一种基于多属性博弈的访问控制系统和方法

技术领域

本发明涉及云计算技术领域，具体而言，涉及一种基于多属性博弈的访问控制系统和方法。

背景技术

随着云计算、大数据等信息技术的发展在银行业的广泛应用，且由于云计算是分布式、开放的网络环境，用户本身具备多重属性，传统的单点、游客式的访问控制策略已经不能适应当前的网络环境。

鉴于银行系统的数据安全性，在云计算网络环境中，在这种大规模开放式环境下，存在着大量的安全威胁，同时云服务器也不完全可信，根据用户的不同和自身的多重属性，对于云服务的访问权限也不尽相同。云计算中跨域访问控制是不可避免的，在相关研究方面并没有针对跨域访问控制提出具体有效的访问控制机制。目前提出访问控制模型，关注点也各有侧重，在解决跨域访问控制时具有其各自的缺陷。跨域最重要的是要解决各个域中授权策略不统一的问题，在云计算这样复杂的网络环境中，对主体完全客观的评估授权是难以实现的，并且主体属性和环境属性对于访问控制决策影响的比重也不一而同。

目前基于角色的访问控制模型是应用最广泛的访问控制方案。对云计算而言，如果采用用户角色的形式进行授权访问控制，角色类型要一一对应各个访问节点，使得角色表变的庞大而复杂，显得不够灵活，且可能会产生误判用户角色拒绝访问而丢失目标客户。

发明内容

鉴于上述问题，本发明提供了一种基于多属性博弈的访问控制系统和方法，将多属性博弈的访问控制决策方法引入云计算中，利用其在分布式网络中的适应性，构造出一种云计算环境安全可靠的访问控制方法，可为其提供灵活的细粒度的访问控制，并实现跨域访问，最终能够实现防止非法的用户进入系统和防止合法的用户进行非法的访问两大功能。

为解决上述技术问题，本发明采用的技术方案是：一种基于多属性博弈的访问控制系统，包括策略执行点、博弈决策点、策略管理点和策略信息点，以及策略池和属性池，所述策略执行点接收主体发出的原始访问请求，构建基于客体、主体和环境属性的属性访问请求，并发送至博弈决策点，所述博弈决策点根据预先设定的访问控制策略，对访问策略模型进行求解纳什均衡，生成决策结果，并将所述决策结果返回至策略执行点，所述策略池用于存储访问控制策略，所述属性池用于对客体、主体和环境的属性进行建立、管理和存储，所述策略管理点用于对策略池内的控制策略进行管理，所述策略信息点用于根据属性池和上下文环境，向博弈决策点提供信息。

作为优选方案，所述主体为可以独立访问被保护数据或资源的一类对象，即提出访问请求的发起者，所述客体为被主体访问的一类对象，即资源。

本发明还提供了一种基于多属性博弈的访问控制方法，运行于如上任一项所述的基于多属性博弈的访问控制系统上，包括如下步骤：接收主体发出的原始访问请求，并对所述主体进行验证；验证通过后，构建基于客体、主体和环境属性的属性访问请求，并发送至博弈决策点；接收所述属性访问请求，进行数值化处理；根据预先设定的访问控制策略，采用粒子群优化算法对访问策略模型进行求解纳什均衡，生成决策结果；将所述决策结果返回至策略执行点，所述策略执行点接收决策结果并执行；根据执行结果获取信息数据，并将其发送至主体。

作为优选方案，对所述主体进行验证，具体为：采用web服务器对主体进行用户名和密码验证。

作为优选方案，所述构建基于客体、主体和环境属性的属性访问请求，包括：通过自定义Javabean组件的属性生成模块对访问主体进行描述，所述Javabean组件规定属性的命名规则，以及对应的访问属性的方法规则。

作为优选方案，所述访问策略模型的构建方法，具体为：将每个策略集封装成独立的策略单元，所述每个策略集包括客体、主体和环境属性，再将所述策略单元作为参数，建立策略决策函数。

