技術(shù)特征：

1.一種基于訪問上下文邏輯推理的信息系統(tǒng)訪問風險評估方法，其特征在于，根據(jù)訪問主體上下文的安全要素，通過信任計算和訪問策略集進行邏輯推理得到訪問主體的可訪問資產(chǎn)集后，對單個訪問主體的綜合信任程度、訪問環(huán)境的風險程度及其實際訪問資產(chǎn)的價值程度進行模糊化處理、模糊推理和去模糊化，得到單個主體的會話訪問風險，經(jīng)匯總處理得到整個信息系統(tǒng)的會話訪問風險。

2.一種實現(xiàn)權(quán)利要求1所述方法的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征在于，包括：主體信任值計算與邏輯推理模塊、訪問環(huán)境風險程度計算模塊、訪問資產(chǎn)價值計算模塊以及主體風險模糊計算與訪問風險整合模塊，其中：主體信任值計算與邏輯推理模塊根據(jù)訪問主體長期信任值、訪問主體信任要素的權(quán)重向量和信任分數(shù)閾值計算得到訪問主體可訪問的資產(chǎn)集，訪問環(huán)境風險程度計算模塊根據(jù)信息系統(tǒng)安全態(tài)勢感知的環(huán)境威脅程度和環(huán)境保護措施級別計算得到訪問風險程度模糊計算值，訪問資產(chǎn)價值計算模塊根據(jù)來自信息系統(tǒng)的訪問資產(chǎn)數(shù)據(jù)庫的被訪問資產(chǎn)的安全等級、被訪問資產(chǎn)的重要性計算得到被訪問資產(chǎn)價值模糊計算值，主體風險模糊計算與訪問風險整合模塊根據(jù)來自主體信任值計算與邏輯推理的訪問主體信任值、來自訪問環(huán)境風險程度計算的訪問環(huán)境風險模糊計算值和來自訪問資產(chǎn)價值計算的多資產(chǎn)價值模糊計算值計算得到整個系統(tǒng)的訪問風險；

3.根據(jù)權(quán)利要求2所述的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征是，所述的主體信任值計算與邏輯推理模塊包括：開關(guān)系數(shù)向量計算單元、修正信任值計算單元、即時會話信任值計算單元以及訪問票據(jù)授予單元，其中：開關(guān)系數(shù)向量計算單元根據(jù)訪問上下文的安全要素信息，進行判斷和分類處理，得到開關(guān)系數(shù)向量賦值后的結(jié)果，修正信任值計算單元根據(jù)訪問主體的長期信任度、訪問上下文安全要素的權(quán)重向量、與開關(guān)系數(shù)向量計算單元的輸出結(jié)果信息，進行對應向量乘法計算以及加和處理，得到訪問主體的修正信任值，即時會話信任值計算單元根據(jù)修正信任值計算單元輸出信息，進行歸一化處理，得到訪問主體的即時會話信任值，訪問票據(jù)授予單元根據(jù)即時會話信任值計算單元輸出信息，進行判斷和分類處理，得到訪問主體可授予的票據(jù)。

4.根據(jù)權(quán)利要求2所述的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征是，所述的訪問環(huán)境風險程度計算模塊包括：訪問環(huán)境威脅模糊化處理單元、訪問環(huán)境保護措施模糊化處理單元、訪問環(huán)境風險模糊推理單元，其中：訪問環(huán)境威脅模糊化處理單元根據(jù)訪問環(huán)境的威脅程度信息，進行模糊化處理，得到訪問環(huán)境威脅的模糊類別，訪問環(huán)境保護措施模糊化處理單元根據(jù)訪問環(huán)境保護措施級別信息，進行模糊化處理，得到訪問環(huán)境保護措施模糊分類，訪問環(huán)境風險模糊推理單元根據(jù)訪問環(huán)境威脅模糊化處理單元的輸出信息和訪問環(huán)境保護措施模糊化處理單元的輸出信息，進行模糊推理，得到訪問環(huán)境風險模糊分類結(jié)果。

