[发明专利]一种可信接入行为强制访问控制方法、装置、介质及设备

说明书

本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。

技术领域

本发明属于可信接入技术领域，具体涉及一种可信接入行为强制访问控制方法、装置、介质及设备。

背景技术

强制访问控制技术用于限定主体对客体的访问，每个主体和客体都有既定的安全标记，主体对客体是否能执行特定的操作取决于二者安全属性之间的关系。使用强制访问控制技术是保护系统安全运行的关键，是建立对恶意代码免疫防护的核心内容。等保2.0标准中对计算环境的访问控制做了详细要求，级别越高，对安全性要求越高。在三级等保系统中，要求对重要的主体、客体采用强制访问控制机制；在四级等保系统中，要求对所有的主体、客体采用强制访问控制机制。

接入行为强制访问控制对于整个系统的访问控制是关键的一环。接入行为是一种目的较强的网络活动，为了获取某种资源而进行的。因此用户接入网络的目的是不同的。不同的用户可能具有同样的接入行为序列，但是由于权限，网络环境等不同，所接入的目的有所不同，所以需要多方面进行判断，以提高识别可信接入行为的准确率。

发明内容

为解决现有技术中的不足，本发明提供一种可信接入行为强制访问控制方法、装置、介质及设备，提高了识别可信接入行为的准确率。

为达到上述目的，本发明所采用的技术方案是：

第一方面，提供一种可信接入行为强制访问控制方法，包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。

结合第一方面，用户的接入行为状态序列与预测行为库的偏离差值，通过以下方法计算：

其中，D(p)表示用户在检查点时刻p的接入行为状态序列与预测行为库的偏离差值，Y(p)_i表示在第i个高斯分布中用户状态信息，μ(p)_i为第i个高斯模型分布的均值,n表示高斯模型的个数。

结合第一方面，用户在每个时刻接入行为的可信状态，包括：不可信，T₁≤D(st)≤1；临界可信，T₂≤D(st)T₁；可信，0≤D(st)T₂；其中，T₁表示不可信阈值，T₂表示临界可信阈值，T₁和T₂满足：0≤T₂T₁≤1。

结合第一方面，根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵，包括：定义：s₁表示用户接入行为的可信状态；s₂表示用户接入行为的临界可信状态，s₃表示用户接入行为的不可信状态；

基于马尔科夫链建立用户的状态转移矩阵：