[发明专利]一种跨域访问策略优化方法及装置

说明书

本发明实施例提供一种跨域访问策略优化方法及装置，该方法包括：根据各个域内角色层次关系和域间关联关系建立整数规划方程；通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到目标跨域访问优化策略；其中，所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据，自动生成目标函数和约束函数，减少可能出现的错误，并在传统域间访问控制约束的基础上加入前提条件与基数等约束，使模型能够更好的平衡互操作性和自治性损失，同时通过带约束的多目标优化算法，加入惩罚函数降低不符合约束的个体的环境适应度，算法收敛速度较快，从而获得全局优化的跨域访问策略。

技术领域

本发明涉及信息处理技术领域，尤其涉及一种跨域访问策略优化方法及装置。

背景技术

随着网络与信息技术的持续快速发展，不同的政府部门、企事业单位均建设有若干不同的业务信息系统。由于受控对象和业务场景的不同、实际应用中管理模式的不同，这些业务系统呈现域内互联、域间孤立特征，使得现实应用中各个业务系统的数据未被充分利用。

为了确保数据高效充分利用，需要将现有物理连接的系统进行逻辑连接，设计跨域访问控制机制，实现被授权的数据使用者依规获取跨管理域、跨安全域、跨业务系统的数据，提升数据安全共享能力。跨域访问控制实现包括两种模式：第一种是重新设计独立于各自原访问控制系统的访问控制系统，以此确保数据跨域受控共享，第二种是在原有访问控制系统基础上，设计跨域访问控制策略映射机制，将交互双方原有访问控制系统中的策略进行跨域映射，确保数据依规共享。第一种模式由于需要新的访问控制系统，其经济成本高。第二种模式不需要建立新的访问控制系统，只需要对各个自治域的访问控制策略进行跨域映射(如，手动设定跨域访问权限或对角色进行映射)，并消解这些映射可能导致策略冲突，为跨域用户分配完成任务所必需的最小权限，实现数据安全交换与数据受控使用，并且成本较低。

然而现有跨域访问控制策略映射机制的冲突检测效率较低，且安全性也得不到保证，并且不能很好的平衡互操作和自治性损失，因此，如何更好的实现跨域访问控制策略映射已经成为业界亟待解决的问题。

发明内容

本发明实施例提供一种跨域访问策略优化方法及装置，用以解决上述背景技术中提出的技术问题，或至少部分解决上述背景技术中提出的技术问题。

第一方面，本发明实施例提供一种跨域访问策略优化方法，包括：

根据各个域内角色层次关系和域间关联关系建立整数规划方程；

通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到目标跨域访问优化策略；

其中，所述整数规划方程包括整数规划目标函数和整数规划约束函数。

更具体的，所述整数规划目标函数包括：域间互操作性函数、域自治性损失函数、最大化跨域映射连接函数和最大化跨域高级角色保留函数。

更具体的，所述整数规划约束函数包括：固有关系约束函数、角色SoD约束函数、用户SoD约束函数、前提条件约束函数、基数约束函数、诱导SoD约束函数、关联冲突约束函数和模态冲突约束函数。

更具体的，所述通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到跨域访问优化策略的步骤，具体包括：

根据整数规划目标函数确定决策变量信息，并根据所述决策变量信息生成初始化策略种群；

将所述初始化策略种群进行交叉变异处理，得到变异策略种群，将所述变异策略种群和初始化策略种群进行混合后，得到混合种群，在所述混合种群中进行子代选择，得到优化策略种群，继续进行交叉变异处理，直至达到预设迭代代数，得到目标跨域访问优化策略。

更具体的，所述根据所述决策变量信息生成初始化策略种群的步骤，具体包括：