在所有m次访问中第i项基础指标的最大值;
负向指标的无量纲化处理:
步骤三:利用模糊层次分析法对信任评估指标体系中的15个基础指标进行主观赋值计算出主观权重woi;
步骤四:利用熵权法对获取的基础指标值集合bij进行计算得到客观权重wsi;
步骤五:通过拉格朗日乘数以及窗口中总信任值结合主观权重wo和客观权重ws采用最小二乘法构造最优化模型并最终计算得到15个基础指标的综合权重wfi;
步骤六:计算访问设备的本次的总体信任度评估值wfi为相应基础指标的综合权重,ai为设备本次访问的无量纲基础指标集合,i表示第i维指标;
步骤七:在设备通过网关访问云服务时利用设备属性,服务接口属性,环境属性,操作属性根据ABAC访问控制策略获取相关权限,无权限则拒绝访问,有权限则继续步骤八;
步骤八:将设备此次访问信任值Tr与预先配置的服务接口所需信任值比较以获得访问许可。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工业大学,未经浙江工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110270305.4/1.html,转载请声明来源钻瓜专利网。
