CN107395430A - 一种云平台动态风险访问控制方法 - Google Patents

Abstract

一种云平台动态风险访问控制方法。其包括提交访问请求、规则匹配策略、事件推演过程、提取风险评估指标、风险评估指标权重分配、风险值计算、计算阈值、访问控制决定等阶段。本发明利用表达性和灵活性均较高的事件推演机制改进ABAC策略，以增强规则匹配时的动态性和灵活性，使其适应复杂云环境；利用系统安全状态和用户历史行为信息构建风险评估指标，提出计算风险评估指标权重的数学模型并用配方回归算法求解相应权重，以提高风险值对访问请求的灵敏度。从模拟实验可以观察到，本发明能够根据访问请求属性的改变动态调整规则，同时实现了实时动态分配风险评估指标权重提高访问请求对风险值的灵敏度，因此该方法具有较好的实时性和动态性。

Description

一种云平台动态风险访问控制方法

技术领域

本发明属于计算机权限管理和访问控制技术领域，特别是涉及一种云平台动态风险访问控制方法。

背景技术

云环境下传统的访问控制模型存在使用静态访问控制策略无法动态匹配规则、大量历史用户行为信息未得到高效利用、未评估当前系统安全状态等问题。研究者们通过引入风险因素改进传统的访问控制模型，以增强访问控制模型的动态性。

Cheng等认为在访问控制过程中存在不确定因素，并将风险作为评价指标引入访问控制模型，提出模糊多水平安全模型。Ni等提出模糊BLP(Bell-LaPadula)模型，将模糊理论应用于访问控制，用户可根据自身需求定义模糊规则。但上述两种模型均需预先给出主客体的安全水平，而由于云平台下主客体频繁变动，因此无法提前评估其安全水平，故上述两种模型不适用于云平台。

目前云平台风险访问控制模型研究大致分为两类：(1)侧重评估云平台系统风险，如：基于风险评估图的访问控制模型，基于模糊多标准决策技术的访问控制模型；(2)侧重评估当前访问请求的风险，如：多风险指标访问控制模型。但上述两类模型评估风险时并未有效结合系统安全状态和用户历史行为信息。Bouchami等提出将用户历史行为信息和系统安全状态量化为风险评估指标来评估当前访问请求的风险，但并未给出具体的风险访问控制模型。Chen等提出动态风险访问控制模型(dynamic risk-based access control，DRAC)，该模型利用数据流方法量化用户历史行为信息并结合系统安全状态构建风险评估指标，但存在使用基于属性访问控制(attribute based access control，ABAC)策略无法动态匹配规则和风险评估指标权重固定的问题。

由于大多数访问控制模型使用静态ABAC策略无法适应云环境，目前国内外研究工作主要利用角色访问控制改进ABAC策略，但扩展性差且较为复杂。而对于风险评估指标权重固定的问题，目前常用的动态权重分配方法如：归一法、主成分分析法和熵值法等均存在准确率较低或实时性较差的问题。

发明内容

为了解决上述问题，本发明的目的在于提供一种云平台动态风险访问控制方法。

为了达到上述目的，本发明提供的云平台动态风险访问控制方法包括按顺序进行的下列步骤：

步骤1)提交访问请求阶段：用户提交当前访问请求req_i(i＝1,2,…)，当前访问请求req_i包含四个属性：主体、客体、访问活动和访问背景；

步骤2)规则匹配策略阶段：使用基于属性的访问控制策略,制定相应的规则库，并将规则库中的规则逐个与上述当前访问请求req_i进行匹配，若匹配成功，则将匹配成功的规则记录为当前规则rule_j(j＝1,2,…)；若匹配不成功，则最终规则匹配结果P(req_i)＝0；

步骤3)事件推演过程阶段：通过事件推演机制对步骤2)中的当前访问请求req_i和当前规则rule_j进行评估；评估过程包括规则评估和信任度评估,其中规则评估是对当前规则rule_j进行评估，信任度评估是对当前访问请求req_i进行评估；若规则评估和信任度评估均成功，则最终规则匹配结果P(req_i)＝1；否则，最终规则匹配结果P(req_i)＝0；

