一種面向云服務(wù)的ucon多義務(wù)訪問(wèn)控制方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種面向云服務(wù)的UCON多義務(wù)訪問(wèn)控制方法及系統(tǒng)���。本方法為:1)設(shè)置每一云服務(wù)的義務(wù)項(xiàng);建立每一云服務(wù)所包含的義務(wù)圖����;2)根據(jù)用戶所請(qǐng)求的云服務(wù)查找該云服務(wù)的所有強(qiáng)制義務(wù)圖和可選義務(wù)圖,并提取該用戶對(duì)該云服務(wù)的歷史完成情況;3)對(duì)每一強(qiáng)制義務(wù)圖����,監(jiān)控其每一義務(wù)項(xiàng)所對(duì)應(yīng)屬性的屬性值,判斷該義務(wù)項(xiàng)是否完成����,并檢查所有強(qiáng)制義務(wù)圖是否已經(jīng)完成,如果完成則進(jìn)行步驟4)�;4)對(duì)每一可選義務(wù)圖,監(jiān)控其每一義務(wù)項(xiàng)所對(duì)應(yīng)屬性的屬性值���,并根據(jù)該義務(wù)項(xiàng)的歷史完成情況判斷該義務(wù)項(xiàng)的完成概率����;然后計(jì)算該云服務(wù)所有可選義務(wù)圖的完成概率�,如果其大于設(shè)定閾值則開(kāi)始為該用戶提供該云服務(wù)。本發(fā)明訪問(wèn)控制靈活且效率高��。
【專(zhuān)利說(shuō)明】—種面向云服務(wù)的UCON多義務(wù)訪問(wèn)控制方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明提出一種在云服務(wù)中實(shí)施訪問(wèn)控制的方法��,用以保證提供云服務(wù)的系統(tǒng)中數(shù)據(jù)的安全����。本發(fā)明的【技術(shù)領(lǐng)域】涉及分布式系統(tǒng)����,訪問(wèn)控制��。
【背景技術(shù)】
[0002]當(dāng)今�,“云”相關(guān)概念已經(jīng)成為人們關(guān)注的熱點(diǎn)。通過(guò)云服務(wù)���,用戶可從世界上任何一個(gè)地方通過(guò)互聯(lián)網(wǎng)訪問(wèn)云端的數(shù)據(jù)和服務(wù)�����。私有云為一個(gè)小型的公司或者組織用戶提供數(shù)據(jù)存儲(chǔ)服務(wù)�����,公有云則面向公眾提供多樣化的數(shù)據(jù)處理服務(wù)�。無(wú)論云服務(wù)規(guī)模大小����,數(shù)據(jù)安全都是不容忽視的因素�,并且已經(jīng)成為云服務(wù)進(jìn)一步發(fā)展的瓶頸。訪問(wèn)控制則是在身份鑒別之后保護(hù)系統(tǒng)資源安全的第二道屏障�,對(duì)于每個(gè)提供遠(yuǎn)程訪問(wèn)的系統(tǒng)來(lái)說(shuō)都是一個(gè)很重要的組成部分��。訪問(wèn)控制的核心任務(wù)是從物理層到服務(wù)層限制主體(通常是系統(tǒng)資源的使用者)對(duì)客體(數(shù)據(jù)或者系統(tǒng)資源)任意訪問(wèn)的行為��。一些流行的訪問(wèn)控制模型�����,如RBAC模型���、中國(guó)墻模型、UCON模型�,已經(jīng)被很多云服務(wù)提供商采納用以保障云平臺(tái)安全。
[0003]傳統(tǒng)的訪問(wèn)控制模型�����,最經(jīng)典的應(yīng)該是BLP模型和Biba模型�。BLP模型是由DavidElliott Bell和Leonard J.LaPadula于1973年提出的,主要用于增強(qiáng)對(duì)政府和軍事應(yīng)用的訪問(wèn)控制�����,它遵循Roger R.Schell為美國(guó)國(guó)防部提出的應(yīng)用于為軍事安全系統(tǒng)設(shè)計(jì)的多級(jí)安全策略����。BLP模型本身是一種強(qiáng)制訪問(wèn)控制��,主要面向保護(hù)信息的機(jī)密性�����。在該模型中����,訪問(wèn)主體���、客體�、權(quán)利����、訪問(wèn)矩陣等基本思想被詳細(xì)闡釋?zhuān)@些思想被隨后出現(xiàn)的訪問(wèn)控制模型所沿用。