【技術實現步驟摘要】
本專利技術涉及信息,特別是一種基于可迭代信任策略的信息訪問安全系統、設備及介質。
技術介紹
1、近年來,隨著信息技術的飛速發展和網絡應用的普及,信息安全問題日益凸顯,特別是信息訪問控制的安全性成為研究和應用的重要課題。傳統的信息訪問控制方法主要依賴于靜態的權限管理和身份驗證機制,如基于角色的訪問控制(rbac)、基于屬性的訪問控制(abac)等。這些方法雖然在一定程度上提高了系統的安全性,但在面對動態變化的用戶行為和復雜的網絡環境時,其靈活性和適應性顯得不足。特別是在多用戶、多場景的應用環境中,靜態的訪問控制策略難以有效應對不斷變化的安全威脅,導致系統容易受到攻擊和濫用。此外,傳統的訪問控制方法通常缺乏對用戶行為的深度分析和動態調整能力,無法及時發現和響應潛在的安全風險,這在一定程度上限制了系統的整體安全性能。
2、現有的信息訪問控制技術在應對動態變化的用戶行為和復雜網絡環境時存在諸多不足。首先,大多數現有系統缺乏對用戶行為的全面監測和深度分析能力,往往只能基于固定的規則和靜態的用戶信息進行訪問控制,無法及時捕捉用戶的異常行為和潛在風險。其次,現有的信任評估方法大多依賴于單一的評估指標,如登錄頻率、操作記錄等,缺乏多維度、多層次的綜合評估機制,導致信任評估結果的準確性和可靠性較低。此外,現有的訪問控制策略在調整用戶權限時通常采用固定的時間間隔或手動觸發的方式,無法實現動態、實時的權限調整,這在應對突發的安全事件時顯得尤為不足。
技術實現思路
1、鑒于上述現有存在的問題,
2、因此,本專利技術提供了一種基于可迭代信任策略的信息訪問安全系統、設備及介質,解決現有信息訪問控制系統中因采用靜態權限管理和單一信任評估方法,而導致的靈活性不足和安全性低下的問題。
3、為解決上述技術問題,本專利技術提供如下技術方案:
4、第一方面,本專利技術實施例提供了一種基于可迭代信任策略的信息訪問安全系統,其包括,配置管理模塊,讀取配置文件并根據歷史數據初始化不同用戶群體的信任閾值;
5、數據采集模塊,實時采集用戶的多維度數據,并進行預處理;
6、特征提取模塊,從預處理后的數據中提取用戶的關鍵特征并構建多因素信任評估模型;
7、信任評估模塊,基于多因素信任評估模型,計算用戶的信任度,動態調整信任閾值;
8、訪問控制模塊,根據調整后的信任閾值,動態調整用戶的訪問權限;
9、日志管理模塊,記錄所有信任閾值調整和訪問權限變更的操作,并通過用戶反饋進行復審。
10、作為本專利技術所述基于可迭代信任策略的信息訪問安全系統的一種優選方案,其中:讀取配置文件并根據歷史數據初始化不同用戶群體的信任閾值具體包括:
11、系統啟動時,首先讀取配置文件中初始化所需的各種參數和設置;
12、從配置文件中獲取不同用戶群體的初始信任閾值;
13、根據解析的配置文件,為不同用戶群體初始化信任閾值。
14、作為本專利技術所述基于可迭代信任策略的信息訪問安全系統的一種優選方案,其中:所述多維度數據包括用戶的登錄時間、訪問頻率、操作類型、設備信息、地理位置和社交網絡關系;
15、所述預處理包括數據清洗和標準化處理。
16、作為本專利技術所述基于可迭代信任策略的信息訪問安全系統的一種優選方案,其中:所述關鍵特征包括用戶的行為特征、用戶的設備安全特征和用戶的社交網絡特征;
17、創建一個特征列表,將提取的特征依次加入到列表中,形成特征向量;
18、驗證特征向量的格式,并將特征向量存儲為用戶特征字典;
19、基于提取用戶的關鍵特征構建多因素信任評估模型具體包括:
20、從配置文件中獲取模型路徑的模型文件的存儲路徑并進行驗證路徑是否存在和是否為文件;
21、定義一個標準模型加載函數從指定路徑加載預訓練的信任評估模型;
22、對于加載成功的模型,驗證模型的類型和模型的屬性的有效性。
23、作為本專利技術所述基于可迭代信任策略的信息訪問安全系統的一種優選方案,其中:基于多因素信任評估模型,計算用戶的信任度具體包括:
24、選擇隨機森林模型,將特征向量轉換為適合模型預測的格式,并使用預訓練的信任評估模型預測原始信任分數,表達式為:
25、
26、其中,pi為預測的第i個用戶的原始信任分數,n為隨機森林中的決策樹數量,fi為第i個用戶的特征向量,tj為第j個決策樹,j為決策樹索引;
27、定義信任度計算函數,將預測的原始信任分數通過sigmoid函數映射到模型中,得到用戶最終的信任度,表達式為:
28、
29、其中,ti為第i個用戶的信任度,θ為陡峭參數,μ為均值偏移參數。
30、作為本專利技術所述基于可迭代信任策略的信息訪問安全系統的一種優選方案,其中:根據信任度計算結果,動態調整信任閾值具體包括:
31、持續監測網絡流量、用戶行為和系統日志數據,收集實時的安全信息;
32、集成實時威脅情報系統,獲取惡意ip地址和已知攻擊模式的最新威脅情報信息;