步骤4)确定风险评估指标阶段：确定三项风险评估指标为(I,T,V),其中I表示当前访问请求对访问客体的访问活动在历史访问请求中规则匹配成功的频率；T为根据访问请求的主体属性分配的具体数值；V为使用通用漏洞与披露标准中关于Hadoop相关漏洞的评分；

步骤5)风险评估指标权重求解阶段：随机选择多组不同个数的历史访问请求的三项风险评估指标(I,T,V)和相应的最终规则匹配结果P作为训练集，并将训练集带入带约束的风险评估指标权重分配模型，求解得到风险评估指标权重b^*；

步骤6)风险值计算阶段：根据步骤5)的风险评估指标权重b^*为上述各风险评估指标分别赋予相应的权重，并根据风险值计算公式得到当前访问请求的风险值R((req_i)，并记录；

步骤7)阈值计算阶段：用户自定义计算阈值时使用的历史访问请求的数量n，根据历史访问请求的风险值R(req_k)和最终规则匹配结果P(req_k)，i＝1,2,…,n，动态计算阈值th；同时，为了评估风险值R(req_k)的变化情况，计算灵敏度S；

步骤8)访问控制决定阶段：根据用户提交的当前访问请求的风险值R(req_i)、最终规则匹配结果P(req_i)和阈值th共同做出最终访问控制决定，用户根据实际情况做出最终的访问请求判断。

在步骤3)中，所述的规则评估是对当前规则rule_j是否被匹配、规则条件是否成立以及规则效用三个条件进行评估，若三个条件都成立，则当前规则可用，规则评估成功；否则，规则评估失败；信任度评估是为当前访问请求req_i的四个属性赋予信任值，若主体属性的信任值大于客体、访问活动和访问背景信任值的平均值，则当前信任度评估成功；否则，信任度评估失败。

在步骤5)中，所述的风险评估指标权重求解方法包括下列步骤：

步骤5.1)：在历史访问请求中随机选取n条访问请求，获得关于n条访问请求的三项风险评估指标(I,T,V)和对应的最终规则匹配结果P值作为训练集；

步骤5.2)：建立动态风险评估指标权重分配模型：

目标函数：P＝a₁I+a₂T+a₃V+ε (1)

约束条件：

其中a₁,a₂,a₃分别为三项风险评估指标(I,T,V)的权重，ε为最终规则匹配结果P与三项风险评估指标权重(a₁,a₂,a₃)和三项风险评估指标(I,T,V)所计算的风险值的误差；

步骤5.3)：将训练集代入动态风险评估指标权重分配模型，求解得到风险评估指标权重b^*＝(a₁,a₂,a₃)。

在步骤5.3)中，所述的动态风险评估指标权重分配模型的求解方法采用配方回归算法，具体步骤如下：

(1)选取n个历史访问请求的风险评估指标(I,T,V)和最终规则匹配结果P构造矩阵X_n×3、Y_n×1，计算X^TY，X^TX以及

(2)对B进行消去变换T₁T₂B得到误差极小值Q_min＝T₁T₂B(5,5)，其中T_i(i＝1,2,…,5)是对B的主对角元素(i,i)做消去变换B^*＝T_iB,具体公式如下：

(3)依次对B的其他主对角元素进行消去变换，若每次消去变换后获得的解b^*>0(b*＝(B^*(5,2),B^*(5,3),B^*(5,4)))且当前的误差极小值Q_i<Q_min，则Q_min＝Q_i；当T₅T₄T₃T₁T₂B时，若b^*≥0，则b^*为风险评估指标权重，算法结束；否则执行步骤(4)；

(4)利用广度优先遍历搜索解b^*；本发明构造结构体变量structB，在结构体变量structB中存储经过消去变换后的当前矩阵、当前矩阵所在层数和误差极小值Q_min，即结构体变量structB→(B^*(lay),lay,Q_min)