BLP模型提供了訪問(wèn)控制模型中最基本的思想——S-O-R模式��,即一個(gè)主體S對(duì)應(yīng)一個(gè)客體O有相對(duì)應(yīng)的權(quán)利R��。而B(niǎo)iba模型則關(guān)注數(shù)據(jù)完整性�����,它是由KennethJ.Biba在1977年提出���,主要為了規(guī)避BLP模型中未涉及的有關(guān)數(shù)據(jù)完整性的風(fēng)險(xiǎn)�。時(shí)至今日�����,這兩種模型的思想仍然被廣泛使用�����,然而��,由于機(jī)密性和完整性在系統(tǒng)安全中都是重要的指標(biāo)�,而B(niǎo)LP模型和Biba模型都只能涵蓋其中一個(gè)方面,因此很少有系統(tǒng)直接使用這兩種模型作為訪問(wèn)控制模型�。
[0004]基于角色的訪問(wèn)控制模型,即RBAC模型���,是由Ravi S.Sandhu等人于1996年提出的�。它兼顧了強(qiáng)制訪問(wèn)策略和自助訪問(wèn)策略����,引入了“角色”的概念,以歸類(lèi)的方式將角色分派給用戶���,并對(duì)應(yīng)于特定的權(quán)限����,角色與角色之間也引入了相互關(guān)系,這樣主體之間和客體之間的關(guān)系也就自然地相互關(guān)聯(lián)起來(lái)了��。RBAC模型是迄今為止使用最廣泛的訪問(wèn)控制模型��,它涵蓋了商業(yè)�����、教育����、醫(yī)療等各個(gè)方面。然而����,隨著云服務(wù)的發(fā)展,RBAC在應(yīng)用中逐漸顯現(xiàn)出一些問(wèn)題��。RBAC最主要的問(wèn)題在于角色爆炸問(wèn)題和難以管理問(wèn)題��。在云環(huán)境下,尤其是公有云環(huán)境下����,RBAC模型需要定義角色并將角色與權(quán)利對(duì)應(yīng)起來(lái)���。但是�����,云環(huán)境下的訪問(wèn)控制的一個(gè)顯著需求就是適應(yīng)頻繁變化的環(huán)境��,系統(tǒng)管理員很難在這種環(huán)境下定義出準(zhǔn)確的角色并描述角色之間的層級(jí)關(guān)系����,進(jìn)一步的���,角色代表的意義也在頻繁變化���,因此管理員需要非常小心的調(diào)整屬性與主體、權(quán)利之間的對(duì)應(yīng)關(guān)系�����,這種管理工作量在云環(huán)境下是巨大的。雖然隨后又出現(xiàn)了 ARBAC這種專(zhuān)門(mén)對(duì)RBAC角色結(jié)構(gòu)進(jìn)行管理的模型����,然而ARBAC本身就有很大的局限性,因此所管理的RBAC模型的實(shí)現(xiàn)也將受到很大的局限性�����。[0005]另一種流行的訪問(wèn)控制模型是中國(guó)墻模型����。中國(guó)墻模型可以提供一個(gè)屏障,對(duì)于有利益沖突的兩個(gè)企業(yè)��,他們的數(shù)據(jù)資料通過(guò)這個(gè)屏障可以有效得到保護(hù)�,阻止對(duì)方獲取數(shù)據(jù)。中國(guó)墻模型中引入了利益沖突域這個(gè)概念�����,它也是中國(guó)墻模型的核心概念�。然而,它的特點(diǎn)也給它的使用帶來(lái)了很大限制�,由于任何兩個(gè)組織或者企業(yè)之間的關(guān)系完全歸納于兩種情形即有相互沖突和沒(méi)有相互沖突,這種過(guò)于簡(jiǎn)單的限制很難描述現(xiàn)實(shí)中復(fù)雜的場(chǎng)景��。進(jìn)一步的,一旦一組沖突關(guān)系發(fā)生變化�����,影響到的將是整個(gè)系統(tǒng)中沖突關(guān)系的重新調(diào)整�。因此,它也不適用于云環(huán)境這種相對(duì)復(fù)雜的場(chǎng)景中���。
