CN104715169B - 一种基于智能体交互的信息系统权限集中授予方法及系统 - Google Patents
一种基于智能体交互的信息系统权限集中授予方法及系统 Download PDFInfo
- Publication number
- CN104715169B CN104715169B CN201510162253.3A CN201510162253A CN104715169B CN 104715169 B CN104715169 B CN 104715169B CN 201510162253 A CN201510162253 A CN 201510162253A CN 104715169 B CN104715169 B CN 104715169B
- Authority
- CN
- China
- Prior art keywords
- agent
- authority
- module
- knowledge
- transferred
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 239000010410 layer Substances 0.000 claims abstract description 19
- 239000012792 core layer Substances 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 11
- 230000015572 biosynthetic process Effects 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 claims description 9
- 238000012423 maintenance Methods 0.000 claims description 6
- 230000001149 cognitive effect Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims description 4
- 238000000354 decomposition reaction Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims description 3
- 230000010354 integration Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 230000003993 interaction Effects 0.000 abstract description 10
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000000739 chaotic effect Effects 0.000 abstract description 3
- 239000006185 dispersion Substances 0.000 abstract description 2
- 239000003795 chemical substances by application Substances 0.000 description 228
- 238000013473 artificial intelligence Methods 0.000 description 5
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 3
- 239000012141 concentrate Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000003930 cognitive ability Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 239000000178 monomer Substances 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009257 reactivity Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000005303 weighing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Abstract
本发明公开一种基于智能体交互的信息系统权限集中授予方法及系统,包括应用层、核心层和用户对话层;所述应用层包括系统Agent、系统模块知识库、权限Agent和系统权限知识库;所述核心层包括管理Agent;所述对话层包括用户和管理员两种角色。本发明将智能体交互技术引入信息系统权限授予领域,成功实现了信息系统权限授予的集中化,利用管理Agent、权限Agent、系统Agent三类Agent和系统模块知识库、系统权限知识库两大知识库,建立基于智能体交互的信息系统权限集中授予架构,解决由于信息系统繁多、技术繁杂、工作分散带来的权限混乱问题。
Description
技术领域
本发明涉及信息系统权限授予领域,尤其涉及一种基于智能体交互的信息系统权限集中授予方法及系统,具体涉及解决企业内部权限混乱问题的权限集中授予方法。
背景技术