(5)若B^*(lay)(5,j)<0，j＝2,3,4，则进行消去变换T_jB^*(lay)(5,j)，得到消去变换后的误差极小值Q_j，层数lay＝lay+1，即结构体变量structB→(B^*(lay+1),lay+1,Q_j)；

(6)检查lay+1层中所有B^*(lay+1)的解b^*，若b^*≥0且Q_j<Q_min，则Q_min＝Q_j,记录b^*，同时在结构体变量structB中删除该条记录；若b^*<0且Q_j>Q_min,则删除该条记录；若b^*<0且Q_j≤Q_min时，则返回步骤(5)；

(7)当某一层的记录全部删除时，算法结束，记录当前的b^*和Q_min；

根据配方回归理论，动态风险评估指标权重分配模型的解b^*可能存在b^*(i_k)＝0，即b^*在边界上，但任意参与风险计算的风险评估指标都应分配一定的权重，故用公式(4)为边界分量分配相应值：

其中，b^*(i_k)(k＝1,2,…,r且1≤i₁<i₂<…<i_r≤p)表示b^*中为0的分量，函数g()表示b^*中非边界分量的数值，小数点后保留2位。

在步骤6)中，所述的当前访问请求的风险值计算公式为：

R^+/-＝a₁I+a₂T+a₃V (5)

其中，a₁+a₂+a₃＝1且风险评估指标权重b^*＝(a₁,a₂,a₃)，R⁺表示正常访问请求的风险值；R^-表示恶意访问请求的风险值。

在步骤7)中，所述的动态计算阈值th的公式为：

其中，avg()为计算集合中访问请求风险值的平均值；由用户自定义计算阈值th时使用的历史访问请求的数量并将历史访问请求分为A、B两个集合，A集合存放最终规则匹配结果P＝1的正常访问请求风险值R⁺，B集合存放最终规则匹配结果P＝0的恶意访问请求风险值R^-；

所述的灵敏度S的公式为

S＝avg(B)-avg(A) (7)。

在步骤8)中，所述的最终访问控制决定是当前访问请求的最终规则匹配结果P(req_i)＝0/1；当风险值R(req_i)<阈值th时，风险值接受当前访问请求；当风险值R(req_i)≥阈值th时，风险值拒绝当前访问请求，所以最终访问决定有四种可能的结果：1)最终规则匹配结果P(req_i)＝0，风险值R(req_i)<阈值th；2)最终规则匹配结果P(req_i)＝0，风险值R(req_i)≥阈值th；3)最终规则匹配结果P(req_i)＝1，风险值R(req_i)<阈值th；4)最终规则匹配结果P(req_i)＝1，风险值R(req_i)≥阈值th。

本发明提供的云平台动态风险访问控制方法是利用表达性和灵活性均较高的事件推演(event calculus，EC)机制改进ABAC策略，以增强规则匹配时的动态性和灵活性，使其适应复杂的云环境；其次，利用系统安全状态和用户历史行为信息构建风险评估指标，提出计算风险评估指标权重的数学模型并用配方回归(programming regression，PR)算法求解相应权重，以提高风险值对访问请求的灵敏度。从模拟实验可以观察到，本发明提出的方法能够根据访问请求属性的改变动态调整规则，同时实现了实时动态分配风险评估指标权重提高访问请求对风险值的灵敏度，因此该方法具有较好的实时性和动态性。

附图说明

图1为本发明提供的云平台动态风险访问控制方法流程图；

具体实施方式

下面结合附图和具体实施例对本发明提供的云平台动态风险访问控制方法进行详细说明。

如图1所示，本发明提供的云平台动态风险访问控制方法包括按顺序进行的下列步骤：

步骤1)提交访问请求阶段：用户提交当前访问请求req_i(i＝1,2,…)，当前访问请求req_i包含四个属性：主体、客体、访问活动和访问背景；

步骤2)规则匹配策略阶段：使用基于属性的访问控制(attribute based accesscontrol，ABAC)策略,制定相应的规则库，并将规则库中的规则逐个与上述当前访问请求req_i进行匹配，若匹配成功，则将匹配成功的规则记录为当前规则rule_j(j＝1,2,…)；若匹配不成功，则最终规则匹配结果P(req_i)＝0；

