本發(fā)明主要涉及一種社交網(wǎng)絡(luò)訪問控制方法，更確切地是涉及一種社交網(wǎng)絡(luò)中用戶特征提取、訪問控制模型構(gòu)建與訪問請求高效判定的方法。
背景技術(shù)：
：近幾年，社交網(wǎng)絡(luò)的興起為信息交流與分享提供了新的途徑，已經(jīng)成為全球最流行的在線活動。據(jù)美國市場研究公司eMarketer公布的數(shù)據(jù)，在2012年，全球超過14億人使用社交網(wǎng)絡(luò)，比2011年增加了19％；在社交網(wǎng)絡(luò)使用人數(shù)上漲的同時(shí)，其訪問量及更新數(shù)據(jù)量也在大幅提升，據(jù)GoogleAdPlanner報(bào)道，F(xiàn)acebook每月有5700億的網(wǎng)頁訪問量，同時(shí)每月新增的內(nèi)容(包括狀態(tài)更新、評論等)已超過250億條，更新的照片數(shù)量超過30億張。但社交網(wǎng)絡(luò)在廣泛應(yīng)用的同時(shí)，也面臨前所未有的安全威脅：2011年，新浪微博遭受類似侵襲，點(diǎn)擊某個(gè)微博短地址鏈接后，會自動加好友，并利用好友關(guān)系自動轉(zhuǎn)發(fā)帶有傳播攻擊鏈接的微博，短短半小時(shí)就有數(shù)萬人受波及。由此可見，社交網(wǎng)絡(luò)缺乏對個(gè)人敏感信息和好友關(guān)系的有效管理，且無法有效控制信息傳播范圍，已經(jīng)成為威脅傳播的主要途徑。通過訪問控制約束資源發(fā)布和共享是一種防止網(wǎng)絡(luò)資源非法使用、保障社交網(wǎng)絡(luò)安全的有效手段。首先，現(xiàn)有的社交網(wǎng)絡(luò)訪問控制大多針對用戶關(guān)系或角色進(jìn)行授權(quán)，由于社交網(wǎng)絡(luò)用戶量龐大而且更新快，僅通過用戶關(guān)系賦予權(quán)限，會對新用戶或陌生用戶進(jìn)行限制，嚴(yán)重影響社交網(wǎng)絡(luò)的影響力和傳播范圍。社交網(wǎng)絡(luò)中用戶特征豐富，如基于地理位置的特征、基于交互行為的特征、基于共同屬性的特征等，不同的用戶特征可以顯示出用戶不同類別，根據(jù)不同安全需求需要對應(yīng)不同權(quán)限。而傳統(tǒng)訪問控制操作大多基于用戶關(guān)系，無法滿足針對多種用戶特征的不同安全需求。其次，社交網(wǎng)絡(luò)中用戶關(guān)系更新很快，每次都要構(gòu)建用戶之間的關(guān)系導(dǎo)致訪問控制效率較低，不能滿足大規(guī)模用戶訪問的需求。因此，傳統(tǒng)訪問控制無法有效對社交網(wǎng)絡(luò)多種用戶特征實(shí)現(xiàn)高效訪問控制。如何在社交網(wǎng)絡(luò)中提出合理的訪問控制模型，充分考慮不同用戶特征、不同的用戶需求及高效判定來保護(hù)用戶資源的安全已經(jīng)成為熱點(diǎn)問題。技術(shù)實(shí)現(xiàn)要素：針對上述問題，本發(fā)明的目的在于提供一種適用于社交網(wǎng)絡(luò)的訪問控制方法。該方法在 搜集到社交網(wǎng)絡(luò)用戶相關(guān)信息后，通過格結(jié)構(gòu)作為對社交網(wǎng)絡(luò)多維描述特征進(jìn)行描述的基礎(chǔ)并構(gòu)建基于格的訪問控制模型，進(jìn)而利用該模型進(jìn)行相關(guān)策略描述與分析，最后通過格的高效比較特性實(shí)現(xiàn)訪問請求的高效判定。