决策支持系统(Decision Support System,DSS)是综合利用各种数据、信息和知识,以模型技术为核心,辅助人们解决半结构或非结构决策问题的人机交互信息系统。基于人工智能技术的智能决策支持系统是决策支持系统的重要方向,智能体技术(AgentTechnology)为智能决策支持系统提供了新的途径。
智能体(Agent)是近年来计算机科学领域中的一个重要概念,它是指一类在特定环境下能感知环境,并能自主地运行以代表其设计者或使用者实现一系列目标的计算实体或程序,具有自主性、社会性、主动性、反应性等特性。从功能角度来看,Agent分为智能型和非智能型两类——认知Agent和反应Agent。所谓多智能体系统(Multi-Agent System,MAS)是由一组具有一定资源和能力、相对独立且相互作用的Agent组成。人工智能的发展由单体人工智能发展为分布式人工智能(Distributed Artificial Intelligence,DAI),再由DAI的发展到MAS。MAS领域成为当前人工智能研究的一个热门领域,在许多领域都有成功的应用。
本发明正是在这样的背景下,将智能体交互技术引入信息系统权限授予领域,提供了一种基于智能体交互的信息系统权限集中授予方法。
发明内容:
本发明要解决的技术问题是提供一种基于智能体交互的信息系统权限集中授予方法及系统,将智能体交互技术引入信息系统权限授予领域,利用构建的基于智能体交互的信息系统权限集中授予架构,通过管理Agent、权限Agent与系统Agent三大类型的智能体,解决由于信息系统繁多、技术繁杂、工作分散带来的权限混乱问题。
本发明采用如下技术方案实现发明目的:
本发明公开了一种基于智能体交互的信息系统权限集中授予方法,其特征在于,包括如下步骤:
(1)管理员创建系统模块知识库与系统权限知识库;
(2)获取系统权限知识库中的系统权限知识集QS,并依次遍历所有权限知识qs[j],其中0≤j<length(QS),根据三元组qs[j]<权限编号,权限描述,权限所属系统>,构建权限Agent三元组QA[j]<Agent编号,Agent权限描述,Agent所属系统>;
(3)获取系统模块知识库中的系统模块知识集MS,并依次遍历所有模块知识ms[i],其中0≤i<length(MS),根据四元组ms[i]<模块编号,模块所属系统,模块功能描述,模块权限定义>,构建系统Agent五元组SA[i]<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>的前四个字段,Agent模块检索字段初始为0,说明该系统Agent尚未被权限Agent学习,当Agent模块检索字段为1时,说明该系统Agent已经被权限Agent学习;
(4)管理Agent控制系统Agent更新工作,当系统模块知识集MS出现新记录ms[n],其中0≤n<length(MS),构建系统Agent五元组SA[n]<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>的前四个字段,Agent模块检索字段初始为0;
(5)管理Agent控制权限Agent对系统Agent进行学习,生成新的权限Agent;
(6)管理Agent遍历权限Agent集QA,将权限描述字段重复的权限Agent放入临时集合TA中,进行协商,并统一整合为一条权限Agent:qan,其中qan三元组<权限编号,权限描述,权限所属系统>的权限编号为TA中的权限Agent的权限编号最小值,权限描述为权限编号最小的权限Agent的权限描述,权限所述系统为若干Agent的权限所述系统之和,这样确保了权限Agent之间的独立性;
(7)用户对话层中的用户向管理Agent提出任务,由管理Agent分解为子任务,并派送给所有权限Agent;
(8)权限Agent形成反馈结果至管理Agent;
(9)管理Agent进行权限审核操作,再将审核后的结果反馈至用户,实现信息系统的权限集中授予。
作为对本技术方案的进一步限定,所述步骤(1)包括如下步骤:
(1.1)管理员根据当前所用信息系统的信息,按照四元组<模块编号,模块所属系统,模块功能描述,模块权限定义>,构建模块知识ms,然后与系统模块知识集MS中所有模块知识ms[i],其中0≤i<length(MS),的模块功能描述字段进行关键字匹配,若已经存在,则查看权限定义是否匹配,若仍然存在,则将该知识ms移除,否则将ms加入MS中,同时length(MS)加1,重复步骤(1.1)直至模块知识ms全部创建完成,这样,管理员完成系统模块知识库的创建;
(1.2)管理员根据当前系统的权限信息,按照三元组<权限编号,权限描述,权限所属系统>,构建权限知识qs,然后与系统权限知识集QS中所有权限知识qs[j],其中0≤j<length(QS),的权限描述字段进行关键字匹配,若已经存在,则查看权限所属系统是否匹配,若仍然存在,则将该知识qs移除,否则将qs加入QS中,同时length(QS)加1,重复步骤(12)直至权限知识qs全部创建完成,这样,管理员完成系统权限知识库的创建。
作为对本技术方案的进一步限定,所述步骤(5)包括如下步骤:
(5.1)管理Agent向权限Agent集QA发送指令,要求对系统Agent进行学习,权限Agent集QA得到指令后,将变量k赋值为0,转入步骤(5.2);
(5.2)权限Agent集QA中生成名为tqa的临时权限Agent;