步骤3)事件推演过程阶段：通过事件推演机制对步骤2)中的当前访问请求req_i和当前规则rule_j进行评估；评估过程包括规则评估和信任度评估,其中规则评估是对当前规则rule_j进行评估，信任度评估是对当前访问请求req_i进行评估；若规则评估和信任度评估均成功，则最终规则匹配结果P(req_i)＝1；否则，最终规则匹配结果P(req_i)＝0；

所述的规则评估是对当前规则rule_j是否被匹配、规则条件是否成立以及规则效用三个条件进行评估，若三个条件都成立，则当前规则可用，规则评估成功；否则，规则评估失败；信任度评估是为当前访问请求req_i的四个属性赋予信任值，若主体属性的信任值大于客体、访问活动和访问背景信任值的平均值，则当前信任度评估成功；否则，信任度评估失败。

步骤4)确定风险评估指标阶段：确定三项风险评估指标为(I,T,V),其中I表示当前访问请求对访问客体的访问活动(读、写等)在历史访问请求中规则匹配成功(最终规则匹配结果P＝1)的频率；T为根据访问请求的主体属性分配的具体数值，由于主体属性包含不同的角色，每一种角色分为不同的等级，如：主体＝{管理者，普通成员，非成员}，角色等级满足：管理者>普通成员>非成员。等级越高T值越小；V为使用通用漏洞与披露(commonvulnerabilities and exposures，CVE)标准中关于Hadoop相关漏洞的评分；

步骤5)风险评估指标权重求解阶段：随机选择多组不同个数的历史访问请求的三项风险评估指标(I,T,V)和相应的最终规则匹配结果P作为训练集，并将训练集带入带约束的风险评估指标权重分配模型，求解得到风险评估指标权重b^*；

所述的风险评估指标权重求解方法包括下列步骤：

步骤5.1)：在历史访问请求中随机选取n条访问请求，获得关于n条访问请求的三项风险评估指标(I,T,V)和对应的最终规则匹配结果P值作为训练集；

步骤5.2)：建立动态风险评估指标权重分配模型：

目标函数：P＝a₁I+a₂T+a₃V+ε (1)

约束条件：

其中a₁,a₂,a₃分别为三项风险评估指标(I,T,V)的权重，ε为最终规则匹配结果P与三项风险评估指标权重(a₁,a₂,a₃)和三项风险评估指标(I,T,V)所计算的风险值的误差；

步骤5.3)：将训练集代入动态风险评估指标权重分配模型，求解得到风险评估指标权重b^*＝(a₁,a₂,a₃)；对于提出的带约束的动态风险评估指标权重分配模型无法用最小二乘法等相关算法求解，所以本发明采用配方回归算法进行求解，具体步骤如下：

(1)选取n个历史访问请求的风险评估指标(I,T,V)和最终规则匹配结果P构造矩阵X_n×3、Y_n×1，计算X^TY，X^TX以及

(2)对B进行消去变换T₁T₂B得到误差极小值Q_min＝T₁T₂B(5,5)，其中T_i(i＝1,2,…,5)是对B的主对角元素(i,i)做消去变换B^*＝T_iB,具体公式如下：

(3)依次对B的其他主对角元素进行消去变换，若每次消去变换后获得的解b^*>0(b*＝(B^*(5,2),B^*(5,3),B^*(5,4)))且当前的误差极小值Q_i<Q_min，则Q_min＝Q_i；当T₅T₄T₃T₁T₂B时，若b^*≥0，则b^*为风险评估指标权重，算法结束；否则执行步骤(4)；

(4)利用广度优先遍历搜索解b^*；本发明构造结构体变量structB，在结构体变量structB中存储经过消去变换后的当前矩阵、当前矩阵所在层数和误差极小值Q_min，即结构体变量structB→(B^*(lay),lay,Q_min)