作为优选方案，所述采用粒子群优化算法对访问策略模型进行求解纳什均衡，包括如下步骤：1)初始化访问控制策略规模和属性初始策略；2)计算位置矢量的适应度；3)判断所述适应度是否达到精度要求，若否，则进行下一步，若是，则进行步骤8）；4)判断是否到达最大迭代次数，若否，则进行下一步，若是，则进行步骤8）；5)根据适应度更新个体最优和局部最优策略；6)更新速度和位置矢量；7)判断位置矢量是否在可行域，若是，则返回步骤2），若否，则将位置矢量换算成可行域内，再返回步骤2）；输出位置矢量的值寻找到访问控制最佳策略。

作为优选方案，对于一给定的位置矢量

；

其中，

作为优选方案，在访问控制中每个粒子代表基于属性的一个策略，则所述粒子的速度和位置公式如下：

上式中，

;

其中，

作为优选方案，所述判断位置矢量是否在可行域，包括：通过在速度

与现有技术相比，本发明的有益效果包括：首先依据经典的社会福利博弈问题构建了访问控制中主体和客体之间博弈模型，证明了该模型基于策略的纳什均衡的存在，然后重点研究了运用粒子群算法求解纳什均衡的问题，根据粒子也就是访问控制中基于属性的策略，依据算法进行寻找最优策略，求解出整体系统访问策略的纳什均衡，也就是说可以得到在多种属性作用下，系统安全性最高的整体策略。最后在MATLAB中对授权决策中的博弈决策进行了仿真实验，我们选取四个代表性的属性信息作为输入，并创新的引用隶属度函数这种新方法来量化属性信息，这四种属性分别是主体历史信誉度，主体属性评估，评估推荐风险度和信任度。输出是在这几种属性作用下，策略的纳什均衡解，并根据纳什均衡解信任度的具体值来进行访问授权。授权结果显示，在我们所设计访问控制模型下，进行访问控制授权的有效性和安全性。仿真实验表明，基于属性博弈决策的访问控制方法能使功能和决策制定一体化，在不同安全域中节省跨域访问的证书授权，可以提高授权响应效率。也就是说能够对访问主体进行动态、细粒度的访问授权。

附图说明

参照附图来说明本发明的公开内容。应当了解，附图仅仅用于说明目的，而并非意在对本发明的保护范围构成限制。在附图中，相同的附图标记用于指代相同的部件。其中：

图1为本发明实施例基于多属性博弈的访问控制系统的结构示意图；

图2为本发明实施例基于多属性博弈的访问控制方法的流程示意图；

图3为本发明实施例采用粒子群优化算法求解纳什均衡的流程示意图。

具体实施方式

容易理解，根据本发明的技术方案，在不变更本发明实质精神下，本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。

对本发明实施例中出现的名词术语解释如下：

属性：根据银行内现存的所有属性信息来匹配安全策略，现实世界中每个公民都拥有各自的身份，同时也行使与身份相匹配的权利。网络也是一个有规则的世界，不同的主体拥有对网络资源不同的访问权限。基于云计算、大数据的飞速发展，研究分布式、开放的多域网络环境中的访问控制是面向服务网络发展的必然趋势。云计算中每个自治域，具有自己的安全策略。

用户属性：实体特征的变量，是评价访问实体是否有访问权限的主要考量因素。

主体：主体是指可以独立访问被保护数据或资源的一类对象，它往往是提出访问请求的发起者，可以是用户，也可以是任何访问请求者，包括进程、服务、程序等。

客体：这里客体简化表示为资源，资源是被主体访问的一类对象，包括所有访问控制机制保护的系统资源，在不同的场景具有不同的定义。例如：在操作系统中可以是一段内存空间、磁盘上面的文件，在数据库里可以是一个表中的某些记录，在Web上可以是一个特定的页面，也可以是网络结构中的某个广义上的数据结构等。