(5.3)QA读取系统Agent集SA中的系统Agent:SA[k],其中0≤k<length(SA),查看SA[k]中Agent模块检索字段是否为1,若为1,则转入步骤(5.4),否则,生成tqa三元组<权限编号,权限描述,权限所属系统>,其中权限编号为length(QA),权限描述为SA[k]中的Agent权限定义字段,权限所属系统为SA[k]中的Agent所属系统字段,然后将SA[k]中Agent模块检索字段设置为1;
(5.4)若k<length(SA)-1,则k+1,然后转入步骤(5.2),否则,转入步骤(6);
作为对本技术方案的进一步限定,所述步骤(7)包括如下步骤:
(7.1)用户所提交的任务为权限请求集RA,包括若干系统和多种权限,管理Agent根据不同的系统,进行初步分解为Ra[i],其中0≤i<系统数量,然后转入步骤(72);
(7.2)依次遍历Ra[i],其中0≤i<系统数量,查看其中是否有同一系统的不同权限,若有,则进行二次分解为Ra[i][j],其中0≤i<系统数量、0≤j<权限数量,至此完成任务分解为子任务的过程。
作为对本技术方案的进一步限定,所述步骤(8)包括如下步骤:
(8.1)根据步骤(7.2)分解为Ra[i][j]的子任务,首先根据Ra[i]中的系统描述,将权限Agent集QA中Agent所属系统字段进行匹配,若所属系统匹配成功则转入步骤(8.2),否则,转入步骤(8.4);
(8.2)查看是否满足Ra[i][j]中对权限需求,对该Agent中的Agent权限描述字段进行匹配,若权限描述匹配成功,若j<权限数量-1,则j+1,转入步骤(8.2),若j≥权限数量-1且i<系统数量-1,则i+1,转入步骤(8.1),若i≥系统数量-1,则转入步骤(8.3),若权限描述匹配不成功,转入步骤(8.4);
(8.3)权限Agent集QA形成权限授予成功的结果,并将结果上报管理Agent;
(8.4)权限Agent集QA形成权限授予失败的结果,并将错误子任务上报管理Agent。
作为对本技术方案的进一步限定,所述步骤(9)中管理Agent进行权限审核操作包括如下步骤:
(9.1)管理Agent创建记录分配权限用户数的二维数组SU[i][j],其中[i]为第i个系统,[i][j]为第i个系统的第j种权限,且0≤i<系统数量、0≤j<权限数量,并获取权限Agent的检查结果,若为授权成功,则转入步骤(9.2),否则转入步骤(9.4);
(9.2)管理Agent获取系统描述与权限描述字段,并检查该系统已分配权限的用户数量SU[i],若该系统已分配权限的用户数量与用户总数的比值小于阈值KS,则转入步骤(9.3),否则转入步骤(9.4);
(9.3)检查该系统中的某权限分配数量SU[i][j],若该权限分配的用户数量与用户总数的比值小于阈值KS,则SU[i][j]+1,并转入步骤(9.5),否则转入步骤(9.4);
(9.4)管理Agent将授权失败的消息反馈至用户与管理员,管理员核查原因并将失败结果归档;
(9.5)管理Agent将授权成功的消息反馈至用户。
本发明还公开了一种基于智能体交互的信息系统权限集中授予系统,其特征在于,包括应用层、核心层和用户对话层;
所述应用层包括系统Agent、系统模块知识库、权限Agent和系统权限知识库;
所述核心层包括管理Agent;
所述对话层包括用户和管理员两种角色。
作为对本技术方案的进一步限定,所述的系统模块知识库是多种信息系统功能模块的集合,存放至系统模块知识集MS四元组<模块编号,模块所属系统,模块功能描述,模块权限定义>中,供系统Agent的生成调用;所述的系统Agent作为反应型Agent,不具备学习机制,通过系统模块知识库独立生成,系统Agent五元组SA结构为:<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>,用来给权限Agent系统信息方面的支持。
作为对本技术方案的进一步限定,所述的系统权限知识库是多种信息系统权限的集合,存放至系统权限知识集QS三元组<权限编号,权限描述,权限所属系统>中供权限Agent生成调用;所述的权限Agent作为认知型Agent,具备学习机制,系统权限知识库可分解为若干权限Agent,同时权限Agent通过对系统Agent的学习机制进一步维护信息系统权限库,形成完整的权限体系。
作为对本技术方案的进一步限定,所述的管理Agent是唯一存在的认知型Agent,具备学习机制,管理Agent通过制定交互协议协商直接控制模型Agent与信息Agent,实现信息系统的集中权限授予。
与现有技术相比,本发明的优点和积极效果是:(1)本发明将智能体交互技术引入信息系统权限授予领域,成功实现了信息系统权限授予的集中化,利用管理Agent、权限Agent、系统Agent三类Agent和系统模块知识库、系统权限知识库两大知识库,建立基于智能体交互的信息系统权限集中授予架构。(2)本发明提供公司内部信息系统权限的集中授予方案,当用户向管理Agent请求若干系统的权限时,管理Agent根据权限Agent的上报结果反馈用户,集中授权。(3)本发明提供的基于智能体交互的信息系统权限集中授予架构还支持系统模块知识库的实时更新,模块知识库更新后,可以有效的利用系统Agent的反应能力和权限Agent的认知能力自行更新权限知识库,有效的节省人力成本,且能够降低权限Agent之间的冲突可能,避免二次授权等情况。
附图说明
图1为基于智能体交互的信息系统权限集中授予架构示意图。
图2为基于智能体交互的权限授予完整流程示意图。
图3为管理员创建系统模块知识库的流程示意图。
