專利名稱::基于主動模糊規(guī)則的主動訪問控制方法
技術領域:
:本發(fā)明屬于計算系統(tǒng)的安全
技術領域:
�,具體涉及到面向普適計算環(huán)境的基于主動模糊規(guī)則的主動訪問控制方法。
背景技術:
:訪問控制依據(jù)預先定義的授權策略授予主體訪問客體的權限�,并對主體使用權限的過程依據(jù)預先定義的訪問控制策略進行有效控制,從而實現(xiàn)系統(tǒng)資源的有權訪問�,防止非授權的信息泄露,是確保計算系統(tǒng)安全的核心技術之一���。普適計算是MarkWeiser于1991年提出的新的計算模式��,已被國內(nèi)外學術界和工業(yè)界公認是未來計算的主流模式����。普適計算把現(xiàn)實世界(物理空間)與計算世界(虛擬空間)高度融合���,在這個融合的空間中�����,便攜式���、嵌入式智能設備(如智能手機�,PDA等)從相對固定的空間位置轉移到用戶身上����,隨用戶移動而移動,用戶可以隨時隨地����、透明地獲得數(shù)字化服務。為了對用戶提供智能化和個性化服務����,普適計算系統(tǒng)必須收集(訪問)大量與用戶和資源相關的上下文。上下文是普適計算環(huán)境下的訪問控制(以下簡稱普適訪問控制)的重要決策因素��,對用戶授權和用戶使用權限過程都具有重要影響����。但是����,普適計算環(huán)境中的上下文通常是模糊的��、不完備的和動態(tài)變化的�。如何從模糊的�����、不完備的上下文中推導出可靠的授權結論和訪問控制結論是普適訪問控制研究中需要解決的一個關鍵問題�����;另一個關鍵問題是��,普適訪問控制系統(tǒng)必須能隨著上下文的變化而動態(tài)自調(diào)節(jié)���,不僅要求用戶的權限隨著上下文的變化而動態(tài)自調(diào)節(jié)���,而且要求訪問控制策略本身也隨著上下文變化而動態(tài)自調(diào)節(jié)。因此��,普適計算環(huán)境的特點決定了普適訪問控制必須能監(jiān)控上下文狀態(tài)和歷史�����,必須能從模糊、不完備的上下文中推導出可靠的訪問控制結論���,并依據(jù)此結論對用戶進行授權和對用戶使用權限的過程進行有效控制���,而且當上下文發(fā)生變化時能動態(tài)自適應地調(diào)節(jié)用戶權限和訪問控制策略本身,實施自適應的和主動的訪問控制��。ECA規(guī)則(事件-條件-動作規(guī)則�����,簡稱主動規(guī)則)是主動數(shù)據(jù)庫系統(tǒng)中的核心概念����。基于事件觸發(fā)機制�,主動規(guī)則可以描述模型的主動性,當預先定義的事件發(fā)生時���,自動觸發(fā)相應主動規(guī)則并評估所觸發(fā)的主動規(guī)則條件��,如果主動規(guī)則條件被完全滿足����,則執(zhí)行主動規(guī)則所預先定義的動作。采用基于事件的觸發(fā)機制��,主動規(guī)則可以表達普適訪問控制中安全強度�����、訪問控制策略隨著應用環(huán)境上下文進行動態(tài)自調(diào)節(jié)的思想��,而且可以描述對用戶授權和對用戶使用權限的過程進行主動控制的思想���。但是,傳統(tǒng)主動規(guī)則是建立在對知識的精確描述基礎上�,主動規(guī)則中的事件、條件都是確切的���,主動規(guī)則中的事件或者發(fā)生或者不發(fā)生��,主動規(guī)則的條件要么完全滿足要么完全不滿足���,而普適訪問控制具有高度模糊不確定性。所以,傳統(tǒng)的主動規(guī)則不能對普適計算環(huán)境中模糊�、不完備的上下文進行有效表達,不能實現(xiàn)基于模糊不確定的上下文進行訪問控制���,不能直接應用于普適計算環(huán)境下的訪問控制系統(tǒng)�。目前�,普適計算環(huán)境下訪問控制方法的研究剛剛起步,還處于技術探索階段��,主要集中在對傳統(tǒng)訪問控制進行適應性擴展��。傳統(tǒng)的訪問控制(如強制訪問控制MAC�、自主訪問控制DAC和基于角色的訪問控制RBAC)應用于普適計算環(huán)境存在如下缺陷和不足一是,傳統(tǒng)的訪問控制都是建立在被控對象的精確數(shù)學描述基礎上���,不能夠對訪問控制策略的模糊不確定性進行有效刻畫���,直接導致了所實施的訪問控制策略與普適計算環(huán)境下的實際安全需求之間始終存在語義上的間隙,這是傳統(tǒng)的訪問控制在處理普適計算系統(tǒng)中訪問控制問題時所顯現(xiàn)出的極大的局限性和不適應性的根本原因�。二是,在傳統(tǒng)的訪問控制過程中���,訪問控制強度和訪問控制策略一旦確定��,將在整個訪問控制過程中都不會發(fā)生任何變化�����,無法滿足普適計算對訪問控制強度和訪問控制策略的動態(tài)自適應性要求�����。三是�,傳統(tǒng)的訪問控制都是被動的訪問控制,只有在用戶提出資源訪問請求的前提下���,系統(tǒng)才對用戶的訪問請求進行分析并做出授權和訪問控制決策���,效率低���、靈活性差�����;而在普適計算環(huán)境下����,用戶需要隨時隨地、透明地獲得數(shù)字化的服務�����,所以普適訪問控制系統(tǒng)必須能夠實時監(jiān)控用戶或資源的狀態(tài)(模糊狀態(tài))以及與訪問控制相關的上下文(模糊上下文)��,根據(jù)用戶或資源的模糊狀態(tài)和訪問控制模糊上下文的變化��,主動觸發(fā)模糊訪問控制規(guī)則���,并依據(jù)模糊的���、不完備的上下文推導出可靠的訪問控制結論,然后依據(jù)該結論對用戶進行主動授權和對用戶使用權限的過程進行模糊控制���,最終實現(xiàn)自適應的和主動的訪問控制����。
