[发明专利]由信誉评估上升到信任管理的跨域访问控制策略生成方法

权利要求书

1.由信誉评估上升到信任管理的跨域访问控制策略生成方法，其特征在于包括如下步骤：

步骤一：建立信誉评估模型，实现相应的信誉评估子系统，根据交互实体给出的评价信息对被评价实体的信誉度进行不确定性评估；

步骤二：根据信誉评估的结果应用分类关联规则挖掘方法，提取出评估实体的属性、被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系；

步骤三：根据步骤二得到的关联关系生成基于属性的访问控制策略，并用可扩展访问控制标记语言进行描述；

步骤四：将步骤三中生成的通用访问控制策略转化为具体信任管理系统的策略。

2.如权利要求1所述的由信誉评估上升到信任管理的跨域访问控制策略生成方法，其特征在于：步骤三所述的基于属性的访问控制策略包括两种类型，分别对应步骤二中生成的两种关联关系；一种描述了具有特定属性的实体在特定的环境属性下对具有特定属性的资源所允许或不允许的访问操作；另一种描述了是否允许具有特定属性的实体推荐具有特定属性的其它实体。

3.如权利要求2所述的由信誉评估上升到信任管理的跨域访问控制策略生成方法，其特征在于：步骤四所述的具体信任管理系统的策略虽然采用不同的自定义格式来表达委托授权关系，所涉及的授权方、被授权方和访问权限三个方面分别与通用访问控制策略中的推荐实体、被推荐实体、访问权限相对应。

4.如权利要求1或2或3所述的由信誉评估上升到信任管理的跨域访问控制策略生成方法，其特征在于：所述的关联关系挖掘包括两个步骤：

1)根据实体的行为信誉度，挖掘出被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系；

2)针对每一个信誉度关联关系，计算出实体的评估准确度，然后挖掘出可信评估实体的属性与被评估实体的属性、资源属性、行为属性、环境属性之间的关联关系。

5.如权利要求4所述的由信誉评估上升到信任管理的跨域访问控制策略生成方法，其特征在于：对于上述两次挖掘，所述的分类关联规则挖掘方法的分类项目分别是行为信誉度的等级和信誉度关联规则标识，非分类项目是相关实体的属性和/或环境属性；信誉度的取值区间划分成多个子区间，每一个子区间对应一个等级。

6.如权利要求4所述的由信誉评估上升到信任管理的跨域访问控制策略生成方法，其特征在于：所挖掘出的两种关联关系的格式如下：实体信誉度关联规则ID：(被评估实体属性1，被评估实体属性值1)，(资源属性1，资源属性值1)，(行为属性1，行为属性值1)，(环境属性1，环境属性值1)→信誉度等级，评估准确度关联规则ID：(评估实体属性1，值1)→实体信誉度关联规则标识ID；根据实际情况，关联规则的前件可以增加多种属性。

7.如权利要求4所述的由信誉评估上升到信任管理的跨域访问控制策略生成方法，其特征在于：步骤三所述的访问控制策略用XACML语言描述时，将每一个信誉度关联规则及相关的准确度关联规则转换成一个策略集，该策略集包括两个具有委托关系的策略，策略的<Target>字段中的属性匹配描述了关联规则中的项目。