法律状态公告日
法律状态信息
法律状态
2022-09-16
实质审查的生效 IPC(主分类):H04L 9/40 专利申请号:202210576394X 申请日:20220525
实质审查的生效
技术领域
本发明属于互联网数据技术领域,具体涉及一种基于社会情境访问控制模型的虚假信息传播控制方法。
背景技术
访问控制技术的目的是保证资源被合法的访问和使用,因此需要利用权限来限制和控制主体对客体资源的访问权限。为了实现较为有效的访问控制,访问控制技术需要实现重要的两步:明确访问系统中的访问主体和访问客体、制定访问控制安全访问控制策略、根据安全访问控制策略判断用户(主体)是否具有访问权限。
回顾访问控制方法的研究发展,目前的访问控制模型包括基于属性的新型在线社交网络访问控制模型,考虑了在线社交网络的特征,模型中包括了用户的基本属性和关系属性;基于群组的访问控制(oGBAC)框架,用于防止OSNs中组内或组间共享信息时的隐私泄露;基于时空和信息流的在线社交访问控制模型,考虑了时间、空间和信息流变化;包含用户、用户关系和公共信息的在线社交网络访问控制模型;以上模型考虑到在线社交网络的一些静态属性,均为静态授权。
但当前在线社交网络的动态性和交互性极强,传统的访问控制模型无法根据情境变化及时的做出相应的控制。在线社交网络越来越需要情境感知,即为了适应动态的环境变化及时的做出相应的响应。因此,需要一种将在线社交网络相结合,可实现以人为中心的传播控制方法,能够根据动态的情境变化做出动态的访问权限控制,使得在线社交网络的访问控制更具灵活性和可靠性。
发明内容
有鉴于此,为解决上述现有技术的不足,本发明的目的在于提供了一种基于社会情境访问控制模型的虚假信息传播控制方法,根据用户历史行为,可推测用户下一步是否具有传播虚假信息的潜在意图,结合安全策略对其进行细粒度的访问权限控制,使得在线社交网络的访问控制更具灵活性和可靠性。
为实现上述目的,本发明所采用的技术方案是:
一种基于社会情境访问控制模型的虚假信息传播控制方法,包括以下步骤:
S1:建立基于社会情境理论的访问控制模型;
S11:建立社会情境理论层,引入社会情境四元组;
S12:在基于社会请境分析序列的基础上,对序列模式进行分析,挖掘用户的传播行为模式;
S2:用户进行身份、环境验证;
S3:基于访问控制模型模型,对用户进行行为分析;
S31:数据集收集;
S32:基于社会情境四元组序列,通过对用户的行为序列的分析,使用数据挖掘算法生成其行为模式库;
S4:通过将用户当前行为序列与行为模式库相匹配,来判断用户下一步操作是否具有传播虚假信息的意图;
S5:进行授权控制;
S51:提出在线社交网络中用户传播虚假信息访问控制策略,对访问控制策略进行规则设定;
S52:根据访问控制策略,对用户进行行为分级的权限设置,实现访问控制。
进一步的,所述步骤S4中,包括以下步骤:
S41:使用数据挖掘算法对当前用户的行为模式进行挖掘;
S42:将该用户当前的行为序列与已经生成的行为模式库作对比匹配,
S43:若匹配成功,根据生成的关联规则推测该用户接下来可能的行为,推测用户是否具有潜在的传播虚假信息的意愿;进行步骤S 5;
S44:若匹配失败,则该用户无传播虚假信息的意愿,允许该用户进行相应的正常访问操作。
进一步的,所述步骤S11中,社会情境理论层包括社会情境理论框架,由社交身份、环境、行为、意愿四种社交情境属性构成。
进一步的,所述步骤S11中,社会情境四元组序列为:SocialSitu(t) = {ID, d,A, E},其中, SocialSitu(t)表示用户在t时刻所具有的社会情境属性; ID指用户的身份;d指用户的意愿,也就是用户在使用社交网络时的目的;A指在t时刻与 d 相对应的用户的操作,具体指的是在社交网络上的动作; E 指上下文环境信息,即用户在访问某一资源时的所具有的环境信息,包括设备信息、时间和空间。
进一步的,所述步骤S2中,当用户对某一资源进行访问请求时,首先获取用户的身份和环境信息,并对其进行验证,若身份、环境验证通过后方可进行后续步骤;否则,拒绝用户当前的访问请求。
进一步的,所述步骤S51中,所述规则设定包括以下步骤:
A1:对用户传播虚假信息传播意愿进行划分;
传播趋势等级S=(1,2,⋯,n),n为常数,若t