發(fā)明內(nèi)容本發(fā)明所要解決的技術問題在于克服傳統(tǒng)訪問控制方法的缺點����,提供一種授權和訪問控制能自適應于普適計算環(huán)境的基于主動模糊規(guī)則的主動訪問控制方法。解決上述技術問題所采用的技術方案包括下述步驟1�、建立訪問控制主動模糊規(guī)則集合根據(jù)實際應用環(huán)境的安全需求和專家經(jīng)驗�����,建立訪問控制主動模糊規(guī)則集合����。2��、監(jiān)測訪問控制原子模糊事件用原子模糊事件監(jiān)測器監(jiān)測訪問控制原子模糊事件的發(fā)生�,并確定其區(qū)間值隸屬度。3��、構造訪問控制復合模糊事件根據(jù)已發(fā)生的訪問控制原子模糊事件�����,復合模糊事件構造器按(A)式構造可以觸發(fā)訪問控制主動模糊規(guī)則的訪問控制復合模糊事件����,計算該復合模糊事件的區(qū)間值隸屬度—若£e尸F(xiàn)五��,貝'1EeCF£����,隸屬度為e若《,五2eC7^,則五,a£2eCF五,隸屬度為W"「e,��,eJ'若£,,£2eCF」E�����,則Av£2eC7^��,隸屬度為OTax&'eJ(A)若£eCF£,則"£eCT^��,隸屬度為1-e若五,�����,五2eCF五,則5,(g^eCF五,隸屬度為[a,^,c^c2](A)式中���,模糊事件E、E���!和E2的隸屬度分別為e��、^和e2���,e=[a,c]�����,^=[&1,Cl]��,e2=[a2���,c2]����,PFE表示原子模糊事件集合�����,CFE表示復合模糊事件集合�����。E工AE2表示E丄和E2都在一定時間間隔內(nèi)發(fā)生����,min是取小函數(shù)。E丄VE2表示E丄和E2在一定時間間隔內(nèi)至少有一個發(fā)生�����,max是取大函數(shù)�。,E表示E在一定時間間隔內(nèi)沒有發(fā)生�����。E^^表示在一定時間間隔內(nèi)E工和E2依次序先后發(fā)生�����,即E工發(fā)生之后E2才發(fā)生�����;64�、觸發(fā)訪問控制主動模糊規(guī)則主動模糊規(guī)則觸發(fā)器按(B)式計算已發(fā)生的訪問控制復合模糊事件與訪問控制主動模糊規(guī)則的匹配度,比較該匹配度與訪問控制主動模糊規(guī)則的觸發(fā)閾值之間的大小關系�,匹配度應大于觸發(fā)閾值,觸發(fā)該訪問控制主動模糊規(guī)則雖'�,五)-l+("p)+(力+p"(B)(B)式中,N(E'����,E)G表示訪問控制復合模糊事件E'與訪問控制主動模糊規(guī)則所定義的訪問控制模糊事件E的匹配度,E的隸屬度是([Xl—�����,x門),E'的隸屬度是([yi—���,y;])�����。5�����、查詢訪問控制模糊謂詞根據(jù)已觸發(fā)訪問控制主動模糊規(guī)則的模糊謂詞����,主動訪問控制器向模糊謂詞服務器提出查詢已觸發(fā)訪問控制主動模糊規(guī)則所定義的訪問控制模糊謂詞的區(qū)間值隸屬度的請求�����。6����、確定訪問控制模糊謂詞的區(qū)間值隸屬度根據(jù)主動訪問控制器的查詢請求,模糊謂詞服務器確定對應訪問控制模糊謂詞的區(qū)間值隸屬度。7��、激活訪問控制主動模糊規(guī)則根據(jù)已查找到的訪問控制模糊謂詞的區(qū)間值隸屬度�,主動訪問控制器按(C)式計算該模糊謂詞與已觸發(fā)規(guī)則的模糊條件的匹配度�����,比較該匹配度與該觸發(fā)規(guī)則的激活閾值之間的大小關系��,匹配度應大于規(guī)則的激活閾值�,激活該訪問控制主動模糊規(guī)則-!>:-x>,L陽」+^-+^-(C)22式(C)中,N(P'���,P)G[O�,l]表示模糊上下文P'與規(guī)則條件P的匹配度��,P中的各個模糊謂詞的隸屬度和權重分別依次是([Xl—��,Xl+]Wl�����,[x2—���,x2+]w2�,...,[xn—�����,xn+]wn)����,P'中的各個訪問控制模糊謂詞的隸屬度分別是([y「,y門�����,[y2—����,y2+],...�����,[yn—���,yn+])���。8�、計算訪問控制推理結果被激活的訪問控制主動模糊規(guī)則的條數(shù)為1條�,主動模糊規(guī)則執(zhí)行器按(D)式計算已激活規(guī)則的訪問控制推理結果d=([z,—�,z,+])/2=(min([l�,l]�,瞎z—,肌z+]))/2(D)式(D)中��,d是規(guī)則的推理結果���,min是取小函數(shù)�����,^是已發(fā)生的訪問控制模糊事件與規(guī)則的訪問控制模糊事件的匹配度�,K是上下文與規(guī)則條件的匹配度����,[z—,z+]表示該規(guī)則預定義的推理結果����。被激活的規(guī)則有多條且規(guī)則所定義的訪問控制模糊動作相同�����,主動模糊規(guī)則執(zhí)行器根據(jù)系統(tǒng)當前的訪問控制模糊動作融合策略����,對每條規(guī)則的訪問控制推理結果進行融合計算�����,得出最終訪問控制推理結果�。9、執(zhí)行訪問控制模糊動作根據(jù)計算的訪問控制推理結果��,主動模糊規(guī)則執(zhí)行器執(zhí)行已激活訪問控制主動模糊規(guī)則所定義的訪問控制模糊動作���,實現(xiàn)改變用戶享有訪問權限的程度��、調(diào)整資源安全保護強度�、改變當前訪問控制模糊動作融合策略��。