图4为管理员创建系统权限知识库的流程示意图。
图5为管理Agent控制权限Agent进行学习的流程示意图。
图6为管理Agent分解用户任务并形成反馈结果过程的流程示意图。
图7为应用本发明前后的信息系统权限分布对比图。
图8为应用本发明后权限授予过程耗用时间图。
具体实施方式:
下面结合实施例,进一步说明本发明。
如图1所示,基于智能体交互的信息系统权限集中授予架构主要包括应用层、核心层和用户对话层三个层次,其中应用层包括系统Agent、系统模块知识库、权限Agent和系统权限知识库;核心层包括管理Agent;用户对话层包括用户和管理员两种角色。
系统模块知识库是多种信息系统功能模块的集合,存放至系统模块知识集MS四元组<模块编号,模块所属系统,模块功能描述,模块权限定义>中,供系统Agent的生成调用;
系统Agent通过系统模块知识库独立生成,系统Agent五元组SA结构为:<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>,用来给权限Agent系统信息方面的支持;
系统权限知识库是多种信息系统权限的集合,存放至系统权限知识集QS三元组<权限编号,权限描述,权限所属系统>中供权限Agent生成调用;
系统权限知识库可分解为若干权限Agent,同时权限Agent通过对系统Agent的学习机制进一步维护信息系统权限库,形成完整的权限体系;
管理Agent是唯一存在的认知型Agent,具备学习机制,管理Agent通过制定交互协议协商直接控制模型Agent与信息Agent,实现信息系统的集中权限授予;
本发明提供的一种基于智能体交互的信息系统权限集中授予方法,如图2所示,分为三个阶段:初始化阶段、智能体维护阶段以及互动反馈阶段,共包括如下步骤:
步骤1:管理员创建系统模块知识库与系统权限知识库;
如图3所示,管理员创建系统模块知识库包括如下步骤:
步骤1.1:管理员根据当前所用信息系统的信息,按照四元组<模块编号,模块所属系统,模块功能描述,模块权限定义>,构建模块知识ms,然后与系统模块知识集MS中所有模块知识ms[i],其中0≤i<length(MS),的模块功能描述字段进行关键字匹配,若已经存在,则查看权限定义是否匹配,若仍然存在,则将该知识ms移除,否则将ms加入MS中,同时length(MS)加1,重复步骤1.1直至模块知识ms全部创建完成,这样,管理员完成系统模块知识库的创建。;
如图4所示,管理员创建系统权限知识库包括如下步骤:
步骤1.2:管理员根据当前系统的权限信息,按照三元组<权限编号,权限描述,权限所属系统>,构建权限知识qs,然后与系统权限知识集QS中所有权限知识qs[j],其中0≤j<length(QS),的权限描述字段进行关键字匹配,若已经存在,则查看权限所属系统是否匹配,若仍然存在,则将该知识qs移除,否则将qs加入QS中,同时length(QS)加1,重复步骤1.2直至权限知识qs全部创建完成,这样,管理员完成系统权限知识库的创建。
步骤2:获取系统权限知识库中的系统权限知识集QS,并依次遍历所有权限知识qs[j],其中0≤j<length(QS),根据三元组qs[j]<权限编号,权限描述,权限所属系统>,构建权限Agent三元组QA[j]<Agent编号,Agent权限描述,Agent所属系统>;
步骤3:获取系统模块知识库中的系统模块知识集MS,并依次遍历所有模块知识ms[i],其中0≤i<length(MS),根据四元组ms[i]<模块编号,模块所属系统,模块功能描述,模块权限定义>,构建系统Agent五元组SA[i]<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>的前四个字段,Agent模块检索字段初始为0,说明该系统Agent尚未被权限Agent学习,当Agent模块检索字段为1时,说明该系统Agent已经被权限Agent学习;
步骤4:管理Agent控制系统Agent更新工作,当系统模块知识集MS出现新记录ms[n],其中0≤n<length(MS),构建系统Agent五元组SA[n]<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>的前四个字段,Agent模块检索字段初始为0;
步骤5:管理Agent控制权限Agent对系统Agent进行学习,生成新的权限Agent;如图5所示,管理Agent控制权限Agent对系统Agent进行学习包括如下步骤:
步骤5.1:管理Agent向权限Agent集QA发送指令,要求对系统Agent进行学习,权限Agent集QA得到指令后,将变量k赋值为0,转入步骤5.2;
步骤5.2:权限Agent集QA中生成名为tqa的临时权限Agent;
步骤5.3:QA读取系统Agent集SA中的系统Agent:SA[k],其中0≤k<length(SA),查看SA[k]中Agent模块检索字段是否为1,若为1,则转入步骤5.4,否则,生成tqa三元组<权限编号,权限描述,权限所属系统>,其中权限编号为length(QA),权限描述为SA[k]中的Agent权限定义字段,权限所属系统为SA[k]中的Agent所属系统字段,然后将SA[k]中Agent模块检索字段设置为1;
步骤5.4:若k<length(SA)-1,则k+1,然后转入步骤5.2,否则,转入步骤6;