A2:对访问权限授权分级;
当推测出用户下一步具有传播虚假信息的意愿后,需根据传播虚假信息趋势的等级授予不同的权限,不同的传播虚假信息的趋势大小分别对应不同的权限,授权集合T={1,2,3,4}分为了四个等级;
A3:对用户进行分级授权。
进一步的,所述步骤A3包括以下步骤:
A3.1:若用户的身份、环境信息验证不通过,则用户传播虚假信息的等级为4,对应的权限强度为拒绝用户的访问;
A3.2:若推测用户的下一步意愿为向第三方平台传播虚假信息的意愿,则用户传播虚假信息的等级为3,对应的权限强度为只读,不允许进行其他操作;
A3.3:若推测用户的下一步意愿为具有传播虚假信息的意愿,但没有向第三方平台传播的意愿,则用户传播虚假信息的等级为2,对应的权限强度为可写,限制用户部分功能;
A3.4:不满足上述规则,用户对应的传播虚假信息的等级为1,对应强度为完全授权,用户无权限受制。
本发明的有益效果是:
本发明的一种基于社会情境访问控制模型的虚假信息传播控制方法,在SSAC模型的基础上,提出了虚假信息传播控制的访问控制方法。该方法可根据用户的历史行为,对行为序列进行分析,推测用户是否具有传播虚假信息的意图,并根据该方法中的应用安全访问策略对用户分等级进行控制,实现及时、有效的访问控制,在传播前屏蔽虚假信息传播分享功能,实现网络空间的安全保障。
解决在线社交网络中无法根据情境变化动态的问题,能够及时的作出访问控制;使虚假信息的传播控制变得更主动,从传统的事后进行反应式的删帖变为事前和事中的访问控制,及时有效的遏制虚假信息的传播控制。
将在线社交网络相结合,可实现以人为中心的,根据动态的情境变化做出动态的访问权限控制,使得在线社交网络的访问控制更具灵活性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于社会情境的访问控制模型图;
图2为基于SSAC的虚假信息传播控制架构图;
图3为本发明的传播控制方法的流程图。
具体实施方式
下面给出具体实施例,对本发明的技术方案作进一步清楚、完整、详细地说明。本实施例是以本发明技术方案为前提的最佳实施例,但本发明的保护范围不限于下述的实施例。
一种基于社会情境访问控制模型的虚假信息传播控制方法,包括以下步骤:
S1:建立基于社会情境理论的访问控制模型;
S11:建立社会情境理论层,引入社会情境四元组;
社会情境理论层包括社会情境理论框架,由社交身份、环境、行为、意愿四种社交情境属性构成;社会情境四元组序列为:SocialSitu(t) = {ID, d, A, E},其中,SocialSitu(t):用户在t时刻所具有的社会情境属性; ID指用户的身份,d指用户的意愿,也就是用户在使用社交网络时的目的;A指在t时刻与 d 相对应的用户的操作,具体指的是在社交网络上的动作,包括发布、分享、浏览、评论、删除等动作;E 指上下文环境信息,即用户在访问某一资源时的所具有的环境信息,包括设备信息(移动、非移动)、时间和空间。
S12:在基于社会请境分析序列的基础上,对序列模式进行分析,挖掘用户的传播行为模式。
基于社会情境理论的访问控制模型是指用户在社交网络中,结合用户的社会情境属性对用户做出相应的权限控制。如图1所示,当用户访问某一资源,首先需发起一个会话,将访问请求提交给决策模块。激活会话后,决策模块会获得用户的静态属性和社会情境属性(身份、环境、行为和意愿),根据策略规则,综合考虑用户的社会情境属性,最终对用户进行权限控制,并将其返回给用户。
S2:用户进行身份、环境验证;
当用户对某一资源进行访问请求时,首先获取用户的身份和环境信息,并对其进行验证,若身份、环境验证通过后方可进行后续步骤;否则,拒绝用户当前的访问请求。
S3:基于访问控制模型模型,对用户进行行为分析;
S31:数据集收集;
S32:基于社会情境四元组序列,通过对用户的行为序列的分析,使用数据挖掘算法生成其行为模式库。
S4:通过将用户当前行为序列与行为模式库相匹配,来判断用户下一步操作是否具有传播虚假信息的意图;
S41:使用数据挖掘算法对当前用户的行为模式进行挖掘;
S42:将该用户当前的行为序列与已经生成的行为模式库作对比匹配,
S43:若匹配成功,根据生成的关联规则推测该用户接下来可能的行为,推测用户是否具有潜在的传播虚假信息的意愿;进行步骤S 5;