7本發(fā)明的訪問控制主動模糊規(guī)則的結構如下r�����,A:WHEN(E,[x—�,x+]),CF(9)IFA(0l�,,okl)�,[y「,y門��,Wl)A(P2(0l����,����,ok2),[y2—�,y2+],w2)AA(Pn(cv��,okn)�,[yn—,yn+]��,wn),CF(ii)THEN(Action,[z—��,z+])在上述結構中���,r是規(guī)則的標識�����;A是規(guī)則的可信度���,0《A《l,表明用規(guī)則r進行推理所得結果的可靠性程度���;符號"WHEN"含義是"一旦����、當";E表示計算環(huán)境中的訪問控制模糊事件�����,其隸屬度用區(qū)間值[x—����,x+]表示�����;CF(e)(O-e《1)表示E可以觸發(fā)規(guī)則r的觸發(fā)閾值�����;符號"IF"含義是"如果"�;"(0l�����,�����,okl)�,[yi—��,yi+]�����,Wl)A(P2(0l�����,,ok2)��,���,w2)A...A(Pn(0l��,...���,okn),[yn—��,yn+]���,wn))表示規(guī)則的訪問控制模糊條件���,n是自然數(shù),其中第i(1《i《n)個條件用一階b元訪問控制模糊謂詞Pi(0l��,...�,oki)表示,ki是自然數(shù),0l�����,A��,0ki是客體對象��,區(qū)間值[yi—�����,yi+]表示謂詞Pf的隸屬度�����,含義是謂詞Pi被滿足的程度�,Wi(O《Wi《1)表示謂詞Pi在規(guī)則條件中的權重,巧+...+wn為1;符號"A"含義是"邏輯與"�;CF(iO(0《《1)表示規(guī)則r的激活閾值,含義是規(guī)則條件可以激活規(guī)則r的最小滿足程度�;符號"THEN"含義是"那么";訪問控制模糊動作Action是規(guī)則r所要執(zhí)行的動作,其隸屬度用區(qū)間值[z—����,z+]表示�,含義是該動作的執(zhí)行結果的確定性程度�����。本發(fā)明的訪問控制原子模糊事件包括用戶資源請求事件���。本發(fā)明的主動訪問控制器為用戶資源請求事件發(fā)生時,主動訪問控制器判斷用戶享有所請求資源的訪問權限的程度是否大于所請求資源的安全保護強度���,用戶享有訪問權限的程度應大于請求資源的安全保護強度����,建立用戶與所請求資源的安全連接���,允許用戶訪問所請求的資源���。本發(fā)明的主動訪問控制器為在用戶使用資源的過程中,當模糊上下文的變化使得用戶享有該資源權限的程度小于資源的安全保護強度時����,主動訪問控制器斷開用戶與資源的安全連接,拒絕用戶繼續(xù)訪問資源�。本發(fā)明基于區(qū)間值模糊集合理論對傳統(tǒng)的主動規(guī)則進行模糊擴展,提出了一種主動模糊規(guī)則,可有效描述普適計算環(huán)境中基于模糊事件觸發(fā)的主動自適應的訪問控制策略��,消除了授權策略和訪問控制策略與實際安全需求之間存在的語義上的間隙����,解決了傳統(tǒng)訪問控制理論和技術在處理普適計算環(huán)境下的訪問控制的局限性和不適應性。通過實時監(jiān)控與訪問控制相關的模糊事件和模糊上下文����,由模糊事件主動觸發(fā)訪問控制主動模糊規(guī)則,得出精確的訪問控制結論����,通過訪問控制模糊動作的執(zhí)行主動改變用戶享有訪問權限的程度、資源安全保護強度和訪問控制策略本身����,使訪問控制要素在整個訪問控制過程中隨系統(tǒng)內(nèi)外環(huán)境因素變化而動態(tài)自調(diào)節(jié),充分考慮了普適計算環(huán)境下訪問控制的模糊不確定性和訪問控制策略的自適應性等特點�����,能夠滿足普適計算對用戶享有訪問權限的程度�����、資源安全保護強度和訪問控制策略的動態(tài)自適應性要求���。通過實時監(jiān)控用戶使用權限的過程�����,主動評估用戶是否可以繼續(xù)訪問該資源���,使得授權和訪問控制對用戶具有透明性,實現(xiàn)了主動授權和主動訪問控制����,較好地達到了普適計算所追求的目標。本發(fā)明適用于普適計算環(huán)境��。圖1是本發(fā)明實施例1的流程圖����。圖2是主動模糊規(guī)則執(zhí)行器的結構示意圖。具體實施例方式下面結合附圖和實施例對本發(fā)明進一步的詳細說明�,但本發(fā)明不限于這些實施例。實施例1下面通過一個智能教室中的具體實例說明本發(fā)明的具體實施方法���,參見圖1���。智能教室Classroom內(nèi)設有一臺空調(diào)��、一臺打印機printer,并設有溫度檢測儀用于監(jiān)控溫度變化和攝像頭用于監(jiān)控智能教室的人員進出情況����。訪問控制需求如下所述教師在智能教室內(nèi)且智能教室的溫度適宜時�,授權該教師在較高程度上享有使用打印機printer的權限。智能教室內(nèi)的溫度下降且智能教室內(nèi)的溫度較高時�����,降低打印機printer的安全保護強度���。當用戶離開智能教室時�����,智能教室的溫度較高�,并且溫度繼續(xù)升高時����,授權他在很低程度上享有使用打印機printer的權限。