33、使用異常檢測算法,根據系統數據和威脅情報信息計算異常分數,識別潛在的安全威脅;
34、根據檢測到的異常行為和威脅情報,計算綜合威脅指數;
35、根據綜合威脅指數動態調整信任閾值。
36、作為本專利技術所述基于可迭代信任策略的信息訪問安全系統的一種優選方案,其中:根據調整后的信任閾值,動態調整用戶的訪問權限具體包括:
37、獲取每個用戶的最新信任度和調整后的信任閾值;
38、根據用戶的最新信任度和調整后的信任閾值,初步決定用戶的訪問權限級別;
39、計算每個用戶的訪問權限調整因子,量化用戶的信任度與信任閾值之間的差距;
40、根據訪問權限調整因子,最終決定用戶的訪問權限級別。
41、作為本專利技術所述基于可迭代信任策略的信息訪問安全系統的一種優選方案,其中:記錄所有信任閾值調整和訪問權限變更的操作,并通過用戶反饋進行復審具體包括:
42、獲取調整前的信任閾值和調整后的信任閾值,并記錄調整的時間和原因;
43、將調整前后的信任閾值、調整時間和調整原因記錄在日志文件中;
44、獲取變更前的訪問權限和變更后的訪問權限,并記錄變更的時間和原因;
45、將變更前后的訪問權限、變更時間和變更原因記錄在日志文件中;
46、系統收集用戶提交的用戶id、反饋內容和反饋時間的反饋信息;
47、根據反饋內容進行復審,判斷是否存在誤判情況;
48、如果存在誤判情況,系統調整相關用戶的信任閾值和訪問權限,并記錄調整操作。
49、第二方面,本專利技術實施例提供了一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程本文檔來自技高網...
【技術保護點】
1.一種基于可迭代信任策略的信息訪問安全系統,其特征在于:包括,
2.如權利要求1所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:讀取配置文件并根據歷史數據初始化不同用戶群體的信任閾值,具體如下:
3.如權利要求2所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:所述多維度數據包括用戶的登錄時間、訪問頻率、操作類型、設備信息、地理位置和社交網絡關系;
4.如權利要求3所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:所述關鍵特征包括用戶的行為特征、用戶的設備安全特征和用戶的社交網絡特征,具體如下:
5.如權利要求4所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:基于多因素信任評估模型,計算用戶的信任度具體為:
6.如權利要求5所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:根據信任度計算結果,動態調整信任閾值具體為:
7.如權利要求6所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:根據調整后的信任閾值,動態調整用戶的訪問權限具體為:
8.如權利要求7所述
9.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于:所述處理器執行所述計算機程序時實現權利要求1~8任一所述的基于可迭代信任策略的信息訪問安全系統的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于:所述計算機程序被處理器執行時實現權利要求1~8任一所述的基于可迭代信任策略的信息訪問安全系統的步驟。
...【技術特征摘要】
1.一種基于可迭代信任策略的信息訪問安全系統,其特征在于:包括,
2.如權利要求1所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:讀取配置文件并根據歷史數據初始化不同用戶群體的信任閾值,具體如下:
3.如權利要求2所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:所述多維度數據包括用戶的登錄時間、訪問頻率、操作類型、設備信息、地理位置和社交網絡關系;
4.如權利要求3所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:所述關鍵特征包括用戶的行為特征、用戶的設備安全特征和用戶的社交網絡特征,具體如下:
5.如權利要求4所述的基于可迭代信任策略的信息訪問安全系統,其特征在于:基于多因素信任評估模型,計算用戶的信任度具體為:
6.如權利要求5所述的基于可迭代信任策略的...
【專利技術屬性】
技術研發人員:秦小軍,陳生平,熊勇,張燕芳,
申請(專利權)人:廣東科澤信息技術股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。