一種基于重復(fù)博弈的訪問控制方法
【專利摘要】本發(fā)明提出一種基于重復(fù)博弈的訪問控制方法���,該訪問控制方法運(yùn)用重復(fù)博弈理論�����,建立一套訪問控制方式���,使其中的訪問主體在進(jìn)行訪問時(shí)采取更合法的訪問策略,從而保證被訪問資源與數(shù)據(jù)的安全�����。本發(fā)明的訪問主體提出訪問請(qǐng)求后���,被訪問客體會(huì)根據(jù)主體行為軌跡將其對(duì)應(yīng)到唯一的主體標(biāo)識(shí)�,根據(jù)主體的唯一標(biāo)識(shí)使得訪問主體的網(wǎng)絡(luò)身份具有唯一性�,從而促使訪問主體對(duì)被訪問客體的多次訪問過程成為一個(gè)重復(fù)博弈過程。通過對(duì)于重復(fù)博弈的相關(guān)理論的分析運(yùn)用,可以使訪問主體采取更加合法的訪問策略進(jìn)行訪問���。
【專利說明】一種基于重復(fù)博弈的訪問控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及訪問控制與信息安全【技術(shù)領(lǐng)域】��,尤其涉及一種基于重復(fù)博弈的訪問控制方法�。
【背景技術(shù)】
[0002]訪問控制指的是設(shè)置一定的訪問策略����,并且使訪問主體按照設(shè)置的策略對(duì)被訪問客體進(jìn)行訪問的訪問,從而保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)中信息�����、資源和服務(wù)的安全的����。訪問控制是信息安全的重要領(lǐng)域,是保護(hù)系統(tǒng)數(shù)據(jù)的關(guān)鍵手段����。訪問控制的主要功能包括:允許合法用戶對(duì)被授權(quán)的資源與數(shù)據(jù)進(jìn)行訪問;防止非法用戶對(duì)資源與數(shù)據(jù)進(jìn)行訪問����;防止合法用戶對(duì)未被授權(quán)的資源與數(shù)據(jù)進(jìn)行非法訪問。傳統(tǒng)的訪問控制技術(shù)包括自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控����。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,非法用戶獲取資源與合法用戶非法獲取未授權(quán)的資源的技術(shù)手段越來越多����,訪問控制中變得越來越重要,在傳統(tǒng)訪問控制技術(shù)的基礎(chǔ)上涌現(xiàn)出了多種新型訪問控制技術(shù)�。但是在這些新型訪問控制技術(shù)中存在以下不足:
[0003](I)訪問主體身份的不確定性����,不同于現(xiàn)實(shí)社會(huì)中用戶身份的確定性,開放式網(wǎng)絡(luò)中用戶的身份是虛擬的����,一個(gè)訪問主體可以申請(qǐng)多個(gè)網(wǎng)絡(luò)身份進(jìn)行訪問,因此他選擇其中一個(gè)身份在訪問時(shí)選擇欺騙策略獲取額外收益��,并利用其他身份進(jìn)行正常訪問獲取正常收益�����。這會(huì)給網(wǎng)絡(luò)中的資源與數(shù)據(jù)帶來不可估量的損失�。
[0004]( 2 )開放式網(wǎng)絡(luò)中被訪問的資源節(jié)點(diǎn)有可能是分散的,節(jié)點(diǎn)之間彼此獨(dú)立,沒有權(quán)威的控制中心��。
[0005](3)開放式動(dòng)態(tài)網(wǎng)絡(luò)中��,面對(duì)用戶的非法訪問���,目前沒有統(tǒng)一的懲罰機(jī)制對(duì)其進(jìn)行懲罰�,非法用戶可能以極小的代價(jià)獲取極大的額外利益�。
【發(fā)明內(nèi)容】
[0006]針對(duì)上述問題中存在的不足之處,本發(fā)明提供一種基于重復(fù)博弈的訪問控制方法����,其通過重復(fù)博弈理論的應(yīng)用提高訪問主體選擇合法訪問策略的概率以及被訪問客體接受主體訪問請(qǐng)求的概率,在保護(hù)開放式網(wǎng)絡(luò)中資源與數(shù)據(jù)安全性的同時(shí)提高了資源利用率��。