為實現(xiàn)上述訪問控制需求�,所采用的方法包括下述步驟1���、建立訪問控制主動模糊規(guī)則集合安全管理員依據(jù)以上訪問控制需求和專家經(jīng)驗,建立智能教室環(huán)境下的以下3條訪問控制主動模糊規(guī)則rulel�,0.8:WHEN(Enter(user,classroom)���,)��,CF(0.6)IF(IsMember(user,teacher)��,��,0.6)A(IsSuitable(classroom)���,,0.4)���,CF(0.9)THEN(CanUse(user,printer)����,)rule2�,1.0:WHEN(DownT卿(classroom),����,CF(O.8)IFIsHigh(classroom)���,,1.0)���,CF(0.8)THEN(DownTheshold(printer)�����,)rule3�,0.8:WHEN(Leave(user,classroom)AUpTemp(classroom)�����,)�����,CF(O.5)IF(IsHigh(classroom)�,,1.0)���,CF(0.8)THEN(CanUse(user,printer)��,)在第一條規(guī)則中���,rulel是規(guī)則標識�,A為0.8是規(guī)則的可信度����,Enter(user,classroom)是訪問控制原子模糊事件,表示"用戶user進入智能教室classroom",為訪問控制原子模糊事件Enter(user,classroom)的區(qū)間值隸屬度���,CF(O.6)表示Enter(user,classroom)可以觸發(fā)規(guī)貝Urulel的觸發(fā)閾值,IsMember(user,teacher)是一階二元訪問控制模糊謂詞����,表示"用戶user的身份是教師teacher",是一階一元訪問控制模糊謂詞IsMember(user,teacher)的區(qū)間值隸屬度,O.6是一階一元訪問控制模糊謂詞IsMember(user,teacher)的權重�����,IsSuitable(classroom)是一階一元訪問控制模糊謂詞����,表示"智能教室classroom內(nèi)的溫度適宜",是一階一元訪問控制模糊謂詞IsSuitable(classroom)的區(qū)間值隸屬度��,O.4是一階一元訪問控制模糊謂9詞IsSuitable(classroom)的權重。CF(0.9)表示規(guī)則rulel的激活閾值�,(CanUse(user,printer),)是訪問控制模糊動作����,表示"授權用戶user享有使用打印機printer的權限,并且用戶user享有該權限的程度在0.5到0.8之間"�����。另外兩條規(guī)則的結構與規(guī)則rulel相同���,其中�,UpTemp(classroom)是訪問控制原子模糊事件�����,表示"智能教室classroom的溫度上升"�,DownTemp(classroom)是訪問控制原子模糊事件,表示"智能教室classroom的溫度下降"����,Leave(user,classroom)是訪問控制原子模糊事件,表示"用戶user離開智能教室classroom"。IsHigh(classroom)是一階一元訪問控制模糊謂詞��,表示"智能教室classroom內(nèi)的溫度高"����,DownTheshold(printer)是訪問控制模糊動作,表示"降低打印機printer的安全保護強度"�����。規(guī)則中各個模糊事件�、模糊條件及推理結果的區(qū)間值隸屬度是根據(jù)專家經(jīng)驗和應用環(huán)境而綜合制定的,并可根據(jù)實際情況進行動態(tài)調(diào)整���。2、監(jiān)測訪問控制原子模糊事件用原子模糊事件監(jiān)測器監(jiān)測訪問控制原子模糊事件Enter(user�����,classroom)���、UpTemp(classroom)����、DownTemp(classroom)、Leave(user,classroom)禾口用戶資源請求事件的發(fā)生�����,當用戶John進入智能教室時���,原子模糊事件監(jiān)測器監(jiān)控到訪問控制原子模糊事件Enter(John,classroom)發(fā)生���,并確定其隸屬度為。3�����、構造訪問控制復合模糊事件根據(jù)已發(fā)生的訪問控制原子模糊事件Enter(John,classroom)���,復合模糊事件構造器按(A)式—若五e貝i化eCF£���,隸屬度為e若g,AeC7^,則^a£2eCF五,隸屬度為mz'"^,eJ<若A,AeC7^,則五,v£2eCi^,隸屬度為歸x,'ej(A)若£eCi^E,貝lj�����,五eC7^�����,隸屬度為1-e若A,AeC尸五,則^@£2eC7^,隸屬度為h^,c,�����、]構造了可以觸發(fā)規(guī)則rulel的訪問控制復合模糊事件Enter(John,classroom)�,計算得出訪問控制復合模糊事件的隸屬度為。4����、觸發(fā)訪問控制主動模糊規(guī)則主動模糊規(guī)則觸發(fā)器按(B)式iVCg',五卜l+("-Xi)+K)(B)22、乂計算已發(fā)生的訪問控制復合模糊事件Enter(John,classroom)與訪問控制主動模糊規(guī)則rulel的匹配度=l+(0..7)+^^=1.15比較計算出的匹配度1.15與訪問控制主動模糊規(guī)則rulel的觸發(fā)閾值0.6的大小關系��,匹配度大于觸發(fā)閾值���,觸發(fā)訪問控制主動模糊規(guī)則rulel�����。5、查詢訪問控制模糊謂詞根據(jù)已觸發(fā)訪問控制主動模糊規(guī)則rulel的訪問控制模糊謂詞IsMember(John,teacher)和IsSuitable(classroom)����,主動訪問控制器向模糊謂詞服務器提出查詢該訪問控制模糊謂詞IsMember(John,teacher)和IsSuitable(classroom)的區(qū)間值隸屬度的請求。6、確定訪問控制模糊謂詞的區(qū)間值隸屬度根據(jù)主動訪問控制器的查詢請求����,模糊謂詞服務器確定的訪問控制模糊謂詞IsMember(John,teacher)禾口IsSuitable(classroom)的區(qū)間值隸屬度分別為[l��,l]禾口���。