步骤6:管理Agent遍历权限Agent集QA,将权限描述字段重复的权限Agent放入临时集合TA中,进行协商,并统一整合为一条权限Agent:qan,其中qan三元组<权限编号,权限描述,权限所属系统>的权限编号为TA中的权限Agent的权限编号最小值,权限描述为权限编号最小的权限Agent的权限描述,权限所述系统为若干Agent的权限所述系统之和,这样确保了权限Agent之间的独立性;
步骤7:用户对话层中的用户向管理Agent提出任务,由管理Agent分解为子任务,并派送给所有权限Agent;
如图6所示,管理Agent分解为子任务包括如下步骤:
步骤7.1:用户所提交的任务为权限请求集RA,包括若干系统和多种权限,管理Agent根据不同的系统,进行初步分解为Ra[i],其中0≤i<系统数量,然后转入步骤7.2;
步骤7.2:依次遍历Ra[i],其中0≤i<系统数量,查看其中是否有同一系统的不同权限,若有,则进行二次分解为Ra[i][j],其中0≤i<系统数量、0≤j<权限数量,至此完成任务分解为子任务的过程。
步骤8:权限Agent形成反馈结果至管理Agent;
如图6所示,权限Agent形成反馈结果至管理Agent包括如下步骤:
步骤8.1:根据步骤7.2分解为Ra[i][j]的子任务,首先根据Ra[i]中的系统描述,将权限Agent集QA中Agent所属系统字段进行匹配,若所属系统匹配成功则转入步骤8.2,否则,转入步骤8.4;
步骤8.2:查看是否满足Ra[i][j]中对权限需求,对该Agent中的Agent权限描述字段进行匹配,若权限描述匹配成功,若j<权限数量-1,则j+1,转入步骤8.2,若j≥权限数量-1且i<系统数量-1,则i+1,转入步骤8.1,若i≥系统数量-1,则转入步骤8.3,若权限描述匹配不成功,转入步骤8.4;
步骤8.3:权限Agent集QA形成权限授予成功的结果,并将结果上报管理Agent;
步骤8.4:权限Agent集QA形成权限授予失败的结果,并将错误子任务上报管理Agent。
步骤9:管理Agent进行权限审核操作,再将审核后的结果反馈至用户。
如图6所示,管理Agent进行权限审核操作包括如下步骤:
步骤9.1:管理Agent创建记录分配权限用户数的二维数组SU[i][j],其中[i]为第i个系统,[i][j]为第i个系统的第j种权限,且0≤i<系统数量、0≤j<权限数量,并获取权限Agent的检查结果,若为授权成功,则转入步骤9.2,否则转入步骤9.4;
步骤9.2:管理Agent获取系统描述与权限描述字段,并检查该系统已分配权限的用户数量SU[i],若该系统已分配权限的用户数量与用户总数的比值小于阈值KS,则转入步骤9.3,否则转入步骤9.4;
步骤9.3:检查该系统中的某权限分配数量SU[i][j],若该权限分配的用户数量与用户总数的比值小于阈值KS,则SU[i][j]+1,并转入步骤9.5,否则转入步骤9.4;
步骤9.4:管理Agent将授权失败的消息反馈至用户与管理员,管理员核查原因并将失败结果归档;
步骤9.5:管理Agent将授权成功的消息反馈至用户。
综上步骤,最终实现基于智能体交互的信息系统的权限集中授予。
本发明所提出的基于智能体交互的信息系统权限集中授予架构中,信息系统权限分布(Information-system Authority Distribution,IAD)是衡量方法科学性的重要指标,为最大程度上提高信息系统的安全性,系统权限分布的原则是“按需授予、避免出现超级用户”,针对本发明,信息系统权限分布越按需求分布,说明权限的集中授予的方法越科学。
另一个衡量本方法是否高效的重要指标是权限授予过程耗用时间。权限授予过程不包括管理员对系统权限知识库和系统模块知识库的创建以及三类Agent——管理Agent、权限Agent、系统Agent的初始化与创建过程,仅是指从用户向管理Agent发起权限申请到确认申请结果的过程。主要耗时点在于管理Agent的任务分解及权限Agent的处理过程,因此,权限授予过程耗用时间越短,说明管理Agent及权限Agent的工作效率越高,智能体交互的智能化越高,基于智能体交互的信息系统权限集中授予方法越合理。
为了验证基于智能体交互的信息系统权限集中授予方法的有效性,在公司信息系统管理部门搭建完成基于智能体交互的信息系统权限集中授予架构后,进行实际测试,公司在使用的信息系统共计19套,其中每个系统都有低权限和高权限两种,权限共计38个,共有6名信息系统维护员,另外委派1名信息专工作为架构管理员。
根据实地考察和系统导出,未采用本发明时,38项权限共计分配91次,而采用本发明时,权限共计分配67次,分布对比图如图7(a)、(b)所示。
图7(a)为未采用本发明时的权限分布,可以发现,存在某一系统权限全部为高权限,大多数系统权限分配给了所有信息系统维护员,这样会导致权限管理不明确,不能够按需分配,容易引起信息安全责任事故。
图7(b)为采用本发明时的权限分布,可以发现,采用本发明会使得信息系统权限分布更为合理,不存在某一系统权限全部为高权限、同时系统权限分配也更加合理,同一系统权限分配总数不超过总人数的2/3、同一系统的同一权限分配数不超过总人数的1/2。
在67次的权限授予过程中,耗用时间如图8所示,平均时间仅为51ms。说明从用户向管理Agent发起权限申请到确认申请结构的过程中耗时较少,管理Agent及权限Agent的工作效率较高,智能体交互的智能化程度符合预期目标。