[0006]使用控制(Usage Control, UC0N)模型是一個(gè)細(xì)粒度的訪問(wèn)控制模型,它的很多特點(diǎn)都適合于云環(huán)境���,其中���,屬性易變性和控制連續(xù)性最為引人關(guān)注,它們能夠顯著提升云環(huán)境下模型的可用性�����。屬性易變性意味著UCON模型中的屬性可以適應(yīng)云環(huán)境下不斷變化的情景�,并將這種不確定性體現(xiàn)在訪問(wèn)主體和訪問(wèn)客體之上;控制連續(xù)性意味著UCON模型對(duì)整個(gè)訪問(wèn)控制過(guò)程是持續(xù)監(jiān)控的����,只要有滿足觸發(fā)條件,UCON模型可以在用戶訪問(wèn)云服務(wù)資源的任何時(shí)候進(jìn)行訪問(wèn)控制檢查,以保證訪問(wèn)的合法性��,維護(hù)系統(tǒng)安全�。越來(lái)越多的云服務(wù)系統(tǒng)已經(jīng)采用了 UCON作為他們的首選訪問(wèn)控制模型,UCON甚至被譽(yù)為下一代訪問(wèn)控制模型����。在詳細(xì)描述我們針對(duì)UCON模型的工作之前,了解UCON模型的組成是很有必要的����。
[0007]UCON模型如圖1所示。圖1中�,主體(Subjects)通常代表想要獲得駐留在云服務(wù)提供商處的數(shù)據(jù)或資源的用戶。每個(gè)主體都有主體屬性(Subject attributes)����,主體屬性可以對(duì)主體進(jìn)行描述,通過(guò)主體屬性,訪問(wèn)決策者可以判斷出主體的身份并據(jù)此做出相應(yīng)的決策?���?腕w(Objects)是主體所請(qǐng)求的資源或?qū)嶓w。與主體屬性相似的是���,每個(gè)客體都有客體屬性(Object attributes)��,客體屬性可以對(duì)客體進(jìn)行描述�����,通過(guò)客體屬性���,一個(gè)客體可以顯著地區(qū)分于其他客體��。權(quán)利(Rights)是一個(gè)主體可以擁有并且操作相應(yīng)客體的特權(quán)����。授權(quán)(Authorizations)通過(guò)評(píng)價(jià)當(dāng)前主客體屬性值,決定該客體的某項(xiàng)特權(quán)是否可以授予給主體�。條件是系統(tǒng)相關(guān)的以及環(huán)境相關(guān)的因子���,用以測(cè)量系統(tǒng)狀態(tài)�����,它們可以被看作是系統(tǒng)屬性�。義務(wù)會(huì)給出一個(gè)主體要獲得某項(xiàng)權(quán)利需要完成的動(dòng)作�。UCON是一個(gè)基于事務(wù)的模型,而每個(gè)事物中既包含了主客體的基本信息�,又包含了主體需要完成的任務(wù)�,前者體現(xiàn)在授權(quán)中�,而后者恰恰可以由義務(wù)反映這樣的特性。義務(wù)是強(qiáng)制的��,這意味著只有所有的與某一權(quán)利相關(guān)的事務(wù)都完成了�����,云服務(wù)系統(tǒng)才可以斷言義務(wù)成功的完成����。
[0008]UCON模型反映了訪問(wèn)控制的強(qiáng)制性要求,即只有滿足授權(quán)中指明的訪問(wèn)規(guī)則�,完成義務(wù)中要求的任務(wù),并在系統(tǒng)狀況正常的情況下��,才允許用戶訪問(wèn)系統(tǒng)資源����。
[0009]然而在實(shí)際使用中,UCON模型的義務(wù)部分仍然缺乏靈活性����。由于義務(wù)的完成往往是用戶與訪問(wèn)控制系統(tǒng)交互的過(guò)程,因此大量的時(shí)間用于等待用戶交互的結(jié)果����,其執(zhí)行效率受到很大限制����。此外�,在云環(huán)境下,用戶的行為以及需求也都是不同的�����,甚至有時(shí)是不確定的�����,因此�����,一個(gè)嚴(yán)格的模型在實(shí)際應(yīng)用中往往無(wú)法處理較為靈活和復(fù)雜的問(wèn)題���。更進(jìn)一步的,由于云環(huán)境下的訪問(wèn)用戶的不確定性�����,我們希望在非法用戶破壞系統(tǒng)之前就識(shí)別出用戶的意圖,或者通過(guò)額外的訪問(wèn)控制檢查驗(yàn)證用戶的身份����,而現(xiàn)有UCON模型僅僅對(duì)當(dāng)前屬性進(jìn)行判定,而不考慮屬性未來(lái)的趨勢(shì)����。而義務(wù)部分會(huì)要求用戶和訪問(wèn)控制系統(tǒng)進(jìn)行交互,在這期間��,系統(tǒng)可以通過(guò)收集用戶行為��,對(duì)用戶未來(lái)的動(dòng)作趨勢(shì)進(jìn)行預(yù)測(cè)����。