[发明专利]内网用户行为度量方法及基于零信任的网络访问控制方法

权利要求书

1.一种内网用户行为度量方法，其特征在于，包含如下内容：

对用户信任值度量指标划分若干等级区间，并设置相应数目的标准正态信任云；

设定滑动窗口和滑动窗口时间周期，依据用户行为数据采集滑动窗口内数个时间周期度量指标实际值；将每一个度量指标进行分级并标准化；

设置多个度量指标正态信任子云，结合度量指标正态信任子云获取度量指标实际正态信任云；

依据实际正态信任云与标准正态信任云的相似度，得到所度量用户行为的信任等级。

2.根据权利要求1所述的内网用户行为度量方法，其特征在于，根据访问控制的安全强度需求及控制粒度将用户信任值划分为w个等级区间，利用正向正态云生成器生成w个标准正态信任云，利用数字特征期望En、熵En和超熵He生成N个云滴(X_i，μ_i)，其中，X_i为有m个度量指标的样本点，En_i为以En为期望值、He²为方差的高斯随机数；x_i表示论域中描述用户行为信任的度量指标，表示为以Ex为期望值、(En_i)²为方差的高斯随机数；直至每一个信任等级都生成N个云滴(X_i，μ_i)。

3.根据权利要求1所述的内网用户行为度量方法，其特征在于，根据安全强度需求，将度量指标基于用户角色在第i个区间中度量值的最大最小值表示为(ai_min，ai_max)，数据标准化为信任值ε，表示为：ε＝ai_max+θ×(ai_max-ai_min)，θ为用户度量值满足区间数据个数占总度量数据个数的百分比。

4.根据权利要求1所述的内网用户行为度量方法，其特征在于，针对标准化处理后的数据，运用逆向正态信任子云生成器，生成m个度量指标所对应的m个正态信任子云的期望、熵和超熵。

5.根据权利要求4所述的内网用户行为度量方法，其特征在于，利用实际正态信任云合成器，输入m个度量指标正态信任子云的期望、熵、超熵S_C(Ex_i，En_i，He_i)，以及各度量指标的权重γ_i，得到实际正态信任云的期望、熵、超熵S_A(Ex，En，He)；将实际正态信任云与标准正态信任云进行相似度比较，将相似度最高的标准正态云所表示的信任等级作为用户的信任等级。

6.根据权利要求1所述的内网用户行为度量方法，其特征在于，用户信任值度量指标包含：通过采集用户在网络中收发数据包流量特性来分辨可疑行为的用户流量可信度指标，通过用户访问资源行为特性来记录可疑行为的资源访问行为可信度量指标，及通过选取攻击行为指标来辨析攻击行为的安全特性行为可信度量指标。

7.一种基于零信任的网络访问控制方法，用于对用户在网络中的行为周期特性进行持续监测来控制其访问行为，其特征在于，包含如下内容：

根据持续监测到的用户行为数据，利用权利要求1所述的内网用户行为度量方法来度量用户的信任值；

当用户信任值的信任等级降到不可信任阈值时，通过网络控制器下发流表来阻止用户继续访问网络。

8.根据权利要求7所述的基于零信任的网络访问控制方法，其特征在于，还包含如下内容：用户尝试访问网络资源时，其身份认证数据通过接入认证设备进行身份认证，针对身份认证通过的用户，根据其用户行为数据来度量用户的信任值，以控制用户访问网络的行为；针对身份认证失败的用户，则直接拒绝其访问服务资源行为的请求。