云平台访问控制自适应风险评估指标权重分配方法

摘要 针对云平台风险访问控制模型中风险评估指标权重主观设定且固定的问题，提出自适应风险评估指标权重分配方法。首先，通过带约束的多元线性回归设计自适应风险评估指标权重分配模型；然后，提出并优化配方回归算法求解相应权重；最后，构建带有自适应权重分配的风险值量化公式，动态计算访问请求的风险值。实验结果表明，该方法与动态风险访问控制（DRAC）模型、基于系统安全风险的访问控制模型相比，在训练集数量级相同的条件下，其风险值的准确率和灵敏度平均提升了2.8%和18.5%、1.7%和18.7%。该方法与DRAC模型、基于动态属性的风险感知访问控制（DA-RAAC）模型以及基于系统安全风险的访问控制模型相比，在访问请求数量相同的条件下，响应时间平均缩短了9.2%、34.6%和96.6%。所提方法在大并发用户数情况下所得风险值有较高的准确率和灵敏度，且响应时间更短，更适用于云环境