1.一种基于分布式访问控制模型中访问路径的推荐方法,其特征在于,包括:获取分布式访问控制模型中的关键节点;
判断分布式访问控制模型中的脆弱节点和脆弱路径;
对分布式访问控制模型中的关键节点、脆弱节点和脆弱路径进行分析,推荐最优的访问路径。
2.如权利要求1所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,获取分布式访问控制模型中的关键节点的方法为:构建加权有向图的三维分布式访问控制模型;
获取分布式访问控制模型中节点的属性信息;
获取每一个节点的度;
设置单位时间计算域,并获取单位时间计算域内每个节点执行访问控制的工作流量;
利用熵权法对节点的度和执行访问控制的工作流量进行分析,得到单位时间计算域内关键节点的排序。
3.如权利要求2所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,构建加权有向图的三维分布式访问控制模型的方法为:将访问控制模型的执行转换为节点执行的网络,将每一个参与访问控制的主体或客体定义为节点,将节点之间的访问关系抽象为边,并将节点之间的访问权限设为边上的权值。
4.如权利要求2所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,根据单位时间计算域内关键节点的排序,对关键节点进行安全保护。
5.如权利要求2所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,判断分布式访问控制模型中的脆弱节点的方法为:获取分布式访问控制模型中节点的属性信息;
获取访问节点闲时访问容量;
获取访问节点执行单次访问任务时所消耗的访问容量;
计算该节点的裕度:
F(a)式中:O(a)表示节点a的裕度,C(a)表示节点a闲时访问容量,F(a)表示节点a执行访问时所消耗的访问容量;
若该节点的裕度为0,则判断该节点为脆弱节点。
6.如权利要求1或5所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,判断分布式访问控制模型中的脆弱路径的方法为:在一次访问的访问执行路径中,若连续存在两个以上的访问控制脆弱节点,则判断该路径为脆弱路径。
7.如权利要求5所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,对分布式访问控制模型中的关键节点、脆弱节点和脆弱路径进行分析,推荐最优的访问路径的方法为:判断一次访问控制请求中,访问主体和访问客体之间是否存在访问关系;若存在,则执行访问;
在访问主体和访问客体之间的所有访问控制路径中选择不存在脆弱节点的访问路径;
在不存在脆弱节点的所有访问路径中选择具有关键节点的访问路径,推荐作为最优的访问路径。
8.如权利要求7所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,若访问主体和访问客体之间不存在访问关系,则没有访问权限、推荐失败。
9.如权利要求7所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,若访问主体和访问客体之间的所有访问控制路径均存在脆弱节点,则判断该访问路径是否存在连续两个以上的访问控制脆弱节点;若不存在,则选择节点裕度最高的访问路径,推荐作为最优的访问路径;若存在,则判断该访问路径为脆弱路径,返回警告信息。
10.如权利要求7所述的基于分布式访问控制模型中访问路径的推荐方法,其特征在于,若不存在脆弱节点的所有访问路径中均存在关键节点,则选择节点裕度最高的访问路径,推荐作为最优的访问路径。