综上所述,基于智能体交互的信息系统权限集中授予方法在信息系统权限分布上能够达到预期目的,在权限授予过程耗用时间上表现出了良好的性能,并且随着信息化程度的不断加深,信息系统所涉及的领域不断扩大,由此带来权限数量和类型都不断增多,本方法与传统的方法相比具备更强的适应性和可扩展性。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种基于智能体交互的信息系统权限集中授予方法,其特征在于,包括如下步骤:
(1)管理员创建系统模块知识库与系统权限知识库;
(2)获取系统权限知识库中的系统权限知识集QS,并依次遍历所有权限知识qs[j],其中0≤j<length(QS),根据三元组qs[j]<权限编号,权限描述,权限所属系统>,构建权限Agent三元组QA[j]<Agent编号,Agent权限描述,Agent所属系统>;
(3)获取系统模块知识库中的系统模块知识集MS,并依次遍历所有模块知识ms[i],其中0≤i<length(MS),根据四元组ms[i]<模块编号,模块所属系统,模块功能描述,模块权限定义>,构建系统Agent五元组SA[i]<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>的前四个字段,Agent模块检索字段初始为0,说明该系统Agent尚未被权限Agent学习,当Agent模块检索字段为1时,说明该系统Agent已经被权限Agent学习;
(4)管理Agent控制系统Agent更新工作,当系统模块知识集MS出现新记录ms[n],其中0≤n<length(MS),构建系统Agent五元组SA[n]<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>的前四个字段,Agent模块检索字段初始为0;
(5)管理Agent控制权限Agent对系统Agent进行学习,生成新的权限Agent;
(6)管理Agent遍历权限Agent集QA,将权限描述字段重复的权限Agent放入临时集合TA中,进行协商,并统一整合为一条权限Agent:qan,其中qan三元组<权限编号,权限描述,权限所属系统>的权限编号为TA中的权限Agent的权限编号最小值,权限描述为权限编号最小的权限Agent的权限描述,权限所述系统为若干Agent的权限所述系统之和,这样确保了权限Agent之间的独 立性;
(7)用户对话层中的用户向管理Agent提出任务,由管理Agent分解为子任务,并派送给所有权限Agent;
(8)权限Agent形成反馈结果至管理Agent;
(9)管理Agent进行权限审核操作,再将审核后的结果反馈至用户,实现信息系统的权限集中授予。
2.根据权利要求1所述的基于智能体交互的信息系统权限集中授予方法,其特征在于,所述步骤(1)包括如下步骤:
(1.1)管理员根据当前所用信息系统的信息,按照四元组<模块编号,模块所属系统,模块功能描述,模块权限定义>,构建模块知识ms,然后与系统模块知识集MS中所有模块知识ms[i],其中0≤i<length(MS),的模块功能描述字段进行关键字匹配,若已经存在,则查看权限定义是否匹配,若仍然存在,则将该知识ms移除,否则将ms加入MS中,同时length(MS)加1,重复步骤(1.1)直至模块知识ms全部创建完成,这样,管理员完成系统模块知识库的创建;
(1.2)管理员根据当前系统的权限信息,按照三元组<权限编号,权限描述,权限所属系统>,构建权限知识qs,然后与系统权限知识集QS中所有权限知识qs[j],其中0≤j<length(QS),的权限描述字段进行关键字匹配,若已经存在,则查看权限所属系统是否匹配,若仍然存在,则将该知识qs移除,否则将qs加入QS中,同时length(QS)加1,重复步骤(12)直至权限知识qs全部创建完成,这样,管理员完成系统权限知识库的创建。
3.根据权利要求2所述的基于智能体交互的信息系统权限集中授予方法,其特征在于,所述步骤(5)包括如下步骤:
(5.1)管理Agent向权限Agent集QA发送指令,要求对系统Agent进行学习,权限Agent集QA得到指令后,将变量k赋值为0,转入步骤(5.2);
(5.2)权限Agent集QA中生成名为tqa的临时权限Agent;
(5.3)QA读取系统Agent集SA中的系统Agent:SA[k],其中0≤k< length(SA),查看SA[k]中Agent模块检索字段是否为1,若为1,则转入步骤(5.4),否则,生成tqa三元组<权限编号,权限描述,权限所属系统>,其中权限编号为length(QA),权限描述为SA[k]中的Agent权限定义字段,权限所属系统为SA[k]中的Agent所属系统字段,然后将SA[k]中Agent模块检索字段设置为1;
(5.4)若k<length(SA)-1,则k+1,然后转入步骤(5.2),否则,转入步骤(6)。
4.根据权利要求3所述的基于智能体交互的信息系统权限集中授予方法,其特征在于,所述步骤(7)包括如下步骤:
(7.1)用户所提交的任务为权限请求集RA,包括若干系统和多种权限,管理Agent根据不同的系统,进行初步分解为Ra[i],其中0≤i<系统数量,然后转入步骤(72);
(7.2)依次遍历Ra[i],其中0≤i<系统数量,查看其中是否有同一系统的不同权限,若有,则进行二次分解为Ra[i][j],其中0≤i<系统数量、0≤j<权限数量,至此完成任务分解为子任务的过程。
5.根据权利要求4所述的基于智能体交互的信息系统权限集中授予方法,其特征在于,所述步骤(8)包括如下步骤:
