一種基于用戶特征的社交網絡訪問控制方法與流程

本發明主要涉及一種社交網絡訪問控制方法，更確切地是涉及一種社交網絡中用戶特征提取、訪問控制模型構建與訪問請求高效判定的方法。
背景技術：
：近幾年，社交網絡的興起為信息交流與分享提供了新的途徑，已經成為全球最流行的在線活動。據美國市場研究公司eMarketer公布的數據，在2012年，全球超過14億人使用社交網絡，比2011年增加了19％；在社交網絡使用人數上漲的同時，其訪問量及更新數據量也在大幅提升，據GoogleAdPlanner報道，Facebook每月有5700億的網頁訪問量，同時每月新增的內容(包括狀態更新、評論等)已超過250億條，更新的照片數量超過30億張。但社交網絡在廣泛應用的同時，也面臨前所未有的安全威脅：2011年，新浪微博遭受類似侵襲，點擊某個微博短地址鏈接后，會自動加好友，并利用好友關系自動轉發帶有傳播攻擊鏈接的微博，短短半小時就有數萬人受波及。由此可見，社交網絡缺乏對個人敏感信息和好友關系的有效管理，且無法有效控制信息傳播范圍，已經成為威脅傳播的主要途徑。通過訪問控制約束資源發布和共享是一種防止網絡資源非法使用、保障社交網絡安全的有效手段。首先，現有的社交網絡訪問控制大多針對用戶關系或角色進行授權，由于社交網絡用戶量龐大而且更新快，僅通過用戶關系賦予權限，會對新用戶或陌生用戶進行限制，嚴重影響社交網絡的影響力和傳播范圍。社交網絡中用戶特征豐富，如基于地理位置的特征、基于交互行為的特征、基于共同屬性的特征等，不同的用戶特征可以顯示出用戶不同類別，根據不同安全需求需要對應不同權限。而傳統訪問控制操作大多基于用戶關系，無法滿足針對多種用戶特征的不同安全需求。其次，社交網絡中用戶關系更新很快，每次都要構建用戶之間的關系導致訪問控制效率較低，不能滿足大規模用戶訪問的需求。因此，傳統訪問控制無法有效對社交網絡多種用戶特征實現高效訪問控制。如何在社交網絡中提出合理的訪問控制模型，充分考慮不同用戶特征、不同的用戶需求及高效判定來保護用戶資源的安全已經成為熱點問題。技術實現要素：針對上述問題，本發明的目的在于提供一種適用于社交網絡的訪問控制方法。該方法在 搜集到社交網絡用戶相關信息后，通過格結構作為對社交網絡多維描述特征進行描述的基礎并構建基于格的訪問控制模型，進而利用該模型進行相關策略描述與分析，最后通過格的高效比較特性實現訪問請求的高效判定。本發明的技術方案為：一種基于用戶特征的社交網絡訪問控制方法，其步驟為：1)構建訪問控制策略，其中所述訪問控制策略中設有多個用戶特征，每一訪問控制策略對應一組所述用戶特征的特征值和訪問控制條件；2)根據訪問控制策略中的用戶特征的特征值，將每一訪問控制策略構進行格化，得到每一訪問控制策略對應的格元素，然后遞歸循環構建社交網絡訪問控制的格；3)將訪問控制策略添加到所述社交網絡訪問控制的格中對應的格元素上；4)對于社交網絡中用戶的訪問請求，根據所述訪問控制策略中設定的用戶特征提取該用戶的特征值并進行格化，得到一格元素，然后將其與所述社交網絡訪問控制的格中的格元素進行比較，如果有符合條件的格元素，則將該用戶的格元素與該符合條件的格元素上的訪問控制策略進行比對，如果符合該訪問控制策略則允許該用戶的訪問請求，否則拒絕。進一步的，所述訪問控制策略設置有偏序關系，根據該偏序關系對所述訪問控制策略進行合并優化，然后根據偏序關系查找所述社交網絡訪問控制的格，將優化后的訪問控制策略添加到對應的格元素上。