從以上討論中可以看出,義務(wù)最能夠表現(xiàn)UCON模型的特征�,因此,給出一個(gè)詳細(xì)描述義務(wù)的實(shí)用的模型是非常必要的�。本發(fā)明的其中一項(xiàng)重要的工作就是要給出UCON模型中義務(wù)組件的詳細(xì)設(shè)計(jì)。[0010]目前�,在UCON模型中已經(jīng)有一些改進(jìn)的策略,在本發(fā)明中��,我們參考了這些方案����。下面�,這些文章內(nèi)容會(huì)被列出����,并簡(jiǎn)要討論我們的工作與這些工作的區(qū)別。
[0011]Park和Sandhu提出了 UCON模型并且定義了 UCON模型中的各個(gè)組件�����。UCON模型既包含了傳統(tǒng)訪問(wèn)的訪問(wèn)控制能力��,又引入了一些新的特性用以支持細(xì)粒度的�����、面向事務(wù)的訪問(wèn)控制方法����。Zhang等人給出了 UCON模型的形式化描述,包括UCON模型各部分的詳細(xì)語(yǔ)義描述���。基于這些基本概念和思想����,我們擴(kuò)展了 UCON模型�����,并仍然保留現(xiàn)有UCON模型的所有特性���。
[0012]Tavizi等人構(gòu)建了一個(gè)云環(huán)境下的UCON訪問(wèn)控制模型架構(gòu)。他們清晰地描述了系統(tǒng)中每一部分��,并且討論了系統(tǒng)中的數(shù)據(jù)流����。他們敲掉了義務(wù)的重要性,并且設(shè)計(jì)出了一個(gè)架構(gòu)來(lái)存儲(chǔ)義務(wù)項(xiàng)��、對(duì)于事件的反饋方法和事件如何觸發(fā)義務(wù)變化��。然而����,他們的方案中所有的義務(wù)項(xiàng)都是相互獨(dú)立的�,并且系統(tǒng)需要等待所有的義務(wù)都完成后才可以授予主體相應(yīng)的權(quán)利。
[0013]Chen等人和Almutairi等人通過(guò)引入?yún)f(xié)商機(jī)制把用戶加入到系統(tǒng)中�。并且,Chen等人給出了一個(gè)基于訪問(wèn)控制條件的參數(shù)自動(dòng)協(xié)商機(jī)制的方法。然而�,他們都只著眼于UCON模型的整體,并未給出詳細(xì)的義務(wù)設(shè)計(jì)���。我們將著眼于義務(wù)的設(shè)計(jì)��,并實(shí)現(xiàn)義務(wù)完成與用戶的交互以及義務(wù)執(zhí)行的自動(dòng)調(diào)整���。
[0014]Krautsevich等人指出���,每個(gè)屬性可以歸納出多個(gè)離散的值��,并且這些值都關(guān)聯(lián)著一個(gè)基于歷史情況的概率。他們采用連續(xù)時(shí)間馬爾科夫鏈來(lái)預(yù)測(cè)屬性值在下一刻的變化�����,并根據(jù)預(yù)測(cè)值采取措施規(guī)避風(fēng)險(xiǎn)���。他們的工作在UCON的屬性上很好的工作��,但這些工作并不完全適用于義務(wù)。我們使用貝葉斯網(wǎng)絡(luò)構(gòu)建屬性結(jié)構(gòu)���,并且用它來(lái)預(yù)測(cè)完成所有義務(wù)項(xiàng)的可能性�����。
[0015]在本發(fā)明中,我們將提出“基于UCON的多義務(wù)模型”��,定義義務(wù)部分的組件�����,討論由多義務(wù)模型衍生出來(lái)的針對(duì)訪問(wèn)控制系統(tǒng)的優(yōu)化,最后給出實(shí)現(xiàn)多義務(wù)系統(tǒng)的原型架構(gòu)設(shè)計(jì)圖����。
【發(fā)明內(nèi)容】
[0016]針對(duì)現(xiàn)有UCON模型訪問(wèn)控制過(guò)程中靈活性較低�,只能檢查當(dāng)前狀態(tài)而不能預(yù)測(cè)用戶行為的問(wèn)題����,本發(fā)明提供了一種改進(jìn)策略,即通過(guò)對(duì)UCON模型中的義務(wù)模塊進(jìn)行詳細(xì)設(shè)計(jì)����,使義務(wù)模塊既能增強(qiáng)系統(tǒng)數(shù)據(jù)的安全性�,又能提高訪問(wèn)控制的靈活性�����。