(8.1)根据步骤(7.2)分解为Ra[i][j]的子任务,首先根据Ra[i]中的系统描述,将权限Agent集QA中Agent所属系统字段进行匹配,若所属系统匹配成功则转入步骤(8.2),否则,转入步骤(8.4);
(8.2)查看是否满足Ra[i][j]中对权限需求,对该Agent中的Agent权限描述字段进行匹配,若权限描述匹配成功,若j<权限数量-1,则j+1,转入步骤(8.2),若j≥权限数量-1且i<系统数量-1,则i+1,转入步骤(8.1),若i≥系统数量-1,则转入步骤(8.3),若权限描述匹配不成功,转入步骤(8.4);
(8.3)权限Agent集QA形成权限授予成功的结果,并将结果上报管理Agent;
(8.4)权限Agent集QA形成权限授予失败的结果,并将错误子任务上报管 理Agent。
6.根据权利要求5所述的基于智能体交互的信息系统权限集中授予方法,其特征在于,所述步骤(9)中管理Agent进行权限审核操作包括如下步骤:
(9.1)管理Agent创建记录分配权限用户数的二维数组SU[i][j],其中[i]为第i个系统,[i][j]为第i个系统的第j种权限,且0≤i<系统数量、0≤j<权限数量,并获取权限Agent的检查结果,若为授权成功,则转入步骤(9.2),否则转入步骤(9.4);
(9.2)管理Agent获取系统描述与权限描述字段,并检查该系统已分配权限的用户数量SU[i],若该系统已分配权限的用户数量与用户总数的比值小于阈值KS,则转入步骤(9.3),否则转入步骤(9.4);
(9.3)检查该系统中的某权限分配数量SU[i][j],若该权限分配的用户数量与用户总数的比值小于阈值KS,则SU[i][j]+1,并转入步骤(9.5),否则转入步骤(9.4);
(9.4)管理Agent将授权失败的消息反馈至用户与管理员,管理员核查原因并将失败结果归档;
(9.5)管理Agent将授权成功的消息反馈至用户。
7.一种基于智能体交互的信息系统权限集中授予系统,其特征在于,包括应用层、核心层和用户对话层;
所述应用层包括系统Agent、系统模块知识库、权限Agent和系统权限知识库;
所述核心层包括管理Agent;
所述对话层包括用户和管理员两种角色;
所述的系统模块知识库是多种信息系统功能模块的集合,存放至系统模块知识集MS四元组<模块编号,模块所属系统,模块功能描述,模块权限定义>中,供系统Agent的生成调用;所述的系统Agent作为反应型Agent,不 具备学习机制,通过系统模块知识库独立生成,系统Agent五元组SA结构为:<Agent编号,Agent所属系统,Agent功能描述,Agent权限定义,Agent模块检索>,用来给权限Agent系统信息方面的支持。
8.根据权利要求7所述的基于智能体交互的信息系统权限集中授予系统,其特征在于,所述的系统权限知识库是多种信息系统权限的集合,存放至系统权限知识集QS三元组<权限编号,权限描述,权限所属系统>中供权限Agent生成调用;所述的权限Agent作为认知型Agent,具备学习机制,系统权限知识库可分解为若干权限Agent,同时权限Agent通过对系统Agent的学习机制进一步维护信息系统权限库,形成完整的权限体系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510162253.3A CN104715169B (zh) | 2015-04-07 | 2015-04-07 | 一种基于智能体交互的信息系统权限集中授予方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510162253.3A CN104715169B (zh) | 2015-04-07 | 2015-04-07 | 一种基于智能体交互的信息系统权限集中授予方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104715169A CN104715169A (zh) | 2015-06-17 |
CN104715169B true CN104715169B (zh) | 2017-09-22 |
Family
ID=53414492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510162253.3A Active CN104715169B (zh) | 2015-04-07 | 2015-04-07 | 一种基于智能体交互的信息系统权限集中授予方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104715169B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7240015B1 (en) * | 1999-09-17 | 2007-07-03 | Mitel Networks Corporation And The University Of Ottawa | Policy representations and mechanisms for the control of software |
-
2015
- 2015-04-07 CN CN201510162253.3A patent/CN104715169B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7240015B1 (en) * | 1999-09-17 | 2007-07-03 | Mitel Networks Corporation And The University Of Ottawa | Policy representations and mechanisms for the control of software |