(5)若B^*(lay)(5,j)<0，j＝2,3,4，则进行消去变换T_jB^*(lay)(5,j)，得到消去变换后的误差极小值Q_j，层数lay＝lay+1，即结构体变量structB→(B^*(lay+1),lay+1,Q_j)。

(6)检查lay+1层中所有B^*(lay+1)的解b^*，若b^*≥0且Q_j<Q_min，则Q_min＝Q_j,记录b^*，同时在结构体变量structB中删除该条记录；若b^*<0且Q_j>Q_min,则删除该条记录；若b^*<0且Q_j≤Q_min时，则返回步骤(5)；

(7)当某一层的记录全部删除时，算法结束，记录当前的b^*和Q_min。

根据配方回归理论，动态风险评估指标权重分配模型的解b^*可能存在b^*(i_k)＝0，即b^*在边界上，但任意参与风险计算的风险评估指标都应分配一定的权重，故用公式(4)为边界分量分配相应值：

其中，b^*(i_k)(k＝1,2,…,r且1≤i₁<i₂<…<i_r≤p)表示b^*中为0的分量，函数g()表示b^*中非边界分量的数值，小数点后保留2位。

步骤6)风险值计算阶段：根据步骤5)的风险评估指标权重b^*为上述各风险评估指标分别赋予相应的权重，并根据风险值计算公式得到当前访问请求的风险值R(req_k)，并记录；

所述的当前访问请求的风险值计算公式为：

R^+/-＝a₁I+a₂T+a₃V (5)

其中，a₁+a₂+a₃＝1且风险评估指标权重b^*＝(a₁,a₂,a₃)，R⁺表示正常访问请求的风险值；R^-表示恶意访问请求的风险值。

步骤7)阈值计算阶段：用户自定义计算阈值时使用的历史访问请求的数量n，根据历史访问请求的风险值R(req_k)和最终规则匹配结果P(req_k)，i＝1,2,…,n，动态计算阈值th；同时，为了评估风险值R(req_k)的变化情况，计算灵敏度S；

所述的动态计算阈值th的公式为：

其中，avg()为计算集合中访问请求风险值的平均值；由用户自定义计算阈值th时使用的历史访问请求的数量并将历史访问请求分为A、B两个集合，A集合存放最终规则匹配结果P＝1的正常访问请求风险值R⁺，B集合存放最终规则匹配结果P＝0的恶意访问请求风险值R^-；

所述的灵敏度S的公式为

S＝avg(B)-avg(A) (7)

灵敏度S定义为最终规则匹配结果P＝0时恶意访问请求的风险平均值与最终规则匹配结果P＝1时正常访问请求的风险平均值之差。由于灵敏度S反映风险值的波动，而风险评估指标权重影响风险值，所以灵敏度S与当前风险评估指标权重密切相关，通过灵敏度S可以观察风险值R(req_k)的波动情况；

步骤8)访问控制决定阶段：根据用户提交的当前访问请求的风险值R(req_i)、最终规则匹配结果P(req_i)和阈值th共同做出最终访问控制决定，用户根据实际情况做出最终的访问请求判断。

所述的最终访问控制决定是当前访问请求的最终规则匹配结果P(req_i)＝0/1；当风险值R(req_i)<阈值th时，风险值接受当前访问请求；当风险值R(req_i)≥阈值th时，风险值拒绝当前访问请求，所以最终访问决定有四种可能的结果：1)最终规则匹配结果P(req_i)＝0，风险值R(req_i)<阈值th；2)最终规则匹配结果P(req_i)＝0，风险值R(req_i)≥阈值th；3)最终规则匹配结果P(req_i)＝1，风险值R(req_i)<阈值th；4)最终规则匹配结果P(req_i)＝1，风险值R(req_i)≥阈值th。

Claims (7)