[0007]為實(shí)現(xiàn)上述目的���,本發(fā)明的基于重復(fù)博弈的訪問控制方法�,其包括以下步驟:
[0008]步驟I,訪問主體向訪問客體提出訪問請(qǐng)求��。
[0009]步驟2���,被訪問客體計(jì)算所述訪問主體的行為軌跡��,并根據(jù)所述行為軌跡進(jìn)行判斷:
[0010]如果是所述訪問主體第一次向所述被訪問客體提出訪問請(qǐng)求���,則所述被訪問客體新建一個(gè)主體標(biāo)識(shí)給訪問主體�����,執(zhí)行步驟3 ���;
[0011]如果不是所述訪問主體第一次向所述被訪問客體提出訪問請(qǐng)求,則所述被訪問客體通過所述行為軌跡得到主體標(biāo)識(shí)�,執(zhí)行步驟4 ;[0012]步驟3,所述被訪問客體評(píng)估自身的資源重要性�����,并根據(jù)所述資源重要性得到所述訪問主體的第一次訪問是合法訪問的猜測(cè)概率����,執(zhí)行步驟5 ���;
[0013]步驟4��,通過所述主體標(biāo)識(shí)將其對(duì)應(yīng)到相應(yīng)的歷史訪問記錄��,并從所述歷史訪問記錄中得到該次訪問是合法訪問的猜測(cè)概率��,執(zhí)行步驟5 ��;
[0014]步驟5:計(jì)算本次訪問中所述訪問主體與所述被訪問客體的收益���,根據(jù)所述訪問主體合法訪問的猜測(cè)概率與雙方收益進(jìn)行博弈�,得到博弈結(jié)果���;
[0015]步驟6�����,從所述博弈結(jié)果中得到所述訪問主體的訪問策略以及所述被訪問客體的授權(quán)情況��,并從所述博弈結(jié)果中提取出訪問主體的訪問行為��,將該訪問行為作為歷史訪問
記錄保存����。
[0016]進(jìn)一步的�����,將所述歷史訪問記錄保存到與主題標(biāo)識(shí)對(duì)應(yīng)的歷史行為記錄表中。
[0017]進(jìn)一步的�,所述主體標(biāo)識(shí)是唯一的。
[0018]本發(fā)明的有益效果在于:
[0019]本發(fā)明的基于重復(fù)博弈的訪問控制方法提高了訪問主體選擇合法訪問策略的概率以及被訪問客體接受主體訪問請(qǐng)求的概率�,在保護(hù)開放式網(wǎng)絡(luò)中資源與數(shù)據(jù)安全性的同時(shí)提高了資源利用率。
【專利附圖】
【附圖說明】
[0020]圖1是本發(fā)明的基于重復(fù)博弈的訪問控制方法流程圖�。
【具體實(shí)施方式】
[0021]面對(duì)以上訪問控制模型存在的缺點(diǎn)與不足,我們利用博弈論中的重復(fù)博弈理論提出了一中基于重復(fù)博弈的訪問控制方法�����。
[0022]重復(fù)博弈理論是博弈論中的重要內(nèi)容�����,它指的是同一結(jié)構(gòu)的博弈進(jìn)行多次重復(fù)而形成的博弈總體�����。在訪問控制中��,訪問主體與被訪問客體是天然存在的博弈雙方��,他們各自的策略“合法訪問” “非法訪問”與“接受訪問” “拒絕訪問”是博弈雙方天然存在的博弈策略���。在重復(fù)博弈中�,博弈者每一階段都面對(duì)相同的博弈�����,雖然重復(fù)博弈是每一階段獨(dú)立博弈的集合�����,但是博弈方的行為與博弈策略的選擇并不一定是獨(dú)立博弈的簡(jiǎn)單重復(fù)�����。重復(fù)博弈并不是獨(dú)立博弈的現(xiàn)行疊加�����,而是需要最為一個(gè)整體進(jìn)行研究�����。其中��,如果博弈方的行為可以在每一階段結(jié)束時(shí)被觀察到��,那么其他博弈方就可以參考對(duì)方以前的博弈行為來選擇自己的行動(dòng)�����。目前,重復(fù)博弈被廣泛應(yīng)用在經(jīng)濟(jì)學(xué)����、政治學(xué)、軍事學(xué)等等領(lǐng)域�,在計(jì)算機(jī)網(wǎng)絡(luò)的研究中也有著相當(dāng)規(guī)模的應(yīng)用,并漸漸滲透到信息安全領(lǐng)域����。例如通過重復(fù)博弈避免Adhoc網(wǎng)絡(luò)中節(jié)點(diǎn)的仔細(xì)行為,通過重復(fù)博弈設(shè)計(jì)一個(gè)框架促進(jìn)網(wǎng)絡(luò)中的資源共享等����。本發(fā)明將重復(fù)博弈理論運(yùn)用到訪問控制領(lǐng)域,通過“沖突是合作的源泉”理論以及觸發(fā)策略構(gòu)建一種訪問控制方法��,使訪問主體在訪問控制過程中的行為更合法��,提高開放式網(wǎng)絡(luò)中計(jì)算機(jī)資源與數(shù)據(jù)的保護(hù)效率��。