操作：操作是用来定义用户行为的一类对象，它具体定义了用户对资源进行何种类型的访问。

运行上下文环境：为了能够使访问控制系统能够适应开放的网络环境，访问控制策略的制定还需要参考系统运行上下文环境来设定不同的访问控制权限。

根据本发明的一实施方式结合图1示出。一种基于多属性博弈的访问控制系统，包括策略执行点、博弈决策点、策略管理点和策略信息点，以及策略池和属性池。策略执行点接收主体发出的原始访问请求，构建基于客体、主体和环境属性的属性访问请求，并发送至博弈决策点，博弈决策点根据预先设定的访问控制策略，对访问策略模型进行求解纳什均衡，生成决策结果，并将决策结果返回至策略执行点，策略池用于存储访问控制策略，属性池用于对客体、主体和环境的属性进行建立、管理和存储，策略管理点用于对策略池内的控制策略进行管理，策略信息点用于根据属性池和上下文环境，向博弈决策点提供信息。

详细的，上述访问控制系统（即GABAC框架模型）的主要模块有属性池(AA)、策略执行点(PEP)、策略决策点(GPDP)和策略管理点(PAP)，各个模块的功能如下：

(1) 属性池(Attribute Authority, AA)：属性池AA是在整个访问过程所有主体、客体、操作、环境属性的标签管理点，它负责属性的建立、管理和存储，也就是将系统中的主体属性、资源属性、操作属性和环境属性绑定到相关的实体。AA的授权可以根据系统要求和安全来设定，在云服务的消费者和云服务提供商签订合约时，属性的授权也同时建立和激活。

(2) 策略执行点(Policy Enforcement Point, PEP)：策略执行点PEP负责主体访问请求的建立和处理。主体的访问请求首先到达策略执行点后，策略执行点PEP为其建立一个基于客体资源、主体、环境的属性、操作的形式化定义的授权请求并发送给博弈决策点GPDP，经过博弈决策点GPDP决策完毕后将决策结果返回给策略执行点PEP。最后策略执行点PEP根据决策结果来授予主体相应的访问权限。图1中策略执行点PEP表示的是单一的实施点，为了满足云计算这样的分布式网络的环境，策略执行点PEP在物理上是可以分布在整个网络中。

(3) 策略执行点(Game Policy Decision Point, GFDP)：策略决策点GPDP的本质是一种策略评估引擎，它负责根据预先设定的访问控制策略判定是否允许策略执行点PEP转发过来的访问请求的发生，然后将决策结果返回给策略执行点PEP。策略执行点GPDP所使用的访问控制策略存储在策略池PA中。因为访问授权本身具有不确定性，因此为了能够更安全，更合理地对主体进行授权，在此我们应用博弈决策机制来对访问请求进行评估。

(4) 策略管理点(Policy Administration Point, PAP)：负责GABAC框架模型中访问控制策略的管理，策略管理点PAP的功能是建立并存储策略供博弈决策点GPDP查询。策略为访问授权设定了约束条件，策略中主要包含主体访问资源所需的决策规则、权限限定和其他约束条件。在实际运行中策略管理点PAP中所有的访问控制策略一部分是根据自身环境设定，而很大一部分是用权威机构的访问控制策略，它是由专家建议、经验的积累经过一定时间形成的。

在GABAC框架模型中，策略执行点PEP接收主体发出的原始访问请求(NAR)，然后根据接收到的NAR利用不同属性池(AA)中存储的属性信息构建一个基于属性的访问请求(AAR)。在AAR中描述了请求者、资源、方法和环境属性等信息。策略执行点PEP将基于属性的访问请求AAR传递给博弈决策点GPDP。