1.一种云平台动态风险访问控制方法，其特征在于：所述的云平台动态风险访问控制方法包括按顺序进行的下列步骤：

步骤1)提交访问请求阶段：用户提交当前访问请求req_i(i＝1,2,…)，当前访问请求req_i包含四个属性：主体、客体、访问活动和访问背景；

步骤2)规则匹配策略阶段：使用基于属性的访问控制策略,制定相应的规则库，并将规则库中的规则逐个与上述当前访问请求req_i进行匹配，若匹配成功，则将匹配成功的规则记录为当前规则rule_j(j＝1,2,…)；若匹配不成功，则最终规则匹配结果P(req_i)＝0；

步骤3)事件推演过程阶段：通过事件推演机制对步骤2)中的当前访问请求req_i和当前规则rule_j进行评估；评估过程包括规则评估和信任度评估,其中规则评估是对当前规则rule_j进行评估，信任度评估是对当前访问请求req_i进行评估；若规则评估和信任度评估均成功，则最终规则匹配结果P(req_i)＝1；否则，最终规则匹配结果P(req_i)＝0；

步骤4)确定风险评估指标阶段：确定三项风险评估指标为(I,T,V),其中I表示当前访问请求对访问客体的访问活动在历史访问请求中规则匹配成功的频率；T为根据访问请求的主体属性分配的具体数值；V为使用通用漏洞与披露标准中关于Hadoop相关漏洞的评分；

步骤5)风险评估指标权重求解阶段：随机选择多组不同个数的历史访问请求的三项风险评估指标(I,T,V)和相应的最终规则匹配结果P作为训练集，并将训练集带入带约束的风险评估指标权重分配模型，求解得到风险评估指标权重b^*；

步骤6)风险值计算阶段：根据步骤5)的风险评估指标权重b^*为上述各风险评估指标分别赋予相应的权重，并根据风险值计算公式得到当前访问请求的风险值R((req_i)，并记录；

步骤7)阈值计算阶段：用户自定义计算阈值时使用的历史访问请求的数量n，根据历史访问请求的风险值R(req_k)和最终规则匹配结果P(req_k)，i＝1,2,…,n，动态计算阈值th；同时，为了评估风险值R(req_k)的变化情况，计算灵敏度S；

步骤8)访问控制决定阶段：根据用户提交的当前访问请求的风险值R(req_i)、最终规则匹配结果P(req_i)和阈值th共同做出最终访问控制决定，用户根据实际情况做出最终的访问请求判断。

2.根据权利要求1所述的云平台动态风险访问控制方法，其特征在于：在步骤3)中，所述的规则评估是对当前规则rule_j是否被匹配、规则条件是否成立以及规则效用三个条件进行评估，若三个条件都成立，则当前规则可用，规则评估成功；否则，规则评估失败；信任度评估是为当前访问请求req_i的四个属性赋予信任值，若主体属性的信任值大于客体、访问活动和访问背景信任值的平均值，则当前信任度评估成功；否则，信任度评估失败。

3.根据权利要求1所述的云平台动态风险访问控制方法，其特征在于：在步骤5)中，所述的风险评估指标权重求解方法包括下列步骤：

步骤5.1)：在历史访问请求中随机选取n条访问请求，获得关于n条访问请求的三项风险评估指标(I,T,V)和对应的最终规则匹配结果P值作为训练集；

步骤5.2)：建立动态风险评估指标权重分配模型：

目标函数：P＝a₁I+a₂T+a₃V+ε (1)

约束条件：

其中a₁,a₂,a₃分别为三项风险评估指标(I,T,V)的权重，ε为最终规则匹配结果P与三项风险评估指标权重(a₁,a₂,a₃)和三项风险评估指标(I,T,V)所计算的风险值的误差；