[0017]云環(huán)境的特性是頻繁變化和不確定性���,因此云服務(wù)提供商更希望要求用戶完成一些任務(wù)來(lái)表明自己的身份。因此�,我們需要一個(gè)細(xì)粒度的機(jī)制來(lái)管理和監(jiān)視每個(gè)任務(wù)的完成情況。更進(jìn)一步地���,完成任務(wù)的序列也是不可以忽視的問(wèn)題�����。實(shí)際中存在這樣的情況��,一個(gè)任務(wù)只有當(dāng)另一個(gè)任務(wù)已經(jīng)完成的前提下���,才可以開(kāi)始完成,因?yàn)榱硪粋€(gè)任務(wù)需要為這個(gè)任務(wù)做數(shù)據(jù)準(zhǔn)備�;為了給用戶更多的自主權(quán),云服務(wù)系統(tǒng)甚至可能允許用戶從一些備選任務(wù)中自由選擇任務(wù)去完成�。根據(jù)用戶的選擇����,系統(tǒng)可以根據(jù)不同的需求自動(dòng)調(diào)整后面需要完成的任務(wù)���。當(dāng)用戶正在完成任務(wù)時(shí)�����,我們可以通過(guò)用戶已完成任務(wù)的情況以及歷史上完成任務(wù)的方式來(lái)預(yù)測(cè)用戶下一步的動(dòng)作���。除此之外,任務(wù)的完成通常是費(fèi)時(shí)的���,現(xiàn)有系統(tǒng)總是會(huì)等待用戶完成所有的任務(wù)���。在這種情況下,系統(tǒng)效率很難保證�����,因?yàn)橛脩舯仨氃谕瓿伤腥蝿?wù)后等待系統(tǒng)計(jì)算并返回給用戶最終結(jié)果��,因此在能夠保證系統(tǒng)安全的前提下����,我們可以嘗試提前為用戶進(jìn)行數(shù)據(jù)準(zhǔn)備��,以縮短用戶最終等待數(shù)據(jù)計(jì)算結(jié)果的時(shí)間��,以改善用戶體驗(yàn)���。
[0018]為實(shí)現(xiàn)上述目標(biāo),本發(fā)明將訪問(wèn)控制中任務(wù)的概念融合到UCON的義務(wù)中���。我們通過(guò)引入義務(wù)項(xiàng)的概念,細(xì)化了整個(gè)模型�����。一個(gè)義務(wù)項(xiàng)是一項(xiàng)任務(wù)���,這個(gè)任務(wù)是云服務(wù)提供商要求用戶完成的���,例如在購(gòu)買(mǎi)一張數(shù)字唱片的版權(quán)之前填寫(xiě)一個(gè)相關(guān)的調(diào)查問(wèn)卷。接著�����,我們引入了不同義務(wù)項(xiàng)之間執(zhí)行順序的的概念。例如����,我們需要首先使用用戶計(jì)算機(jī)上的TPM模塊來(lái)構(gòu)建一個(gè)可信環(huán)境,然后一些安全參數(shù)如私鑰才可以進(jìn)行傳遞��。我們同時(shí)允許用戶從多個(gè)備選義務(wù)項(xiàng)中選擇一部分義務(wù)項(xiàng)去完成�,例如用戶可以從使用信用卡支付和使用支票支付中進(jìn)行選擇。根據(jù)用戶的選擇�,系統(tǒng)將會(huì)提供給用戶不同的后續(xù)義務(wù)項(xiàng),以達(dá)到不同的安全目的�����。最后����,我們會(huì)使用概率算法預(yù)測(cè)用戶下一步的動(dòng)作,如果我們發(fā)現(xiàn)用戶后續(xù)動(dòng)作很有可能威脅系統(tǒng)安全���,我們可能對(duì)其實(shí)施額外的訪問(wèn)控制檢查�����,甚至在確信該用戶是帶有不良企圖來(lái)訪問(wèn)系統(tǒng)時(shí)直接吊銷(xiāo)其訪問(wèn)資格����;另一方面,通過(guò)計(jì)算我們發(fā)現(xiàn)用戶有很大可能性完成所有訪問(wèn)控制檢查�,我們會(huì)為用戶提前準(zhǔn)備執(zhí)行環(huán)境和用戶數(shù)據(jù),以減少用戶在完成訪問(wèn)控制檢查后的等待結(jié)果時(shí)間�,提升用戶體驗(yàn)。
[0019]通過(guò)多義務(wù)訪問(wèn)模型�����,云環(huán)境的安全性可以得到提升�����,同時(shí)��,增加了訪問(wèn)控制的靈活性�����,保證了系統(tǒng)的高效運(yùn)轉(zhuǎn)�。