7��、激活訪問控制主動模糊規(guī)則根據(jù)已查找到的訪問控制模糊謂詞的區(qū)間值隸屬度��,主動訪問控制器按(C)式Zor-�、-mJo+-x>,/-__i__/^]_計算該訪問控制模糊謂詞與已觸發(fā)規(guī)則的模糊條件的匹配度為�,',尸)=1+^-+^-(O22�����、^,尸)一丄,(1—0-9)*0.6+(0.8—0.7)*0.4,(1_0.9):0.6土(0.9—0.9)*0.4Q822比較該匹配度1.08與該觸發(fā)規(guī)則rulel的激活閾值0.9的大小關系��,匹配度大于規(guī)則的激活閾值�,激活訪問控制主動模糊規(guī)則rulel。8��、計算訪問控制推理結果被激活的訪問控制主動模糊規(guī)則的條數(shù)為1條,主動模糊規(guī)則執(zhí)行器按(D)式d=([z�����,—,z,+])/2=(min([l���,l],瞎z—,肌z+]))/2(D)計算已激活規(guī)則rulel的推理結果為d=(min([l����,l]����,[1.15*1.08*0.5,1.15*1.08*0.8])/2=0.8073���。9�����、執(zhí)行訪問控制模糊動作根據(jù)計算的訪問控制推理結果0.8073,主動模糊規(guī)則執(zhí)行器執(zhí)行已激活訪問控制主動模糊規(guī)則rulel的訪問控制模糊動作CanUse(John,printer)����,使得用戶John享有使用打印機printer的權限的程度為0.8073�����。如果用戶John此時提出使用打印機的請求��,用戶資源請求事件發(fā)生���,主動訪問控制器判斷用戶John享有使用打印機printer的權限的程度是否大于打印機printer的當前安全保護強度。假設打印機printer的當前安全保護強度為0.8�����。由于John享有使用打印機printer的權限的程度是O.8073大于打印機當前的安全保護強度0.8�,建立John與打印機的安全連接,允許用戶John使用打印機printer���。如果用戶John離開智能教室時智能教室的溫度升高��,就會觸發(fā)Leave(John����,classroom)和UpTemp(classroom)模糊事件����,將導致觸發(fā)規(guī)則rule3�,如果規(guī)則的條件被滿足�����,主動模糊規(guī)則執(zhí)行器將降低用戶John享有使用打印機的權限的程度���。在用戶John使用打印機的過程中���,當模糊上下文IsHigh(classroom)的變化使得用戶John的模糊權限小于資源的安全保護強度時,主動訪問控制器斷開用戶John與打印機的安全連接�����,拒絕用戶John繼續(xù)用打印機����。實施例2與實施例1的智能教室環(huán)境下相同。智能教室Classroom內(nèi)設有一臺空調(diào)����、一臺打印機printer,并設有溫度檢測儀用于監(jiān)控溫度變化和攝像頭用于監(jiān)控智能教室的人員進出情況。在與實施例1的訪問控制需求的基礎上�����,新增如下2條訪問控制需求智能教室11內(nèi)的溫度出現(xiàn)下降時�,當有用戶在智能教室內(nèi)時,降低打印機printer的安全保護強度��。智能教室內(nèi)的溫度出現(xiàn)升溫時���,當有用戶在智能教室內(nèi)時�����,提高打印機printer的安全保護強度��。1��、建立訪問控制主動模糊規(guī)則集合安全管理員依據(jù)以上訪問控制需求和專家經(jīng)驗��,在實施例1的訪問控制主動模糊規(guī)則的基礎上�����,再建立以下2條訪問控制主動模糊規(guī)則rule4���,0.6:WHEN(DownT卿(classroom)���,,CF(0.76)IFIn(user,classroom)��,��,1.0)����,CF(0.85)THEN(DownTheshold(printer),)rule5�,0.7:WHEN(UpTemp(classroom),)��,CF(0.5)IF(In(user,classroom)�,,1.0�,CF(0.7)THEN(UpTheshold(printer),)其中���,In(user,classroom)是一階二元訪問控制模糊謂詞�,表示"有用戶在智能教室classroom內(nèi)"���。其他結構和各成分的含義與實施例1相同�。2、監(jiān)測訪問控制原子模糊事件用原子模糊事件監(jiān)測器監(jiān)測訪問控制原子模糊事件Enter(user����,classroom)、UpTemp(classroom)���、DownTemp(classroom)、Leave(user,classroom)禾口用戶資源請求事件的發(fā)生�����。當智能教室內(nèi)的溫度出現(xiàn)下降時�����,原子模糊事件監(jiān)測器監(jiān)控到訪問控制原子模糊事件DownTemp(classroom)發(fā)生�,并確定其隸屬度為。3��、構造訪問控制復合模糊事件根據(jù)已發(fā)生的訪問控制原子模糊事件DownTemp(classroom)�����,復合模糊事件構造器按(A)式巖£e貝ij五eCF£,隸屬度為e若^,£2eCTW,則五,a£2eC7^,隸屬度為脂'"「e一j<若^,五2eCP五,則Av£2eCF五,隸屬度為max(^'ej(A)若五eCP五,則����,£eCF£,隸屬度為1-e.若£,,£2eCF£jij£,@£2eC7^���,隸屬度為h^,c,c2]構造了可以觸發(fā)規(guī)則rule2和rule4的訪問控制復合模糊事件DownTemp(classroom)�����,計算得出訪問控制復合模糊事件的隸屬度為�����。