参见图2，本发明还提供了一种基于多属性博弈的访问控制方法，运行于如上任一项的基于多属性博弈的访问控制系统上，包括如下步骤：

接收主体发出的原始访问请求，并对主体进行验证。采用web服务器对主体进行用户名和密码验证。

验证通过后，构建基于客体、主体和环境属性的属性访问请求，并发送至博弈决策点。通过自定义Javabean组件的属性生成模块对访问主体进行描述，生成访问主体的各种属性。Javabean组件规定属性的命名规则，以及对应的访问属性的方法规则。

接收属性访问请求，进行数值化处理。

根据预先设定的访问控制策略，采用粒子群优化算法对访问策略模型进行求解纳什均衡，生成决策结果。

将决策结果返回至策略执行点，策略执行点接收决策结果并执行。

根据执行结果获取信息数据，并将其发送至主体。

在步骤2中，基于属性博弈的访问控制是建立在主体、客体、上下文环境的基础之上，上述属性生成模块通过属性来描述主体、客体、和上下文环境。所以属性的获取、建立属性库、管理属性都非常重要。第一，属性的获取一个访问请求提交系统之后，由系统代码bean对其通过属性进行描述，得到访问主体的一个综合表达，这种形式更加适合人类的思维方式。对于访问主体的表达也更加全面具体。本系统中属性的相关操作是基于JaveBean技术，它是一种Java组件技术，类似微软的程控防火墙的实现。Javabean规定了属性的命名规则，以及对应的访问属性的方法的规则。

而且，建议Bean里面应该只有属性和对应的存取方法，来保持Bean的纯洁性以达到降低系统的耦合性。这样Bean可以被其他工具直接使用，因为大家遵循了同样的规则。实际上一个Javabean就是一个特殊的类，只是该类所描述的主体遵循了一般的规则，比如访问和授权规则。构建基于客体、主体和环境属性的属性访问请求，其部分关键代码如下：

在步骤4中，访问策略模型的构建方法，具体为：将每个策略集封装成独立的策略单元，每个策略集包括客体、主体和环境属性，再将策略单元作为参数，建立策略决策函数。

本发明实施例中，云计算的授权系统需要支持安全策略，每个安全策略需要自己的策略描述方法。为了整合不同的策略，同时确保GABAC模型具有可扩展性，我们将每个策略集封装成独立的策略单元。GABAC模型中的策略集定义如下(1.1)式。

(1.1)

其中，

例如：访问者的请求包括身份信息(GID)和证书等属性。资源是在不同的自制域中，可以通过云服务来操作。服务包括服务类型，服务名称等属性。环境变量包括服务时间属性，域属性等。我们定义的实体属性和GABAC模型在云系统中的属性如下式(1.2)所示。

(1.2)/>

其中，

策略评估是根据安全策略做出相应的访问控制决定。这个决定是由访问控制策略决策函数做出的，它根据定义好的策略规则来对访问请求做出相应的回复。GABAC模型中我们定义策略决策函数为

(1.3)

其中，访问控制决策函数根据请求者，操作，资源和环境等属性博弈得出关于策略的纳什均衡解做出相应的访问控制决策。在定义了所有实体和它们的属性之后，策略评估函数就可以以此来做出访问控制决策。根据所有输入实体的属性，在进行属性博弈决策之后，也就是说调用访问控制策略函数

根据上面讨论博弈决策原理可知在博弈模型中最重要的问题是纳什均衡的求解问题，这也是任何博弈决策问题研究的难点问题。在基于属性的访问控制研究中，访问主体的各个属性对访问权限有着不同的支付权重。只有得到博弈的纳什均衡解才可以得到一种各个博弈方利益最大化的稳态，也就是说得到一种对访问主体综合的信任度评估。在得到这种稳态之后，任何一种理性的决策者都不可能去打破这种稳态，从而在访问控制中得到更加安全和细粒度的稳定授权。在以往的研究中有多种方法来求解博弈问题的纳什均衡，我们引入比较经典的粒子群优化算法来求解访问控制中博弈问题的纳什均衡解。

