一种自适应调整访问权限的Probing攻击阻断方法

专利主权项内容

1.一种自适应调整访问权限的Probing攻击阻断方法，其特征在于，包括下列步骤：步骤1：构建用户访问阻断函数；基于信息安全风险评估经验函数评估资源隐私暴露风险值，结合被访问资源敏感权限值/>及访问安全指数/>，构建以隐私暴露风险、被访问资源的敏感权限及访问安全指数为变量的多维度复合阻断函数：
, 所述资源隐私暴露风险值的计算方法如下：
，其中为时间窗口序列值，其取值最大为10，若当前访问超过10个时间窗口，则取最大值；H为IP熵，客户端数据包源的IP熵越大，隐私暴露风险越高；t所述被访问资源敏感权限值的计算方法如下：
，其中，为被访问资源的原始敏感权限值，可随不同系统的安全特征变化；为端口连接失败率，的值越大，表示权限越低；当端口连接失败率达到百分百，权限降低至0，即不授予访问权限；GRR所述访问安全指数，/>对应的是不同操作的访问安全指数，具体如下：
；步骤2：用户访问信息采集与计算；在当前时间窗口内，计算当前时间的资源隐私暴露风险值及被访问资源敏感权限值、记录访问安全指数；在当前时间窗口内，将所得到的三个值输入到步骤1所得的多维度复合阻断函数中；在当前时间窗口内，将所得到的三个值输入到步骤1所得的多维度复合阻断函数中，计算得到资源访问阻断阈值；步骤3：用户访问危险指数计算；具体包括：步骤3.1：记录当前时间窗口IP熵、连接失败率、访问安全指数；步骤3.2：基于三种当前时间窗口指标，得到它们各自的历史值；定义IP熵历史值为，/>的计算方法如下：
，/>其中表示各时间窗口内的IP熵；定义连接失败率历史值为，/>的计算方法如下：
>其中表示各时间窗口内的连接失败率；定义访问安全指数历史值为，/>的计算方法如下：
>其中表示各时间窗口内的访问安全指数；步骤3.3：分别构建前n-1个时间窗口内IP熵、访问安全指数、连接失败率的历史集合，IP熵历史集合记为>访问安全指数集合记为>连接失败率历史集合记为，步骤3.4：将各指标进行归一化处理；IP熵归一化公式：，式中，表示各时间窗口内的IP熵归一化后的结果；/>表示各时间窗口内的IP熵；表示IP熵在所有时间窗口内结果的最小值；/>表示IP熵在所有时间窗口内结果的最大值；连接失败率归一化公式：
，式中，表示各时间窗口内的连接失败率归一化后的结果；/>表示各时间窗口内的连接失败率；/>表示连接失败率在所有时间窗口内结果的最小值；/>表示连接失败率在所有时间窗口内结果的最大值；访问安全指数归一化公式：
，式中，表示各时间窗口内的访问安全指数归一化后的结果；/>表示各时间窗口内的访问安全指数；/>表示访问安全指数在所有时间窗口内结果的最小值；/>表示访问安全指数在所有时间窗口内结果的最大值；步骤3.5：使用土壤搬运距离算法计算当前指标与历史集合两个序列的各个维度对应的差异值，计算出危险指数；步骤4：基于步骤2得到的访问阻断阈值、步骤3得到的危险指数，判断是否满足危险指数大于访问阻断阈值，满足转步骤6，否则转步骤5；步骤5：允许持续访问并不断重复步骤2至步骤4；步骤6：中断对方的访问。