[0023]為了使發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,下面結(jié)合附圖與實(shí)例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明���。但所舉實(shí)例不作為對(duì)本發(fā)明的限定����。
[0024]本發(fā)明包括以下步驟:
[0025]訪問主體向被訪問客體提出訪問請(qǐng)求��。[0026]被訪問客體計(jì)算訪問主體的行為軌跡�,將其對(duì)應(yīng)到唯一的已存在的主體標(biāo)識(shí),如果這是訪問主體第一次向被訪問客體提出訪問請(qǐng)求��,則新建一個(gè)主體標(biāo)識(shí)給訪問主體��。
[0027]被訪問客體通過主題標(biāo)識(shí)對(duì)應(yīng)到訪問主體的歷史行為記錄表����。
[0028]根據(jù)主體的歷史行為記錄表,得到主體該次訪問選擇了合法訪問策略的概率�。如果這是該主體第一次提出訪問請(qǐng)求,則根據(jù)被訪問客體的設(shè)定的初始概率進(jìn)行決策��。被訪問客體會(huì)根據(jù)自身資源與數(shù)據(jù)的重要程度制定一個(gè)恰當(dāng)?shù)牟聹y(cè)概率給訪問主體����。
[0029]根據(jù)猜測(cè)的訪問主體選擇了合法訪問策略的概率與訪問主體與被訪問客體進(jìn)行博弈的收益���,被訪問客體得到是否接受訪問請(qǐng)求的決定。
[0030]該次訪問過程結(jié)束后,將訪問主體的訪問行為傳入該主體標(biāo)識(shí)對(duì)應(yīng)的歷史行為記錄表��,并計(jì)算出他下一次進(jìn)行合法訪問的概率����。
[0031]當(dāng)訪問主體再一次提出訪問請(qǐng)求時(shí),繼續(xù)進(jìn)行上述過程����。我們通過計(jì)算訪問主體的行為軌跡并將其對(duì)應(yīng)到相應(yīng)的主體標(biāo)識(shí),使得訪問主體在訪問過程中只能有一個(gè)網(wǎng)絡(luò)身份����,確保了他與被訪問客體之間進(jìn)行的是重復(fù)博弈。而在重復(fù)博弈過程中�����,博弈雙方在進(jìn)行階段博弈時(shí)需要考慮的不僅是該階段的收益�����,還要考慮自己的行為帶來的長(zhǎng)遠(yuǎn)收益,這會(huì)促使他們?cè)谶x擇策略時(shí)更加謹(jǐn)慎�����,會(huì)為了長(zhǎng)遠(yuǎn)收益放棄此次非法訪問策略帶來的額外收入�����,選擇合法訪問策略���。
[0032]本發(fā)明提出一種基于重復(fù)博弈的訪問控制方法,通過計(jì)算訪問主體的行為軌跡并將其對(duì)應(yīng)到主題標(biāo)識(shí)�����,使訪問主體的網(wǎng)絡(luò)身份具有唯一性����,從而使訪問主體與被訪問客體之間的博弈成為重復(fù)博弈,使得博弈雙方為了長(zhǎng)遠(yuǎn)利益在單次博弈中分別選擇合法訪問策略與接受訪問策略�,從而保證被訪問資源的安全性同時(shí)提高資源利用率。
[0033]圖1是本發(fā)明的基于重復(fù)博弈的訪問控制方法流程圖����。如圖1所示,本發(fā)明包括以下具體步驟:
[0034]101:訪問主體提出訪問請(qǐng)求。
[0035]102:被訪問客體計(jì)算訪問主體的行為軌跡���。
[0036]103:被訪問客體通過訪問主體的行為軌跡得到主體標(biāo)識(shí)���,如果是訪問主體第一次進(jìn)行訪問,新建一個(gè)主體標(biāo)識(shí)���。
[0037]104:判斷訪問主體是否是第一次向被訪問客體提出訪問請(qǐng)求���。
[0038]105:如果是第一次,被訪問客體評(píng)估自身資源的重要性�。
