| 发明名称 | 访问安全控制方法及装置 | ||
| 摘要 | 本发明提供了一种访问安全控制方法及装置,其中的方法包括构建基于语义Web技术的领域知识库(包括领域本体库、领域实例库和领域规则库)和访问控制知识库(包括访问控制本体库、访问历史本体库和访问控制策略规则库);当用户成功访问领域知识库中的资源时,采用属性实例具体化的方法记录用户访问过的历史内容,同时生成访问控制策略规则;当同一用户再次请求访问领域知识库中的资源时,判断用户本次访问内容与用户访问过的历史内容是否违反制定的访问策略规则,如果违反制定的访问策略规则,则拒绝用户的本次访问请求;否则,允许用户的本次访问请求。利用本发明能够解决因同一用户多次访问内容之间的上下文关联而引发的安全与隐私泄露问题。 | ||
| 申请公布号 | CN103745161A | 申请公布日期 | 2014.04.23 |
| 申请号 | CN201310719727.0 | 申请日期 | 2013.12.23 |
| 申请人 | 东软集团股份有限公司 | 发明人 | 陈德彦;张霞;赵宏;赵立军;平安;蒋理成 |
| 分类号 | G06F21/62(2013.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 北京鸿元知识产权代理有限公司 11327 | 代理人 | 陈英俊 |
| 主权项 | 一种访问安全控制方法,所述方法用于防止由同一用户多次访问内容之间的关联而引发的隐私泄露问题,所述方法包括两个阶段:第一阶段构建基于语义网的领域知识库,所述领域知识库包括领域本体库、领域实例库和领域规则库;所述领域知识库包括多个领域本体库和领域实例库其中,所述领域本体库用于定义领域中公认的概念、属性关系;所述领域实例库基于领域本体库中的概念和属性关系标注领域知识库中相应的属性实例及属性实例之间的语义关系;所述领域规则库用于在将不同的领域本体库和领域实例库进行集成时,建立不同领域本体库和领域实例库之间的语义映射;构建基于语义网的访问控制知识库,所述访问控制知识库包括访问控制本体库、访问历史本体库和访问控制策略规则库;其中,所述访问控制策略规则库存储访问控制策略规则;所述访问控制本体库用于给所述访问控制策略规则提供原语;所述访问历史本体库用于记录用户的访问内容;当所述用户成功访问所述领域本体库的资源时,采用属性实例具体化的方式将所述用户的访问内容记录在所述访问历史本体库中;根据记录在所述访问历史本体库中的用户的访问内容、所述访问控制本体库、所述领域本体库和所述用户预设的隐私敏感属性集,采用策略规则生成算法生成访问控制策略规则,将所述生成的访问控制策略规则添入所述访问控制策略规则库中;第二阶段当所述用户再次请求访问所述领域本体库的资源时,判断所述用户再次访问所述领域本体库的资源的内容与记录在所述访问历史本体库中的用户的访问内容是否违反所述访问控制策略规则库中添入的所述访问控制策略规则;其中,如果所述用户再次访问领域本体库的资源的内容与记录在所述访问历史本体库中的用户的访问内容违反所述访问控制策略规则库中添入的所述访问控制策略规则,则拒绝所述用户再次访问领域本体库的资源;否则,如果所述用户再次访问领域本体库的资源的内容与记录在所述访问历史本体库中的用户的访问内容未违反所述访问控制策略规则库中添入的所述访问控制策略规则,则许可所述用户再次访问领域本体库的资源。 | ||
| 地址 | 110179 辽宁省沈阳市浑南新区新秀街2号 | ||