[发明专利]一种基于动态信任阈值的访问控制方法

权利要求书

1.一种基于动态信任阈值的访问控制方法，其步骤为：

1)对客体的所有权限进行分类，将对访问主体的信任值要求相同的权限归并到同一权限集合中，得到若干权限集合；其中，该客体具有多个权限，每一权限设有一信任阈值；

2)对每一权限集合创建一权限分配记录表；其中，所述权限分配记录表包括：主体标识，主体信任值，访问权限，访问反馈评价；

3)当一主体向该客体发送一访问请求时，检查该主体当前的信任值是否满足该访问请求所对应权限的信任阈值；如果满足，则允许该主体执行该访问请求，并将本次访问记录到对应权限集合的权限分配记录表中，如果不满足，则拒绝执行该访问请求；

4)根据所述权限分配记录表，调整该客体对应权限的信任阈值：当主体的访问反馈为欺诈行为且超过设定次数后，则对对应权限集合的信任阈值进行增大性调整，并更新对应权限分配记录表；如果主体的访问反馈未出现欺诈行为且超过设定次数后，则对对应权限集合的信任阈值进行减小性调整，并更新对应权限分配记录表。

2.如权利要求1所述的方法，其特征在于，得到所述权限集合的方法为：首先确定该客体每个权限的信任阈值ε₀,ε₁,ε₂,…ε_n-1，并对信任阈值进行排序：ε₀＜ε₁＜ε₂＜…ε_n-1，其中，n为权限集合总数，第i个信任阈值ε_i对应第i个权限r_i。

3.如权利要求1所述的方法，其特征在于，所述根据所述权限分配记录表，调整该客体对应权限的信任阈值的方法为：当第i个权限集合的信任阈值ε_i∈[a,b]需要增大性调整时，首先提取相邻权限集合的信任阈值，即a＝ε_i-1，b＝ε_i+1；然后取对应权限分配记录表中两次访问反馈均为欺诈行为的主体的最大信任值T，且ε_i≤T＜b；然后令a＝ε_i，且当第i个权限集合的信任阈值ε_i∈[a,b]需要减小性调整时，首先提取相邻权限集合的信任阈值，即a＝ε_i-1，b＝ε_i+1；然后取对应权限分配记录表中主体的最小信任值T，且ε_i≤T＜b；然后令b＝ε_i，且

4.如权利要求3所述的方法，其特征在于，当所述权限分配记录表中同一主体的访问反馈为欺诈行为且超过2次数后，则对该权限分配记录表对应的权限集合的信任阈值进行调整。

5.如权利要求3所述的方法，其特征在于，所述a初始值为0，b最大值为1，T取值范围为0～1。

6.如权利要求1所述的方法，其特征在于，所述访问反馈评价包括：欺诈、非欺诈、非诚信和诚信。