進一步的，構建所述社交網絡訪問控制的格的方法為：對于任意兩個格元素i和j，如果在格中格元素i小于j則建立從i指向j的邊，如果在格中格元素i大于j，則建立j到i的邊；如果格元素i和j無法比較，則建立i和j的最小上界格元素n和最大下界格元素m，同時增加i到n，m的邊和j到n，m的邊。進一步的，所述訪問控制策略m＝(<uid,lu>,op,rid,com,pt,t)；其中，uid為用戶的ID，lu為用戶的特征格元素，op為操作類型，rid為訪問對象的id，com是比較操作，pt是否授權，t為時間限制范圍。進一步的，將訪問控制策略添加到對應的格元素上的方法為：將格中每個元素(即格節點)與當前策略對應的格元素進行比較，如果符合com操作的類型，則將當前策略添加至該格節點上，否則不添加；直至遍歷完格結構中所有節點。進一步的，所述用戶特征為被訪問用戶設定的特征。進一步的，所述訪問請求rq＝(<rqid,lrq>,opr,rrid,tr)；其中，rqid是請求用戶的id，lrq是請求用戶的格元素，opr是請求的操作，rrid是請求訪問的消息id，tr是請求的時間。如圖1所示，本發明的主要流程如下：1、社交網絡格化特征提取與訪問控制模型構建。社交網絡特征繁多，安全需求也各不相同。本方法主要由安全管理員根據具體安全需求，進而提取與安全需求相關的若干項，制定相關的安全策略。在策略定義中，由于本方法要綜合考慮用戶特征等多個元素，為了有效對用戶特征進行描述并實現高效的訪問請求判定，本方法首先將策略中用戶特征進行格化描述，構建格結構，比如對每一用戶提取n個特征，然后將n個特征構成格元素作為該用戶的用戶特征。本發明基于格結構，綜合考慮社交網絡用戶關系復雜、操作具有傳遞性等需求，構建相應的訪問控制策略。2、訪問控制策略優化與添加。在訪問控制策略中，格是一種具有最小上界和最大下界的數據結構，我們可以對任意兩個用戶特征尋找最小上界和最大下界，然后遞歸循環構建整體的格。在后續訪問請求判定過程中，最小上界和最大下界都能快速對比較范圍進行限定，提高訪問請求判定效率。之后，對策略進行分析，利用策略中存在的偏序關系對策略進行優化，同時將相應的策略添加到格結構中。添加過程，首先找到格結構中的一個節點；然后，按照com項對格元素(或節點)與當前策略對應的格元素進行比較，如果符合com操作類型，則將當前策略添加至該格節點上，否則不添加，直至遍歷完整個格結構；最終，形成將策略全部添加到格結構各個節點中。策略是社交網絡用戶或管理員自己制定的，給出允許哪些人訪問這些內容；定義了偏序關系后，可以根據大小進行優化，比如一個用戶允許修改這個微薄那么肯定是允許查看的，因此，如果定義了修改和查看兩個策略，則進行合并。3、訪問請求高效判定。在訪問請求判定過程中，將用戶請求進行格化描述后，映射到格結構中的一個節點，然后與該節點上的策略進行比對，如果符合策略則允許訪問，否則拒絕。與現有技術相比，本發明的積極效果為：1、本發明中提到的訪問控制方法綜合考慮了社交網絡用戶多種特征，比單純關注用戶間關系能更全面反映社交網絡總體情況；2、通過格構建訪問控制方法能夠顯著提高訪問控制判定的效率；3、該訪問控制方法非常靈活，安全管理員可以根據不同安全需求進行調整，有效實現對不同應用場景的安全防護。附圖說明圖1為基本框圖；圖2為格構建示意圖；圖3為策略添加示意圖。具體實施方式1、社交網絡格化特征提取與訪問控制模型構建通過對社交網絡相關信息分析，我們將社交網絡信息中提取的特征存儲在數據庫中。我們命名為用戶信息表。信息表中包含多個特征元素，包括：用戶名，關注數，粉絲數，微博數，注冊時間，活躍天數，獎章數，是否大V用戶(vip用戶)，轉發數，評論數，被贊數，相片數。