步骤5.3)：将训练集代入动态风险评估指标权重分配模型，求解得到风险评估指标权重b^*＝(a₁,a₂,a₃)。

4.根据权利要求3所述的云平台动态风险访问控制方法，其特征在于：在步骤5.3)中，所述的动态风险评估指标权重分配模型的求解方法采用配方回归算法，具体步骤如下：

(1)选取n个历史访问请求的风险评估指标(I,T,V)和最终规则匹配结果P构造矩阵X_n×3、Y_n×1，计算X^TY，X^TX以及

(2)对B进行消去变换T₁T₂B得到误差极小值Q_min＝T₁T₂B(5,5)，其中T_i(i＝1,2,…,5)是对B的主对角元素(i,i)做消去变换B^*＝T_iB,具体公式如下：

<mrow> <mfenced open = "{" close = ""> <mtable> <mtr> <mtd> <mrow> <msubsup> <mi>B</mi> <mrow> <mi>i</mi> <mi>i</mi> </mrow> <mo>*</mo> </msubsup> <mo>=</mo> <mn>1</mn> <mo>/</mo> <msub> <mi>B</mi> <mrow> <mi>i</mi> <mi>i</mi> </mrow> </msub> <mo>,</mo> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <msubsup> <mi>B</mi> <mrow> <mi>j</mi> <mi>i</mi> </mrow> <mo>*</mo> </msubsup> <mo>=</mo> <mo>-</mo> <msub> <mi>B</mi> <mrow> <mi>j</mi> <mi>i</mi> </mrow> </msub> <mo>/</mo> <msub> <mi>B</mi> <mrow> <mi>i</mi> <mi>i</mi> </mrow> </msub> <mo>,</mo> <mi>j</mi> <mo>&amp;NotEqual;</mo> <mi>i</mi> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <msubsup> <mi>B</mi> <mrow> <mi>i</mi> <mi>k</mi> </mrow> <mo>*</mo> </msubsup> <mo>=</mo> <msub> <mi>B</mi> <mrow> <mi>i</mi> <mi>k</mi> </mrow> </msub> <mo>/</mo> <msub> <mi>B</mi> <mrow> <mi>i</mi> <mi>i</mi> </mrow> </msub> <mo>,</mo> <mi>k</mi> <mo>&amp;NotEqual;</mo> <mi>i</mi> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <msubsup> <mi>B</mi> <mrow> <mi>j</mi> <mi>k</mi> </mrow> <mo>*</mo> </msubsup> <mo>=</mo> <msub> <mi>B</mi> <mrow> <mi>j</mi> <mi>k</mi> </mrow> </msub> <mo>-</mo> <msub> <mi>B</mi> <mrow> <mi>j</mi> <mi>i</mi> </mrow> </msub> <msub> <mi>B</mi> <mrow> <mi>i</mi> <mi>k</mi> </mrow> </msub> <mo>/</mo> <msub> <mi>B</mi> <mrow> <mi>i</mi> <mi>i</mi> </mrow> </msub> <mo>,</mo> <mi>j</mi> <mo>,</mo> <mi>k</mi> <mo>&amp;NotEqual;</mo> <mi>i</mi> </mrow> </mtd> </mtr> </mtable> </mfenced> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>3</mn> <mo>)</mo> </mrow> </mrow>

(3)依次对B的其他主对角元素进行消去变换，若每次消去变换后获得的解b^*>0(b*＝(B^*(5,2),B^*(5,3),B^*(5,4)))且当前的误差极小值Q_i<Q_min，则Q_min＝Q_i；当T₅T₄T₃T₁T₂B时，若b^*≥0，则b^*为风险评估指标权重，算法结束；否则执行步骤(4)；

(4)利用广度优先遍历搜索解b^*；本发明构造结构体变量structB，在结构体变量structB中存储经过消去变换后的当前矩阵、当前矩阵所在层数和误差极小值Q_min，即结构体变量structB→(B^*(lay),lay,Q_min)

(5)若B^*(lay)(5,j)<0，j＝2,3,4，则进行消去变换T_jB^*(lay)(5,j)，得到消去变换后的误差极小值Q_j，层数lay＝lay+1，即结构体变量structB→(B^*(lay+1),lay+1,Q_j)；