[0020]技術(shù)方案
[0021]一種面向云服務(wù)的UCON多義務(wù)訪問(wèn)控制方法�,其步驟為:
[0022]I)設(shè)置每一云服務(wù)的義務(wù)項(xiàng);建立每一云服務(wù)所包含的義務(wù)圖并將其保存到一義務(wù)圖數(shù)據(jù)庫(kù)中�;所述乂務(wù)圖包括強(qiáng)制乂務(wù)圖和可選乂務(wù)圖�;所述乂務(wù)圖為有向無(wú)環(huán)圖��;
[0023]2)根據(jù)用戶所請(qǐng)求訪問(wèn)的云服務(wù)從所述義務(wù)圖數(shù)據(jù)庫(kù)中查找該云服務(wù)的所有強(qiáng)制義務(wù)圖和可選義務(wù)圖�����,并提取該用戶對(duì)該云服務(wù)的歷史完成情況��;
[0024]3)對(duì)于該云服務(wù)的每一強(qiáng)制義務(wù)圖��,依次監(jiān)控該強(qiáng)制義務(wù)圖每一義務(wù)項(xiàng)所對(duì)應(yīng)屬性的屬性值��,判斷該義務(wù)項(xiàng)是否完成���,并檢查該云服務(wù)的所有強(qiáng)制義務(wù)圖是否已經(jīng)完成����,如果完成�,則進(jìn)行步驟4);
[0025]4)對(duì)于該云服務(wù)的每一可選義務(wù)圖,依次監(jiān)控該可選義務(wù)圖每一義務(wù)項(xiàng)所對(duì)應(yīng)屬性的屬性值��,并根據(jù)該義務(wù)項(xiàng)的歷史完成情況判斷該義務(wù)項(xiàng)的完成概率���;然后計(jì)算該云服務(wù)所有可選義務(wù)圖的完成概率�����,如果其大于設(shè)定閾值����,則開(kāi)始為該用戶提供該云服務(wù)。
[0026]進(jìn)一步的��,所述有向無(wú)環(huán)圖為BG〈V���,E> ;其中�,V代表是該有向無(wú)環(huán)圖中所有義務(wù)項(xiàng)的集合���;E為有向無(wú)環(huán)圖中的邊的集合�,每一邊為一義務(wù)項(xiàng)二元組���,其中第一個(gè)元素指向第二個(gè)元素;所述強(qiáng)制義務(wù)圖為除開(kāi)始義務(wù)項(xiàng)和終結(jié)義務(wù)項(xiàng)之外的所有義務(wù)項(xiàng)都有唯一的一個(gè)前驅(qū)義務(wù)項(xiàng)和一個(gè)后繼義務(wù)項(xiàng)�����;所述可選義務(wù)圖為除初始頂點(diǎn)外,每個(gè)頂點(diǎn)都有一個(gè)或多個(gè)后繼頂點(diǎn)以及一個(gè)或多個(gè)前驅(qū)頂點(diǎn)�����。
[0027]進(jìn)一步的���,所述可選義務(wù)圖中設(shè)置一終節(jié)點(diǎn)�,所述可選義務(wù)圖中所有的無(wú)后繼義務(wù)項(xiàng)的義務(wù)項(xiàng)頂點(diǎn)指向該終節(jié)點(diǎn)�����。
[0028]進(jìn)一步的��,所述步驟4)中�����,如果可選義務(wù)圖中的義務(wù)項(xiàng)完成概率會(huì)受到它的前驅(qū)節(jié)點(diǎn)完成情況的影響����,則利用貝葉斯網(wǎng)絡(luò)計(jì)算所述可選義務(wù)圖的完成概率;其中��,貝葉斯網(wǎng)絡(luò)中代表隨機(jī)變量的節(jié)點(diǎn)為義務(wù)項(xiàng)�,該節(jié)點(diǎn)上附加有對(duì)應(yīng)義務(wù)項(xiàng)的完成概率���;貝葉斯網(wǎng)絡(luò)中節(jié)點(diǎn)間相互關(guān)系的邊為可選義務(wù)圖中表示義務(wù)執(zhí)行先后關(guān)系的邊。[0029]進(jìn)一步的�����,所述步驟4)中�����,如果可選義務(wù)圖中的義務(wù)項(xiàng)完成概率不受到它的前驅(qū)節(jié)點(diǎn)完成情況的影響�,即每個(gè)義務(wù)項(xiàng)的完成情況視為相互獨(dú)立的,則將該可選義務(wù)圖中每個(gè)義務(wù)項(xiàng)的完成概率相乘���,得到該可選義務(wù)圖的完成概率�。