Non-Patent Citations (2)
Title |
---|
基于Agent的分布式水资源配置决策支持系统;徐建新 等;《华北水利水电学院学报》;20080229;全文 * |
基于多Agent技术和MVC模式的设备管理信息系统;郭仁祥 等;《计算机技术与发展》;20080229;第3.3节 * |
Also Published As
Publication number | Publication date |
---|---|
CN104715169A (zh) | 2015-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Boyle et al. | Is there an oblivious RAM lower bound? | |
CN104391934B (zh) | 数据校验方法和装置 | |
CN110474865A (zh) | 区块链用户权限系统及实现方法 | |
CN105049420A (zh) | 基于扩展uml的轻量级安全协议形式化验证方法 | |
CN102780583B (zh) | 物联网业务描述、组合和服务质量评估的方法 | |
Khodaei‐Mehr et al. | Optimal neuro‐fuzzy control of hepatitis C virus integrated by genetic algorithm | |
Brix et al. | The fourth international verification of neural networks competition (vnn-comp 2023): Summary and results | |
CN109658998B (zh) | 一种中医肿瘤注册登记方法 | |
CN107566375A (zh) | 访问控制方法和装置 | |
Zhang et al. | A many‐objective integrated evolutionary algorithm for feature selection in anomaly detection | |
CN104715169B (zh) | 一种基于智能体交互的信息系统权限集中授予方法及系统 | |
Wang et al. | Building operation and maintenance scheme based on sharding blockchain | |
WO2011045115A1 (en) | Dynamically constructed capability for enforcing object access order | |
CN113392420A (zh) | 一种智慧化项目数据管理方法及系统 | |
Zeng et al. | Acctfm: An effective intra-layer model parallelization strategy for training large-scale transformer-based models | |
CN112084509A (zh) | 一种基于生物识别技术的区块链密钥生成方法及系统 | |
WO2021203817A1 (zh) | 开放接口的管理方法、电子设备以及存储介质 | |
CN107665315A (zh) | 一种适用于Hadoop的基于角色与信任的访问控制方法 | |
Han et al. | Asymptotical control strategy for a class of high-order nonlinear systems with multiple uncertainties | |
Tang et al. | A positivity-preserving conservative semi-Lagrangian multi-moment global transport model on the cubed sphere | |
CN206301330U (zh) | 一种基于互联网智能防呆投料系统 | |
Ding et al. | Intelligent algorithm-based online aided learning system for ideological and political education in computer major courses | |
CN109685392A (zh) | 一种资产设备绑定方法及系统 | |
Zhang | The research on general case-based reasoning method based on TF-IDF | |
Nugroho et al. | Design Blockchain Architecture for Population Data Management to Realize a Smart City in Cimahi, West Java, Indonesia |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |