[发明专利]一种资源访问权限控制方法及系统

权利要求书

1.一种资源访问权限控制方法，其特征在于，包括：

获取终端设备的动态资源访问信息；

基于预设的特征提取规则从所述动态资源访问信息中提取终端设备的动态特征信息；

基于所述动态特征信息更新预设的访问控制策略集；

根据更新后的访问控制策略集计算所述终端设备的访问信任值，并根据所述访问信任值调整终端设备的资源访问权限。

2.如权利要求1所述的一种资源访问权限控制方法，其特征在于，所述基于预设的特征提取规则从所述动态资源访问信息中提取终端设备的动态特征信息的步骤具体包括：

通过预设的正则表达式从所述动态资源访问信息中匹配出终端设备的设备特征信息及用户特征信息；

使用KNN算法从所述动态资源访问信息中识别终端设备的网络特征信息，所述网络特征信息包括网络环境信息和网络行为信息。

3.如权利要求1所述的一种资源访问权限控制方法，其特征在于，所述基于所述动态特征信息更新预设的访问控制策略集的步骤具体包括：

根据所述动态特征信息对应生成新的访问控制策略；

将生成的新的访问控制策略与预设的访问控制策略集中的访问控制策略进行相似度计算；

根据相似度计算结果更新预设的访问控制策略集，所述预设的访问控制策略集包括设备策略、用户策略、网络环境策略及网络行为策略。

4.如权利要求3所述的一种资源访问权限控制方法，其特征在于，所述根据更新后的访问控制策略集计算所述终端设备的访问信任值的步骤具体包括：

基于滑动窗口模型分别计算所述访问控制策略集中各策略的当前信任值；

基于所述访问控制策略集中各策略的当前信任值计算得到终端设备的当前访问信任值。

5.如权利要求4所述的一种资源访问权限控制方法，其特征在于，所述根据所述访问信任值调整终端设备的资源访问权限的步骤具体包括：

根据所述终端设备的当前访问信任值确定所述终端设备的信任等级；

根据所述信任等级对应调整终端设备的资源访问权限。

6.如权利要求5所述的一种资源访问权限控制方法，其特征在于，所述根据所述访问信任值调整终端设备的资源访问权限的步骤具体还包括：

若所述访问控制策略集中的网络行为策略包括非法行为策略，则通过惩罚函数降低所述终端设备的信任等级阈值。

7.一种资源访问权限控制系统，其特征在于，包括：

获取模块，用于获取终端设备的动态资源访问信息；

提取模块，用于基于预设的特征提取规则从所述动态资源访问信息中提取终端设备的动态特征信息；

更新模块，用于基于所述动态特征信息更新预设的访问控制策略集；

调整模块，用于根据更新后的访问控制策略集计算所述终端设备的访问信任值，并根据所述访问信任值调整终端设备的资源访问权限。

8.如权利要求7所述的一种资源访问权限控制系统，其特征在于，所述提取模块具体包括：

匹配模块，用于通过预设的正则表达式从所述动态资源访问信息中匹配出终端设备的设备特征信息及用户特征信息；

识别模块，用于使用KNN算法从所述动态资源访问信息中识别终端设备的网络特征信息，所述网络特征信息包括网络环境信息和网络行为信息。

9.一种电子设备，其特征在于，包括至少一个处理器、至少一个存储器和数据总线；其中：所述处理器与所述存储器通过所述数据总线完成相互间的通信；所述存储器存储有被所述处理器执行的程序指令，所述处理器调用所述程序指令以执行如权利要求1-6任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-6中任一项所述的方法。