4��、觸發(fā)訪問控制主動模糊規(guī)則主動模糊規(guī)則觸發(fā)器按(B)式<formula>formulaseeoriginaldocumentpage12</formula>計算已發(fā)生的訪問控制復合模糊事件DownTemp(classroom)與訪問控制主動模糊規(guī)則rule2和rule4的匹配度分別為<formula>formulaseeoriginaldocumentpage12</formula><formula>formulaseeoriginaldocumentpage12</formula>計算出的匹配度與對應訪問控制主動模糊規(guī)則的觸發(fā)閾值的大小關系���,由于匹配度0.95大于規(guī)則rule2的觸發(fā)閾值0.8,觸發(fā)訪問控制主動模糊規(guī)則rule2�,匹配度1.05大于規(guī)則rule4的觸發(fā)閾值0.76,觸發(fā)訪問控制主動模糊規(guī)則rule4���。5����、查詢訪問控制模糊謂詞根據(jù)已觸發(fā)訪問控制主動模糊規(guī)則rule2的訪問控制模糊謂詞IsHigh(classroom)和rule4的訪問控制模糊謂詞In(user,classroom),主動訪問控制器向模糊謂詞服務器提出查詢該訪問控制模糊謂詞IsHigh(classroom)和In(user�,classroom的區(qū)間值隸屬度的請求。6���、確定訪問控制模糊謂詞的區(qū)間值隸屬度根據(jù)主動訪問控制器的查詢請求�����,模糊謂詞服務器確定的訪問控制模糊謂詞IsHigh(classroom)禾PIn(user,classroom)的區(qū)間值隸屬度分別為禾P�����。7��、激活訪問控制主動模糊規(guī)則根據(jù)已查找到的訪問控制模糊謂詞的區(qū)間值隸屬度�����,主動訪問控制器按(C)式配度為<formula>formulaseeoriginaldocumentpage13</formula>計算訪問控制模糊謂詞IsHigh(classroom)與已觸發(fā)規(guī)則rule2的模糊條件的匹<formula>formulaseeoriginaldocumentpage13</formula>計算訪問控制模糊謂詞In(user,classroom與已觸發(fā)規(guī)則rule4的模糊條件的匹配度為<formula>formulaseeoriginaldocumentpage13</formula>比較訪問控制模糊謂詞IsHigh(classroom)與已觸發(fā)規(guī)則rule2的訪問控制模糊條件的匹配度1.05與觸發(fā)規(guī)則rule2的激活閾值0.8之間的大小關系��,匹配度大于規(guī)則的激活閾值���,激活訪問控制主動模糊規(guī)則rule2��,比較訪問控制模糊謂詞In(user,classroom與已觸發(fā)規(guī)則rule4的訪問控制模糊條件的匹配度1.15與該觸發(fā)規(guī)則rule4的激活閾值0.85之間的大小關系���,匹配度大于規(guī)則的激活閾值�����,激活訪問控制主動模糊規(guī)則rule4�。8����、計算訪問控制推理結果主動模糊規(guī)則執(zhí)行器按(D)式d=([z,—�,z,+])/2=(min([l����,l],瞎z—����,肌z+]))/2(D)分別計算已激活規(guī)則rule2和rule4的訪問控制推理結果分別為d=(min([l,l]�,)/2=0.3491和d=(min([l��,l]�����,[1.05*1.15*0.2��,1.05*1.15*0.25])/2=0.2717�。被激活的訪問控制主動模糊規(guī)則的條數(shù)為2條并且主動模糊規(guī)則的訪問控制模糊動作相同���,均為DownTheshold(printer)�����。主動模糊規(guī)則執(zhí)行器的結構參見圖2,在圖2中�����,主動模糊規(guī)則執(zhí)行器根據(jù)當前訪問控制模糊動作融合策略�����,對多條具有相同訪問控制模糊動作的推理結果進行融合計算�,得出最終的訪問控制推理結果�。系統(tǒng)當前的訪問控制模糊動作融合策略設為平均策略����,則主動模糊規(guī)則執(zhí)行器計算最終訪問控制推理結果為d=(0.3491+0.2717)/2=0.3105。9����、執(zhí)行訪問控制模糊動作根據(jù)計算的推理結果0.3105,主動模糊規(guī)則執(zhí)行器執(zhí)行已激活訪問控制主動模糊規(guī)則rule2和rule4的訪問控制模糊動作DownTheshold(printer)��,降低打印機printer的安全保護強度為0.3105���。如果用戶John此時提出使用打印機的請求����,用戶資源請求事件發(fā)生�,主動訪問控制器判斷用戶John享有使用打印機printer的權限的程度是否大于打印機printer的當前安全保護強度。假設John享有使用打印機printer的權限的程度是0.3����。由于John享有使用打印機printer的權限的程度是O.3小于打印機當前的安全保護強度0.3105,拒絕用戶John使用打印機printer����。