為了描述方便，我們通過實驗分析選取其中幾個重要特征進行詳細說明，當然特征的選取可以根據不同的安全需求由管理員進行具體選取和定義(不需要的特征為空)。格：L＝{l}。其中l為格元素，具體定義為：l＝<Fr,Fi,V,To,C,Tf,I>，其中：1)Fr表示關注數，Fr為自然數，且Fr>＝0；2)Fi表示粉絲數，Fi為自然數，且Fi>＝0；3)V表示是否為大V用戶，V∈{0，1}，其中‘0’表示非大V用戶，‘1’為大V用戶；4)To表示發表話題數量，To為自然數，且To>＝0；5)Cn表示平均評論數，Cn為自然數，且Cn>＝0；6)Tfn表示平均轉發數，Tfn為自然數，且Tfn>＝0；7)I表示上傳照片數，I為自然數，且I>＝0。Cn＝C/To，其中C是評論總數。Tfn＝Tf/To，其中，Tf表示轉發總數。由于格元素中的各個特征元素為數字，可直接比較大小，具有偏序關系。因此，社交網絡中的眾多用戶可以表示為不同的格元素，構建其格結構。定義好格結構之后，我們對訪問控制策略進行定義。社交網絡訪問控制模型構建過程中，上述的格元素是每個用戶特征的描述，用于約束主體。具體模型定義如下：訪問控制模型M＝{m}。m為每個策略，m＝(<uid,lu>,op,rid,com,pt,t)。uid為用戶的ID，lu為用戶的特征格。op為操作類型，如轉發、讀、評論等。rid為訪問對象的id，主要是信息的id。com∈{≤,<,＝,>,≥}是比較操作。pt∈{Y,N}表示肯定授權(Y)和否定授權(N)。t為時間限制范圍，表述形式為[tb,te]，tb是開始時間，te為結束時間，均表示為年/月/日-時間的方式，當然‘-’表示沒約束，具體比較過程中可以轉化為秒進行比較。2、訪問控制策略格構建、優化與添加格是一種具有最小上界和最大下界的數據結構，我們對任意兩個用戶特征尋找最小上界和最大下界，然后遞歸循環構建整體的格。下面是格構建中最小上界的代碼(最大下界類似)：對于圖中的任意兩個節點i和j，(1)如果在格中i小于j(即格元素i中的每個用戶特征均小于格元素j中的每個用戶特征)，則建立從i指向j的邊；若該邊已經存在，則無需再建立邊；(2)如果在格中i大于j，則建立j到i的邊；若該邊已經存在，則無需再建立邊；(3)如果i和j無法比較(即格元素i中的部分特征大于格元素j中的相應特征，而i中另外一部分則小于j中的相應特征)，則建立i和j的最小上界節點n，同時增加i到n的邊和j到n的邊。如果對于任意兩個節點都沒有添加新邊和新節點，則結束操作。為了便于對策略進行優化，我們對策略中的一些要素定義偏序關系，方便進行優化。操作定義如下：操作類型操作級別操作范圍操作類型操作級別操作范圍發布信息(post)3屬主共享(share)2允許用戶修改(modify)3屬主私信(privatemessage)2允許用戶刪除(delete)3屬主贊(favor)1所有用戶回復(reply)2允許用戶提示(mention@)1所有用戶轉發(repost)2允許用戶讀(read)1所有用戶可以得出，級別越高的操作，允許的操作范圍越小。當然級別高的操作同時允許進行級別低的操作，例如一個允許的用戶可以對信息進行轉發，當然也允許讀該信息，并贊相關內容。因此，這些偏序關系，可以將策略進行合并，實施相應的優化。最后，將優化好的策略添加到格結構中。具體添加方法如下：由于格結構是按照策略中用戶特征格構建的，因此添加過程中，首先找到格結構中的一個節點；然后，將該格節點上的格元素與策略對應的格元素進行比較，如果符合com項的操作類型(如等于、大于、小于)，則將該策略添加至該格節點上，否則不添加，直至遍歷完格結構的所有節點；最終，形成將策略全部添加到格結構各個節點中。