粒子群优化算法(particle swarm optimization, PSO)是模拟鸟群飞行觅食的一种群体智能优化理论，首先初始化智能粒子群，群体中的每一个粒子都表示一个潜在的解，在访问控制中每个粒子代表的是基于属性的一个策略，通过目标函数确定每个粒子的适应值，决定其优劣，每个粒子在解空间中的运动，也就是在整体策略空间中的运动，其飞行速度决定粒子的运动方向和位置，每个粒子通过追随自身的个体最好位置与群体全局的最好位置来动态调整自己的飞行速度，最后通过迭代搜索找到近似最优解。

参见图3，采用粒子群优化算法对访问策略模型进行求解纳什均衡，包括如下步骤：

初始化访问控制策略规模和属性初始策略。

计算位置矢量的适应度。

判断适应度是否达到精度要求，若否，则进行下一步，若是，则进行步骤8）。

判断是否到达最大迭代次数，若否，则进行下一步，若是，则进行步骤8）。

根据适应度更新个体最优和局部最优策略。

更新速度和位置矢量。

判断位置矢量是否在可行域，若是，则返回步骤2），若否，则将位置矢量换算成可行域内，再返回步骤2）。

输出位置矢量的值寻找到访问控制最佳策略。

设

(1.4)

其中，

(1.5)

其中，

具体算法如下：

初始化：给以下参量赋予初始值：群体规模m，初始速度

(1.6)

适应度计算：对于一给定的位置矢量

(1.7)

判断算法终止条件：若

更新

(1.8)/>

(1.9)

更新

判断

将

本发明实施例中公开了一种基于多属性博弈的访问控制方法，由于在开放的网络环境中有很多的不确定性，为了保证获取的每一个属性值的可信度，在此我们引入博弈推理决策来对访问请求进行综合评判。博弈决策点GPDP首先将接收到的访问请求进行数值化处理，接着博弈决策点GPDP根据从策略管理点PAP处获取博弈支付规则来对AAR进行判定，之后对访问策略模型进行求博弈结果即求解纳什均衡得到精确的授权结果，以上步骤完成后将判定结果传给策略执行点PEP，最后由策略执行点PEP执行此访问判定结果。通过博弈决策可以授予主体更加细粒度的访问权限，如完全授权、部分授权、不授权等，不仅能够满足开放性要求，而且还能提高系统的安全性。授权的实现部分关键代码如下：

/>

综上所述，本发明的有益效果包括：首先依据经典的社会福利博弈问题构建了访问控制中主体和客体之间博弈模型，证明了该模型基于策略的纳什均衡的存在，然后重点研究了运用粒子群算法求解纳什均衡的问题，根据粒子也就是访问控制中基于属性的策略，依据算法进行寻找最优策略，求解出整体系统访问策略的纳什均衡，也就是说可以得到在多种属性作用下，系统安全性最高的整体策略。最后在MATLAB中对授权决策中的博弈决策进行了仿真实验，我们选取四个代表性的属性信息作为输入，并创新的引用隶属度函数这种新方法来量化属性信息，这四种属性分别是主体历史信誉度，主体属性评估，评估推荐风险度和信任度。输出是在这几种属性作用下，策略的纳什均衡解，并根据纳什均衡解信任度的具体值来进行访问授权。授权结果显示，在我们所设计访问控制模型下，进行访问控制授权的有效性和安全性。仿真实验表明，基于属性博弈决策的访问控制方法能使功能和决策制定一体化，在不同安全域中节省跨域访问的证书授权，可以提高授权响应效率。也就是说能够对访问主体进行动态、细粒度的访问授权。

应理解，所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括 ：U 盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。

本发明的技术范围不仅仅局限于上述说明中的内容，本领域技术人员可以在不脱离本发明技术思想的前提下，对上述实施例进行多种变形和修改，而这些变形和修改均应当属于本发明的保护范围内。