權利要求一種基于主動模糊規(guī)則的主動訪問控制方法����,其特征在于該方法包括以下步驟(1)建立訪問控制主動模糊規(guī)則集合根據(jù)實際應用環(huán)境的安全需求和專家經(jīng)驗�����,建立訪問控制主動模糊規(guī)則集合���;(2)監(jiān)測訪問控制原子模糊事件用原子模糊事件監(jiān)測器監(jiān)測訪問控制原子模糊事件的發(fā)生�����,并確定其區(qū)間值隸屬度��;(3)構造訪問控制復合模糊事件根據(jù)已發(fā)生的訪問控制原子模糊事件���,復合模糊事件構造器按(A)式構造可以觸發(fā)訪問控制主動模糊規(guī)則的訪問控制復合模糊事件,計算該復合模糊事件的區(qū)間值隸屬度(A)式中���,模糊事件E、E1和E2的隸屬度分別為e��、e1和e2���,e=[a���,c]�,e1=[a1�����,c1]����,e2=[a2,c2]�,PFE表示原子模糊事件集合,CFE表示復合模糊事件集合�;E1∧E2表示E1和E2都在一定時間間隔內(nèi)發(fā)生,min是取小函數(shù)��;E1∨E2表示E1和E2在一定時間間隔內(nèi)至少有一個發(fā)生�����,max是取大函數(shù)�;表示E在一定時間間隔內(nèi)沒有發(fā)生;E1@E2表示在一定時間間隔內(nèi)E1和E2依次序先后發(fā)生����,即E1發(fā)生之后E2才發(fā)生���;(4)觸發(fā)訪問控制主動模糊規(guī)則主動模糊規(guī)則觸發(fā)器按(B)式計算已發(fā)生的訪問控制復合模糊事件與訪問控制主動模糊規(guī)則的匹配度,比較該匹配度與訪問控制主動模糊規(guī)則的觸發(fā)閾值之間的大小關系�,匹配度應大于觸發(fā)閾值,觸發(fā)該訪問控制主動模糊規(guī)則<mrow><mi>N</mi><mrow><mo>(</mo><msup><mi>E</mi><mo>′</mo></msup><mo>,</mo><mi>E</mi><mo>)</mo></mrow><mo>=</mo><mn>1</mn><mo>+</mo><mfrac><mrow><mo>(</mo><msubsup><mi>y</mi><mn>1</mn><mo>-</mo></msubsup><mo>-</mo><msubsup><mi>x</mi><mn>1</mn><mo>-</mo></msubsup><mo>)</mo></mrow><mn>2</mn></mfrac><mo>+</mo><mfrac><mrow><mo>(</mo><msubsup><mi>y</mi><mn>1</mn><mo>+</mo></msubsup><mo>-</mo><msubsup><mi>x</mi><mn>1</mn><mo>+</mo></msubsup><mo>)</mo></mrow><mn>2</mn></mfrac><mo>-</mo><mo>-</mo><mo>-</mo><mrow><mo>(</mo><mi>B</mi><mo>)</mo></mrow></mrow>(B)式中��,N(E’����,E)∈表示訪問控制復合模糊事件E’與訪問控制主動模糊規(guī)則所定義的訪問控制模糊事件E的匹配度,E的隸屬度是([x1-��,x1+])�����,E’的隸屬度是([y1-�,y1+]);(5)查詢訪問控制模糊謂詞根據(jù)已觸發(fā)訪問控制主動模糊規(guī)則的模糊謂詞����,主動訪問控制器向模糊謂詞服務器提出查詢已觸發(fā)訪問控制主動模糊規(guī)則所定義的訪問控制模糊謂詞的區(qū)間值隸屬度的請求����;(6)確定訪問控制模糊謂詞的區(qū)間值隸屬度根據(jù)主動訪問控制器的查詢請求���,模糊謂詞服務器確定對應訪問控制模糊謂詞的區(qū)間值隸屬度;(7)激活訪問控制主動模糊規(guī)則根據(jù)已查找到的訪問控制模糊謂詞的區(qū)間值隸屬度���,主動訪問控制器按(C)式計算該模糊謂詞與已觸發(fā)規(guī)則的模糊條件的匹配度�,比較該匹配度與該觸發(fā)規(guī)則的激活閾值之間的大小關系�,匹配度應大于規(guī)則的激活閾值,激活該訪問控制主動模糊規(guī)則<mrow><mi>N</mi><mrow><mo>(</mo><msup><mi>P</mi><mo>′</mo></msup><mo>,</mo><mi>P</mi><mo>)</mo></mrow><mo>=</mo><mn>1</mn><mo>+</mo><mfrac><mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><mrow><mo>(</mo><msubsup><mi>y</mi><mi>i</mi><mo>-</mo></msubsup><mo>-</mo><msubsup><mi>x</mi><mi>i</mi><mo>-</mo></msubsup><mo>)</mo></mrow><msub><mi>w</mi><mi>i</mi></msub></mrow><mn>2</mn></mfrac><mo>+</mo><mfrac><mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><mrow><mo>(</mo><msubsup><mi>y</mi><mi>i</mi><mo>+</mo></msubsup><mo>-</mo><msubsup><mi>x</mi><mi>i</mi><mo>+</mo></msubsup><mo>)</mo></mrow><msub><mi>w</mi><mi>i</mi></msub></mrow><mn>2</mn></mfrac><mo>-</mo><mo>-</mo><mo>-</mo><mrow><mo>(</mo><mi>C</mi><mo>)</mo></mrow></mrow>式(C)中���,N(P’��,P)∈表示模糊上下文P’與規(guī)則條件P的匹配度�����,P中的各個模糊謂詞的隸屬度和權重分別依次是([x1-���,x1+]w1,[x2-��,x2+]w2,...