通過這種方式，可以 將每個格元素上添加所有允許的策略信息，這樣用戶在進行訪問請求判定時，可以快速定位相應的節點，并進行策略比較，無需遍歷整個策略集，大大提高了訪問請求判定的效率。3、訪問請求高效判定為了實現高效的訪問請求判定，我們利用格的特性將相應的策略添加到格結構中。格具有最小上界和最大下界的特性，因此當一個訪問請求進行判斷時，可以快速進行判定。訪問請求定義為rq＝(<rqid,lrq>,opr,rrid,tr)。rqid和lrq是請求者的id和格元素，opr是請求的操作，rrid是請求訪問的消息id，tr是請求的時間。判定代碼如下：在訪問請求判定過程中，首先依據請求用戶找到在策略格中相應的節點，并對該節點中所有策略進行遍歷。直到找到合適的策略，符合訪問請求的所有條件，包括操作、id、時間等。如果符合，則訪問請求被允許，否則被拒絕。舉例說明如下：1、格元素。下面將距離說明格構建過程，為了描述方便，我們舉例如下，其中‘-’表示空，即此元素無限制。l1＝<100,50,-,-,-,-,->l2＝<100,50,1,-,-,-,->l3＝<1000,-,0,-,-,-,->根據上述3個格元素構建格結構，任意兩個元素尋找最小上界和最大下界,即任意兩個元素 按照特征順序，尋找最大和最小值。例如l2和l3的最小上界是<1000,50,1,-,-,-,->,最大下界是<100,-,0,-,-,-,->。最終形成結構如圖2.2、訪問控制策略m1＝(<-,l1>,repost,1360,≥,Y,-)m2＝(<-,l2>,reply,1360,≤,N,-)m3＝(<-,l3>,share,-,≥,Y,[2013/9/1-16:00,-])m1表示大于等于(≥)‘l1格結構特征’的用戶可以對id為1360的消息進行轉發。m2表示小于等于l2格元素的用戶不可以對id為1360的消息進行回復。m3表示大于等于l3的用戶可以分享時間從2013/9/1-16：00之后的所有信息。我們將相應的策略添加到格結構中，如圖3.首先，在格結構中找到一個格元素，將其與策略中對應的格元素進行比較，如果符合com操作類型則對策略進行添加。例如，m1中是“≥”關系，則對其向上偏序關系的點添加相應的策略，包括<100,50,-,-,-,-,->,<100,50,1,-,-,-,->,<1000,50,-,-,-,-,->,<1000,50,1,-,-,-,->。最終形成含有策略的格結構。3、訪問請求判定當訪問請求來時，先根據用戶特征將相應的訪問請求進行表達。Rq＝(<1208,<210,52,0,532,5,7,210>>,repost,1360,-)。即id為1208的用戶請求轉發id為1360的消息，該用戶的特征可以表示為格結構<210,52,0,532,5,7,210>。因此，我們先按照格將該訪問請求映射到包含策略的格結構中的相應點，即圖3中的<100,50,-,-,-,-,->.然后查找該節點上的策略，包括m1和m2。并與請求進行比對(比對過程中不用考慮請求用戶的id和格，將其余元素進行比較)，由m1即可知道該請求被允許。由于社交網絡用戶的好友數量較多，好友中難免存在一些陌生用戶，通過訪問控制的手段，有效對惡意用戶進行過濾，對用戶發布信息的傳遞范圍進行有效控制。本專利中的訪問控制方法是針對用戶的特征，構建相應格結構，并在格中添加相應的策略信息，最終實現高效的訪問請求判定。當前第1頁1 2 3