[0030]進(jìn)一步的�,所述步驟4)中,如果可選義務(wù)圖中的分支大于設(shè)定值�,則使用Dijkstra算法從該可選義務(wù)圖中找出最大完成可能性的路徑,計(jì)算該路徑的完成概率作為該可選義務(wù)圖的完成概率��。
[0031]進(jìn)一步的��,利用公式
【權(quán)利要求】
1.一種面向云服務(wù)的UCON多義務(wù)訪問(wèn)控制方法��,其步驟為: 1)設(shè)置每一云服務(wù)的義務(wù)項(xiàng)�����;建立每一云服務(wù)所包含的義務(wù)圖并將其保存到一義務(wù)圖數(shù)據(jù)庫(kù)中�;所述乂務(wù)圖包括強(qiáng)制乂務(wù)圖和可選乂務(wù)圖;所述乂務(wù)圖為有向無(wú)環(huán)圖�; 2)根據(jù)用戶所請(qǐng)求訪問(wèn)的云服務(wù)從所述義務(wù)圖數(shù)據(jù)庫(kù)中查找該云服務(wù)的所有強(qiáng)制義務(wù)圖和可選義務(wù)圖,并提取該用戶對(duì)該云服務(wù)的歷史完成情況���; 3)對(duì)于該云服務(wù)的每一強(qiáng)制義務(wù)圖����,依次監(jiān)控該強(qiáng)制義務(wù)圖每一義務(wù)項(xiàng)所對(duì)應(yīng)屬性的屬性值��,判斷該義務(wù)項(xiàng)是否完成����,并檢查該云服務(wù)的所有強(qiáng)制義務(wù)圖是否已經(jīng)完成,如果完成��,則進(jìn)行步驟4); 4)對(duì)于該云服務(wù)的每一可選義務(wù)圖�,依次監(jiān)控該可選義務(wù)圖每一義務(wù)項(xiàng)所對(duì)應(yīng)屬性的屬性值,并根據(jù)該義務(wù)項(xiàng)的歷史完成情況判斷該義務(wù)項(xiàng)的完成概率�����;然后計(jì)算該云服務(wù)所有可選義務(wù)圖的完成概率,如果其大于設(shè)定閾值��,則開(kāi)始為該用戶提供該云服務(wù)�����。
2.如權(quán)利要求1所述的方法����,其特征在于所述有向無(wú)環(huán)圖為BG〈V,E>;其中�����,V代表是該有向無(wú)環(huán)圖中所有義務(wù)項(xiàng)的集合�;E為有向無(wú)環(huán)圖中的邊的集合,每一邊為一義務(wù)項(xiàng)二元組����,其中第一個(gè)元素指向第二個(gè)元素;所述強(qiáng)制義務(wù)圖為除開(kāi)始義務(wù)項(xiàng)和終結(jié)義務(wù)項(xiàng)之外的所有義務(wù)項(xiàng)都有唯一的一個(gè)前驅(qū)義務(wù)項(xiàng)和一個(gè)后繼義務(wù)項(xiàng)�;所述可選義務(wù)圖為除初始頂點(diǎn)外,每個(gè)頂點(diǎn)都有一個(gè)或多個(gè)后繼頂點(diǎn)以及一個(gè)或多個(gè)前驅(qū)頂點(diǎn)����。
3.如權(quán)利要求2所述的方法,其特征在于所述可選義務(wù)圖中設(shè)置一終節(jié)點(diǎn)��,所述可選義務(wù)圖中所有的無(wú)后繼義務(wù)項(xiàng)的義務(wù)項(xiàng)頂點(diǎn)指向該終節(jié)點(diǎn)���。
4.如權(quán)利要求1所述的方法�,其特征在于所述步驟4)中�����,如果可選義務(wù)圖中的義務(wù)項(xiàng)完成概率會(huì)受到它的前驅(qū)節(jié)點(diǎn)完成情況的影響����,則利用貝葉斯網(wǎng)絡(luò)計(jì)算所述可選義務(wù)圖的完成概率;其中�,貝葉斯網(wǎng)絡(luò)中代表隨機(jī)變量的節(jié)點(diǎn)為義務(wù)項(xiàng),該節(jié)點(diǎn)上附加有對(duì)應(yīng)義務(wù)項(xiàng)的完成概率��;貝葉斯網(wǎng)絡(luò)中節(jié)點(diǎn) 間相互關(guān)系的邊為可選義務(wù)圖中表示義務(wù)執(zhí)行先后關(guān)系的邊�����。
5.如權(quán)利要求1所述的方法�,其特征在于所述步驟4)中�����,如果可選義務(wù)圖中的義務(wù)項(xiàng)完成概率不受到它的前驅(qū)節(jié)點(diǎn)完成情況的影響�����,即每個(gè)義務(wù)項(xiàng)的完成情況視為相互獨(dú)立的����,則將該可選義務(wù)圖中每個(gè)義務(wù)項(xiàng)的完成概率相乘�,得到該可選義務(wù)圖的完成概率。