S44:若匹配失败,则该用户无传播虚假信息的意愿,允许该用户进行相应的正常访问操作。
S5:进行授权控制;
S51:提出在线社交网络中用户传播虚假信息访问控制策略,对访问控制策略进行规则设定;
S52:根据访问控制策略,对用户进行行为分级的权限设置,实现访问控制。
如图2所示,提出在线社交网络中用户传播虚假信息访问授权策略,在对用户进行是否具有传播虚假信息的意图分析后,进一步根据策略对用户进行权限设置,实现及时、有效的访问控制,在传播前屏蔽虚假信息传播分享功能,实现网络空间的安全保障。
进一步的,所述步骤S51中,所述规则设定包括以下步骤:
A1:用户传播虚假信息传播意愿划分规则;
传播趋势等级S=(1,2,⋯,n),n为常数,若t
A2:对访问权限授权分级;
当推测出用户下一步具有传播虚假信息的意愿后,需根据传播虚假信息趋势的等级授予不同的权限,不同的传播虚假信息的趋势大小分别对应不同的权限,授权集合T={1,2,3,4}分为了四个等级;
权限策略如表1所示:
A3:对用户进行分级授权,包括以下步骤:
A3.1:若用户的身份、环境信息验证不通过,则用户传播虚假信息的等级为4,对应的权限强度为拒绝用户的访问;
A3.2:若推测用户的下一步意愿为向第三方平台传播虚假信息的意愿,则用户传播虚假信息的等级为3,对应的权限强度为只读,不允许进行其他操作;
A3.3:若推测用户的下一步意愿为具有传播虚假信息的意愿,但没有向第三方平台传播的意愿,则用户传播虚假信息的等级为2,对应的权限强度为可写,限制用户部分功能;
A3.4:不满足上述规则,用户对应的传播虚假信息的等级为1,对应强度为完全授权,用户无权限受制。
针对当下热点场景—虚假信息的传播控制,本方法在SSAC模型的基础上,提出了虚假信息传播控制的访问控制方法。该方法可根据用户的历史行为,对行为序列进行分析,推测用户是否具有传播虚假信息的意图,并根据该方法中的应用安全访问策略对用户分等级进行控制。
实施例1:
首先在访问控制模型中引入了社会情境四元组,提出了基于社会情境的访问控制模型。基于该模型,提出了虚假信息传播控制方案。该方案的核心是,根据用户的行为推测用户接下来是否具有潜在的传播虚假信息的意图,用户若存在传播虚假信息的意图,根据相应的策略进行权限控制。
具体的访问控制方法流程,如图3所示:
1、进行身份、环境验证
当用户对某一资源进行访问请求时,首先获取用户的身份和环境信息,并对其进行验证,若身份、环境验证通过后方可进行第二步;否则,拒绝用户当前的访问请求;
2、推测当前用户是否存在传播虚假信息的意愿
首先,使用数据挖掘算法Apriori算法对当前用户的行为模式进行挖掘;接着,将该用户当前的行为序列与已经生成的行为模式库作对比匹配,若匹配成功,根据生成的关联规则推测该用户接下来可能的行为,推测用户是否具有潜在的传播虚假信息的意愿,接着按照访问控制策略规则对用户进行下一步的权限控制;否则,该用户无传播虚假信息的意愿,则允许该用户进行相应的正常访问操作。
3.策略控制机制
若该用户具有传播虚假信息的意愿,则根据相应的安全策略对用户的行为分级进行安全访问控制。
综上所述,本发明的一种基于社会情境访问控制模型的虚假信息传播控制方法,该方法可根据用户的历史行为,对行为序列进行分析,推测用户是否具有传播虚假信息的意图,并根据该方法中的应用安全访问策略对用户分等级进行控制,实现及时、有效的访问控制,在传播前屏蔽虚假信息传播分享功能,实现网络空间的安全保障。
以上显示和描述了本发明的主要特征、基本原理以及本发明的优点。本行业技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会根据实际情况有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
机译: 一种计算机化形成系统信息介质访问控制协议消息的方法,一种从系统信息介质访问控制协议消息辅助确定系统信息的方法,介质访问控制单元,蜂窝通信设备和计算机程序元素
机译: 用于计算设备的上下文感知和情境感知的安全,基于策略的访问控制的系统和方法
机译: 用于计算设备的上下文感知和情境感知安全,基于策略的访问控制的系统和方法