5.根據(jù)權(quán)利要求2所述的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征是，所述的訪問資產(chǎn)價值計算模塊包括：訪問資產(chǎn)重要性模糊化處理單元、訪問資產(chǎn)價值模糊推理單元，其中：訪問資產(chǎn)重要性模糊化處理單元根據(jù)訪問資產(chǎn)的重要值信息，進行模糊化處理，得到訪問資產(chǎn)重要性模糊分類結(jié)果，訪問單元資產(chǎn)價值模糊推理根據(jù)訪問資產(chǎn)重要性模糊化處理單元信息和訪問資產(chǎn)的安全等級，進行模糊推理，得到訪問資產(chǎn)價值模糊分類結(jié)果。

6.根據(jù)權(quán)利要求2所述的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征是，所述的主體風險模糊計算與訪問風險整合模塊包括：訪問主體信任度模糊化處理單元、單個主體訪問風險模糊推理單元、質(zhì)心法去模糊化單元以及整個系統(tǒng)的訪問風險計算單元，其中：訪問主體信任度模糊化處理單元根據(jù)即時會話信任值計算單元輸出的即時會話信任值信息，進行模糊化處理，得到訪問主體所屬的模糊信任類，單個主體訪問風險模糊推理單元根據(jù)訪問主體信任度模糊化處理單元輸出的訪問主體所屬的模糊信任類、訪問環(huán)境風險模糊推理單元輸出的訪問環(huán)境風險模糊類、和訪問資產(chǎn)價值模糊推理單元輸出的訪問資產(chǎn)價值分類信息，按照所提供的模糊規(guī)則集進行模糊推理處理，得到單個主體訪問風險模糊類，質(zhì)心法去模糊化單元根據(jù)單個主體訪問風險模糊推理單元輸出的單個主體訪問風險模糊類信息，進行質(zhì)心法去模糊化處理，得到單個主體的訪問安全風險值，整個系統(tǒng)的訪問風險計算單元根據(jù)質(zhì)心法去模糊化單元信息輸出的單個主體的訪問安全風險值，構(gòu)建訪問風險矩陣并進行匯總計算處理，得到整體的系統(tǒng)訪問安全風險值。

7.根據(jù)權(quán)利要求2-6中任一所述的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征是，所述的訪問主體長期信任值，存儲于訪問主體數(shù)據(jù)庫，具體通過以下方式得到：

8.根據(jù)權(quán)利要求2-6中任一所述的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征是，所述的訪問風險程度模糊計算值，具體通過以下步驟得到：

9.根據(jù)權(quán)利要求2-6中任一所述的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征是，所述的被訪問資產(chǎn)價值模糊計算值，具體通過以下方式得到：

10.根據(jù)權(quán)利要求2-6中任一所述的信息系統(tǒng)訪問風險評估系統(tǒng)，其特征是，所述的整個系統(tǒng)的訪問風險，通過以下方式得到：

技術(shù)總結(jié)
一種基于訪問上下文邏輯推理的信息系統(tǒng)訪問風險評估方法，根據(jù)訪問主體上下文的安全要素，通過信任計算和訪問策略集進行邏輯推理得到訪問主體的可訪問資產(chǎn)集后，對單個訪問主體的綜合信任程度、訪問環(huán)境的風險程度及其實際訪問資產(chǎn)的價值程度進行模糊化處理、模糊推理和去模糊化，得到單個主體的會話訪問風險，經(jīng)匯總處理得到整個信息系統(tǒng)的會話訪問風險。本發(fā)明利用信任計算和邏輯推理得到了訪問主體的訪問權(quán)限，并將訪問上下文和推理機制引入風險評估中，對環(huán)境風險程度、資產(chǎn)價值程度等這些與訪問相關(guān)的上下文進行了模糊化處理，通過量化信息系統(tǒng)中訪問上下文過程的各項要素，結(jié)合邏輯推理和模糊推理，實現(xiàn)對信息系統(tǒng)會話訪問風險的綜合評估。

技術(shù)研發(fā)人員：張保穩(wěn),張劉宇,銀鷹,李建華
受保護的技術(shù)使用者：上海交通大學
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15