6.如權(quán)利要求1所述的方法��,其特征在于所述步驟4)中�,如果可選義務(wù)圖中的分支大于設(shè)定值,則使用Dijkstra算法從該可選義務(wù)圖中找出最大完成可能性的路徑�����,計(jì)算該路徑的完成概率作為該可選義務(wù)圖的完成概率���。
7.如權(quán)利要求1或4或5或6所述的方法�,其特征在于利用公式〃⑻%計(jì)算所述義務(wù)項(xiàng)的完成概率r;其中,m為用戶在歷史上總共被要求完成此義務(wù)項(xiàng)的次數(shù)��,η為該用戶實(shí)際完成的η次���;η Sm�。
8.一種面向云服務(wù)的UCON多義務(wù)訪問(wèn)控制系統(tǒng)�,其特征在于包括義務(wù)轉(zhuǎn)譯器��、屬性監(jiān)視器����、決策中心、義務(wù)圖數(shù)據(jù)庫(kù)�����、執(zhí)行義務(wù)圖數(shù)據(jù)庫(kù)���;其中�����, 所述義務(wù)圖數(shù)據(jù)庫(kù)�,用于保存針對(duì)每一云服務(wù)所建的義務(wù)圖;每一云服務(wù)設(shè)置有多個(gè)義務(wù)項(xiàng)��;所述義務(wù)圖包括強(qiáng)制義務(wù)圖和可選義務(wù)圖��;所述義務(wù)圖為有向無(wú)環(huán)圖��; 所述義務(wù)轉(zhuǎn)譯器��,用于根據(jù)用戶所請(qǐng)求訪問(wèn)的云服務(wù)從所述義務(wù)圖數(shù)據(jù)庫(kù)中查找該云服務(wù)的所有強(qiáng)制義務(wù)圖和可選義務(wù)圖����,并將其副本保存到所述執(zhí)行義務(wù)圖數(shù)據(jù)庫(kù);并且提取該用戶對(duì)該云服務(wù)的歷史完成情況��; 所述屬性監(jiān)視器���,用于根據(jù)用戶當(dāng)前執(zhí)行的義務(wù)圖����,監(jiān)控對(duì)應(yīng)的屬性的屬性值�; 所述決策中心,用于根據(jù)用戶當(dāng)前執(zhí)行的義務(wù)圖�����,以及當(dāng)前監(jiān)控的屬性值和期望的屬性值,確定當(dāng)前義務(wù)項(xiàng)的完成情況����;并且計(jì)算所有強(qiáng)制義務(wù)圖和可選義務(wù)圖的完成情況。
9.如權(quán)利要求8所述的系統(tǒng)��,其特征在于所述有向無(wú)環(huán)圖為BG〈V����,E>;其中,V代表是該有向無(wú)環(huán)圖中所有義務(wù)項(xiàng)的集合���;E為有向無(wú)環(huán)圖中的邊的集合,每一邊為一義務(wù)項(xiàng)二元組����,其中第一個(gè)元素指向第二個(gè)元素;所述強(qiáng)制義務(wù)圖為除開(kāi)始義務(wù)項(xiàng)和終結(jié)義務(wù)項(xiàng)之外的所有義務(wù)項(xiàng)都有唯一的一個(gè)前驅(qū)義務(wù)項(xiàng)和一個(gè)后繼義務(wù)項(xiàng)�����;所述可選義務(wù)圖為除初始頂點(diǎn)外�����,每個(gè)頂點(diǎn)都有一個(gè)或多個(gè)后繼頂點(diǎn)以及一個(gè)或多個(gè)前驅(qū)頂點(diǎn)。
10.如權(quán)利要求8或9所述的系統(tǒng)�����,其特征在于所述屬性監(jiān)視器在當(dāng)前執(zhí)行的義務(wù)圖未完成時(shí)���,監(jiān)控到該義務(wù)圖中的屬性值發(fā)生變化���,則所述決策中心主動(dòng)檢查該屬性對(duì)應(yīng)的義務(wù)項(xiàng)是否完成,并根據(jù)檢`查結(jié)果對(duì)該義務(wù)項(xiàng)進(jìn)行記錄���。
【文檔編號(hào)】H04L29/08GK103888445SQ201410066781
【公開(kāi)日】2014年6月25日 申請(qǐng)日期:2014年2月26日 優(yōu)先權(quán)日:2014年2月26日
【發(fā)明者】楊雅輝, 沈晴霓, 高天辰, 吳中海 申請(qǐng)人:北京大學(xué)