[0039]106:被訪問客體根據(jù)資源重要性得到訪問主體第一次訪問是合法訪問的概率。在該過程中�,如果資源重要性資源利用率,客體傾向于保守策略�����,該概率比較低�;如果資源利用率大于資源重要性,客體傾向于開放策略��,該概率比較高����。
[0040]107:如果訪問主體不是第一次進(jìn)行訪問�,則通過主體標(biāo)識(shí)將其對(duì)應(yīng)到相應(yīng)的歷史訪問記錄�,并從歷史訪問記錄中得到該次訪問是合法訪問的猜測(cè)概率。
[0041]108:通過106和107得到該次訪問主體進(jìn)行合法訪問的概率�。
[0042]109:計(jì)算本次博弈中���,訪問主體與被訪問客體的收益�����。
[0043]110:在對(duì)訪問主體合法訪問的猜測(cè)概率與雙方收益的基礎(chǔ)上���,博弈雙方進(jìn)行博弈。
[0044]111:得到博弈結(jié)果�����,從中可以得到訪問主體是否選擇了合法訪問策略以及被訪問客體是否對(duì)其進(jìn)行了授權(quán)���。[0045]112:從博弈結(jié)果中提取出訪問主體的訪問行為���。
[0046]113:將訪問行為記錄到該主體標(biāo)識(shí)對(duì)應(yīng)的歷史行為記錄表中�����,并通過歷史記錄計(jì)算出訪問主體下一次訪問時(shí)選擇合法訪問策略的概率���。
[0047]惟以上所述者,僅為本發(fā)明的較佳實(shí)施例而已��,舉凡熟悉此項(xiàng)技藝的專業(yè)人士�����。在了解本發(fā)明的技術(shù)手段之后��,自然能依據(jù)實(shí)際的需要�����,在本發(fā)明的教導(dǎo)下加以變化���。因此凡依本發(fā)明申請(qǐng)專利范圍所作的同等變化與修飾���,都應(yīng)仍屬本發(fā)明專利涵蓋的范圍內(nèi)。
【權(quán)利要求】
1.一種基于重復(fù)博弈的訪問控制方法���,其特征在于����,包括以下步驟: 步驟I,訪問主體向訪問客體提出訪問請(qǐng)求���。 步驟2����,被訪問客體計(jì)算所述訪問主體的行為軌跡���,并根據(jù)所述行為軌跡進(jìn)行判斷:如果是所述訪問主體第一次向所述被訪問客體提出訪問請(qǐng)求,則所述被訪問客體新建一個(gè)主體標(biāo)識(shí)給訪問主體�����,執(zhí)行步驟3 ����; 如果不是所述訪問主體第一次向所述被訪問客體提出訪問請(qǐng)求,則所述被訪問客體通過所述行為軌跡得到主體標(biāo)識(shí)����,執(zhí)行步驟4 �; 步驟3���,所述被訪問客體評(píng)估自身的資源重要性��,并根據(jù)所述資源重要性得到所述訪問主體的第一次訪問是合法訪問的猜測(cè)概率����,執(zhí)行步驟5 �����; 步驟4���,通過所述主體標(biāo)識(shí)將其對(duì)應(yīng)到相應(yīng)的歷史訪問記錄�����,并從所述歷史訪問記錄中得到該次訪問是合法訪問的猜測(cè)概率���,執(zhí)行步驟5 ; 步驟5:計(jì)算本次訪問中所述訪問主體與所述被訪問客體的收益�,根據(jù)所述訪問主體合法訪問的猜測(cè)概率與雙方收益進(jìn)行博弈,得到博弈結(jié)果�����; 步驟6,從所述博弈結(jié)果中得到所述訪問主體的訪問策略以及所述被訪問客體的授權(quán)情況���,并從所述博弈結(jié)果中提取出訪問主體的訪問行為�����,將該訪問行為作為歷史訪問記錄保存�。
2.如權(quán)利要求1所述的基于重復(fù)博弈的訪問控制方法���,其特征在于�����,將所述歷史訪問記錄保存到與主題標(biāo)識(shí)對(duì)應(yīng)的歷史行為記錄表中。
3.如權(quán)利要求1所述的基于重復(fù)博弈的訪問控制方法�,其特征在于,所述主體標(biāo)識(shí)是唯一的���。
【文檔編號(hào)】H04L29/06GK103873483SQ201410126140
【公開日】2014年6月18日 申請(qǐng)日期:2014年3月31日 優(yōu)先權(quán)日:2014年3月31日
【發(fā)明者】何涇沙, 張伊璇, 張躍騫 申請(qǐng)人:北京工業(yè)大學(xué)