(6)检查lay+1层中所有B^*(lay+1)的解b^*，若b^*≥0且Q_j<Q_min，则Q_min＝Q_j,记录b^*，同时在结构体变量structB中删除该条记录；若b^*<0且Q_j>Q_min,则删除该条记录；若b^*<0且Q_j≤Q_min时，则返回步骤(5)；

(7)当某一层的记录全部删除时，算法结束，记录当前的b^*和Q_min；

根据配方回归理论，动态风险评估指标权重分配模型的解b^*可能存在b^*(i_k)＝0，即b^*在边界上，但任意参与风险计算的风险评估指标都应分配一定的权重，故用公式(4)为边界分量分配相应值：

<mrow> <msup> <mi>b</mi> <mo>*</mo> </msup> <mrow> <mo>(</mo> <msub> <mi>i</mi> <mi>k</mi> </msub> <mo>)</mo> </mrow> <mo>=</mo> <mrow> <mo>(</mo> <mn>1</mn> <mo>-</mo> <munder> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>&amp;NotEqual;</mo> <msub> <mi>i</mi> <mn>1</mn> </msub> <mo>...</mo> <msub> <mi>i</mi> <mi>k</mi> </msub> </mrow> </munder> <mi>g</mi> <mo>(</mo> <mrow> <msup> <mi>b</mi> <mo>*</mo> </msup> <mrow> <mo>(</mo> <mi>j</mi> <mo>)</mo> </mrow> </mrow> <mo>)</mo> <mo>)</mo> </mrow> <mo>/</mo> <mi>k</mi> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>4</mn> <mo>)</mo> </mrow> </mrow>

其中，b^*(i_k)(k＝1,2,…,r且1≤i₁<i₂<…<i_r≤p)表示b^*中为0的分量，函数g()表示b^*中非边界分量的数值，小数点后保留2位。

5.根据权利要求3所述的云平台动态风险访问控制方法，其特征在于：在步骤6)中，所述的当前访问请求的风险值计算公式为：

R^+/-＝a₁I+a₂T+a₃V (5)

其中，a₁+a₂+a₃＝1且风险评估指标权重b^*＝(a₁,a₂,a₃)，R⁺表示正常访问请求的风险值；R^-表示恶意访问请求的风险值。

6.根据权利要求3所述的云平台动态风险访问控制方法，其特征在于：在步骤7)中，所述的动态计算阈值th的公式为：

<mrow> <mi>t</mi> <mi>h</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mn>2</mn> </mfrac> <mo>&amp;times;</mo> <mrow> <mo>(</mo> <mi>a</mi> <mi>v</mi> <mi>g</mi> <mo>(</mo> <mi>A</mi> <mo>)</mo> <mo>+</mo> <mi>a</mi> <mi>v</mi> <mi>g</mi> <mo>(</mo> <mi>B</mi> <mo>)</mo> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>6</mn> <mo>)</mo> </mrow> </mrow>

其中，avg()为计算集合中访问请求风险值的平均值；由用户自定义计算阈值th时使用的历史访问请求的数量并将历史访问请求分为A、B两个集合，A集合存放最终规则匹配结果P＝1的正常访问请求风险值R⁺，B集合存放最终规则匹配结果P＝0的恶意访问请求风险值R^-；

所述的灵敏度S的公式为

S＝avg(B)-avg(A) (7)。

7.根据权利要求3所述的云平台动态风险访问控制方法，其特征在于：在步骤8)中，所述的最终访问控制决定是当前访问请求的最终规则匹配结果P(req_i)＝0/1；当风险值R(req_i)<阈值th时，风险值接受当前访问请求；当风险值R(req_i)≥阈值th时，风险值拒绝当前访问请求，所以最终访问决定有四种可能的结果：1)最终规则匹配结果P(req_i)＝0，风险值R(req_i)<阈值th；2)最终规则匹配结果P(req_i)＝0，风险值R(req_i)≥阈值th；3)最终规则匹配结果P(req_i)＝1，风险值R(req_i)<阈值th；4)最终规则匹配结果P(req_i)＝1，风险值R(req_i)≥阈值th。