���,[xn-����,xn+]wn)�����,P’中的各個訪問控制模糊謂詞的隸屬度分別是([y1-�����,y1+]�,[y2-,y2+]����,...,[yn-�,yn+]);(8)計算訪問控制推理結果被激活的訪問控制主動模糊規(guī)則的條數(shù)為1條�,主動模糊規(guī)則執(zhí)行器按(D)式計算已激活規(guī)則的訪問控制推理結果d=([z’-,z’+])/2=(min([1���,1]����,[N1N2z-�����,N1N2z+]))/2(D)式(D)中���,d是規(guī)則的推理結果����,min是取小函數(shù)�,N1是已發(fā)生的訪問控制模糊事件與規(guī)則的訪問控制模糊事件的匹配度,N2是上下文與規(guī)則條件的匹配度��,[z-��,z+]表示該規(guī)則預定義的推理結果�;被激活的規(guī)則有多條且規(guī)則所定義的訪問控制模糊動作相同,主動模糊規(guī)則執(zhí)行器根據(jù)系統(tǒng)當前的訪問控制模糊動作融合策略���,對每條規(guī)則的訪問控制推理結果進行融合計算���,得出最終訪問控制推理結果�;(9)執(zhí)行訪問控制模糊動作根據(jù)計算的訪問控制推理結果���,主動模糊規(guī)則執(zhí)行器執(zhí)行已激活訪問控制主動模糊規(guī)則所定義的訪問控制模糊動作��,實現(xiàn)改變用戶享有訪問權限的程度��、調(diào)整資源安全保護強度��、改變當前訪問控制模糊動作融合策略��。F2009102192217C00011.tif,F2009102192217C00012.tif2.按照權利要求1所述的基于主動模糊規(guī)則的主動訪問控制方法���,其特征在于所說的訪問控制主動模糊規(guī)則的結構如下r,入WHEN(E����,[x—,x+])�,CF(9)IF"",.,okl)��,[yr��,yi+],Wl)A(P2(0l���,.�����,ok2),[y2—�,y2+],w2)A...A(Pn(0l�����,...�,oJ,[yn—���,yn+]�,wn)�����,CF(ii)THEN(Action,[z—���,z+])在上述結構中�����,r是規(guī)則的標識��;A是規(guī)則的可信度����,0《A《l,表明用規(guī)則r進行推理所得結果的可靠性程度���;符號"WHEN"含義是"一旦��、當";E表示計算環(huán)境中的訪問控制模糊事件��,其隸屬度用區(qū)間值[x—�����,x+]表示�;CF(e)(0《e《1)表示E可以觸發(fā)規(guī)則r的觸發(fā)閾值���;符號"IF"含義是"如果"�;(Pjcv…,Ok》����,[yi—,y門���,Wl)A(P2(o"�����,ok2)�,[y2—���,y2+],w2)A...A(Pn(0l���,...�����,okn)�����,[yn—����,yn+],wn))表示規(guī)則的訪問控制模糊條件����,n是自然數(shù),其中第i(l《i《n)個條件用一階ki元訪問控制模糊謂詞Pi(cv...����,oki)表示,ki是自然數(shù)���,o15A��,0ki是客體對象��,區(qū)間值[y「���,yi+]表示謂詞Pf的隸屬度,含義是謂詞Pi被滿足的程度���,Wi(O《Wi《1)表示謂詞Pi在規(guī)則條件中的權重�,..+為1;符號"A"含義是"邏輯與";CF(iO(0《《1)表示規(guī)則r的激活閾值���,含義是規(guī)則條件可以激活規(guī)則r的最小滿足程度��;符號"THEN"含義是"那么"�����;訪問控制模糊動作Action是規(guī)則r所要執(zhí)行的動作����,其隸屬度用區(qū)間值[z—�����,z+]表示���,含義是該動作的執(zhí)行結果的確定性程度。3.按照權利要求1所述的基于主動模糊規(guī)則的主動訪問控制方法�����,其特征在于所說的訪問控制原子模糊事件包括用戶資源請求事件。4.按照權利要求1所述的基于主動模糊規(guī)則的主動訪問控制方法����,其特征在于所說的主動訪問控制器為用戶資源請求事件發(fā)生時,主動訪問控制器判斷用戶享有所請求資源的訪問權限的程度是否大于所請求資源的安全保護強度��,用戶享有訪問權限的程度應大于請求資源的安全保護強度����,建立用戶與所請求資源的安全連接,允許用戶訪問所請求的資源����。5.按照權利要求1所述的基于主動模糊規(guī)則的主動訪問控制方法,其特征在于所說的主動訪問控制器為在用戶使用資源的過程中�,當模糊上下文的變化使得用戶享有該資源權限的程度小于資源的安全保護強度時,主動訪問控制器斷開用戶與資源的安全連接���,拒絕用戶繼續(xù)訪問資源�。全文摘要一種基于主動模糊規(guī)則的主動訪問控制方法���,包括建立訪問控制主動模糊規(guī)則集合�����、監(jiān)測訪問控制原子模糊事件��、構造訪問控制復合模糊事件���、觸發(fā)訪問控制主動模糊規(guī)則���、查詢訪問控制模糊謂詞、確定訪問控制模糊謂詞的區(qū)間值隸屬度�、激活訪問控制主動模糊規(guī)則、計算訪問控制推理結果��、執(zhí)行訪問控制模糊動作步驟����。本發(fā)明提出了一種主動模糊規(guī)則,可有效地描述普適計算環(huán)境中基于模糊事件觸發(fā)的主動自適應的訪問控制策略���,消除了授權策略和訪問控制策略與實際安全需求之間存在的語義上的間隙�����,解決了傳統(tǒng)訪問控制理論和技術在處理普適計算環(huán)境下的訪問控制的局限性和不適應性。文檔編號G06F21/20GK101727559SQ20091021922公開日2010年6月9日申請日期2009年11月30日優(yōu)先權日2009年11月30日發(fā)明者付爭方,吳茜,張光偉,張立臣,王小明,竇文陽申請人:陜西師范大學