[发明专利]一种基于模糊层次分析法和熵权法的网关访问控制方法

说明书

一种基于模糊层次分析法和熵权法的网关访问控制方法，包括：根据设备访问网关时的相关参数指标建立设备信任度指标体系；将设备访问相关数据进行计算获得无量纲化基础指标值；通过模糊层次分析法计算得到每个指标的主观权重；通过熵权法计算得到每个指标的客观权重；通过拉格朗日乘数以及本次访问的总信任值结合主观权重和客观权重采用最小二乘法构造最优化模型并最终计算得到每个基础指标的综合权重；利用综合权重与无量纲化基础指标计算设备本次访问的总体信任度评估值。将信任度评估结合基于属性的访问控制生成动态访问控制模型。本发明将基本的属性访问控制结合动态的信任度评估，考虑主观情况与客观情况，保证了访问控制的可靠性与安全性。

技术领域

本发明属于访问控制领域，具体涉及一种基于模糊层次分析法和熵权法的网关访问控制方法。

背景技术

物联网的快速发展伴随着终端设备数量的指数式增长，提高了人们生产生活水平的同时也扩大了非法网络攻击的范围，对设备安全、数据安全甚至生命财产安全提出了更高的要求。由于高昂的网络传输成本以及服务器的计算成本等问题，传统云服务在对网络边缘设备的集中式访问控制的局限性日益凸显。

现有的访问控制技术有自主访问控制(DAC)，强制访问控制(MAC)，访问控制列表(ACL)，基于角色的访问控制(RBAC)，基于属性的访问控制(ABAC)等。RBAC是在主体与客体之间引入了角色的概念，两者以角色为中介，授予主体能够访问服务的最小权限，与传统MAC、DAC相比，其具有更加灵活的特性，但是将其应用于物联网环境也存在诸多限制，一方面随着越来越多异构的设备连接到云端，这些设备具有不同的功能和使用场景，因此对其分配的角色也不可能完全一致，这就导致了访问控制系统中角色的爆炸式增长，带来主体-角色映射管理的困难，降低了访问控制的粒度级，另一方面RBAC只能在身份验证的合法性与可靠性上给予主体相关的角色分配，没有对主体的可信度进行有效的评估，无法避免主体在通过非法手段获取相应角色后进行非法操作，存在一定的安全隐患。针对物联网海量设备的场景，ABAC更适合作为节点访问控制的手段，其根据访问主体拥有的属性是否符合访问控制规则来做出最终决策，在鉴权过程中不仅需要分析主体属性、客体属性，主体的操作，还需要考虑主体访问的环境属性，在继承RBAC主体客体权限授予分离的优点上，不仅解决了RBAC角色管理困难的问题，并且提高了访问控制的细粒度。但是仅仅将主体属性、客体属性、主体操作属性以及环境属性作为最终访问权限的评价标准，依然存在无法对本次主体操作可信性评估的问题。

发明内容

为了克服已有物联网在访问控制上存在的安全问题以及集中式访问控制性能消耗问题，本发明提供了一种基于模糊层次分析法(FAHP)和熵权法的主体信任度评估方法结合ABAC实现动态访问控制的方法并将其应用于物联网网关。

本发明解决其技术问题所采用的技术方案是：

一种基于模糊层次分析法和熵权法的网关访问控制方法，其特征在于，所述方法包括以下步骤：

步骤一：建立15种维度的信任度指标体系，指标为设备CPU利用率A_c，设备内存占用率A_m，数据传输时延A_c,丢包率A_l,平均吞吐量A_t，访问敏感服务频率A_s，是否非法访问A_i，是否越权访问A_n，系统限制访问次数A_r，访问频率A_f，历史授权访问通过率A_p，历史成功交互比率A_i，本次访问服务占总体访问服务比率A_a，设备IP历史出现率A_ip，设备地理位置历史出现率A_lo；