本發(fā)明的技術(shù)方案為：一種基于用戶特征的社交網(wǎng)絡(luò)訪問控制方法，其步驟為：1)構(gòu)建訪問控制策略，其中所述訪問控制策略中設(shè)有多個(gè)用戶特征，每一訪問控制策略對應(yīng)一組所述用戶特征的特征值和訪問控制條件；2)根據(jù)訪問控制策略中的用戶特征的特征值，將每一訪問控制策略構(gòu)進(jìn)行格化，得到每一訪問控制策略對應(yīng)的格元素，然后遞歸循環(huán)構(gòu)建社交網(wǎng)絡(luò)訪問控制的格；3)將訪問控制策略添加到所述社交網(wǎng)絡(luò)訪問控制的格中對應(yīng)的格元素上；4)對于社交網(wǎng)絡(luò)中用戶的訪問請求，根據(jù)所述訪問控制策略中設(shè)定的用戶特征提取該用戶的特征值并進(jìn)行格化，得到一格元素，然后將其與所述社交網(wǎng)絡(luò)訪問控制的格中的格元素進(jìn)行比較，如果有符合條件的格元素，則將該用戶的格元素與該符合條件的格元素上的訪問控制策略進(jìn)行比對，如果符合該訪問控制策略則允許該用戶的訪問請求，否則拒絕。進(jìn)一步的，所述訪問控制策略設(shè)置有偏序關(guān)系，根據(jù)該偏序關(guān)系對所述訪問控制策略進(jìn)行合并優(yōu)化，然后根據(jù)偏序關(guān)系查找所述社交網(wǎng)絡(luò)訪問控制的格，將優(yōu)化后的訪問控制策略添加到對應(yīng)的格元素上。進(jìn)一步的，構(gòu)建所述社交網(wǎng)絡(luò)訪問控制的格的方法為：對于任意兩個(gè)格元素i和j，如果在格中格元素i小于j則建立從i指向j的邊，如果在格中格元素i大于j，則建立j到i的邊；如果格元素i和j無法比較，則建立i和j的最小上界格元素n和最大下界格元素m，同時(shí)增加i到n，m的邊和j到n，m的邊。進(jìn)一步的，所述訪問控制策略m＝(<uid,lu>,op,rid,com,pt,t)；其中，uid為用戶的ID，lu為用戶的特征格元素，op為操作類型，rid為訪問對象的id，com是比較操作，pt是否授權(quán)，t為時(shí)間限制范圍。進(jìn)一步的，將訪問控制策略添加到對應(yīng)的格元素上的方法為：將格中每個(gè)元素(即格節(jié)點(diǎn))與當(dāng)前策略對應(yīng)的格元素進(jìn)行比較，如果符合com操作的類型，則將當(dāng)前策略添加至該格節(jié)點(diǎn)上，否則不添加；直至遍歷完格結(jié)構(gòu)中所有節(jié)點(diǎn)。進(jìn)一步的，所述用戶特征為被訪問用戶設(shè)定的特征。進(jìn)一步的，所述訪問請求rq＝(<rqid,lrq>,opr,rrid,tr)；其中，rqid是請求用戶的id，lrq是請求用戶的格元素，opr是請求的操作，rrid是請求訪問的消息id，tr是請求的時(shí)間。如圖1所示，本發(fā)明的主要流程如下：1、社交網(wǎng)絡(luò)格化特征提取與訪問控制模型構(gòu)建。社交網(wǎng)絡(luò)特征繁多，安全需求也各不相同。本方法主要由安全管理員根據(jù)具體安全需求，進(jìn)而提取與安全需求相關(guān)的若干項(xiàng)，制定相關(guān)的安全策略。在策略定義中，由于本方法要綜合考慮用戶特征等多個(gè)元素，為了有效對用戶特征進(jìn)行描述并實(shí)現(xiàn)高效的訪問請求判定，本方法首先將策略中用戶特征進(jìn)行格化描述，構(gòu)建格結(jié)構(gòu)，比如對每一用戶提取n個(gè)特征，然后將n個(gè)特征構(gòu)成格元素作為該用戶的用戶特征。本發(fā)明基于格結(jié)構(gòu)，綜合考慮社交網(wǎng)絡(luò)用戶關(guān)系復(fù)雜、操作具有傳遞性等需求，構(gòu)建相應(yīng)的訪問控制策略。2、訪問控制策略優(yōu)化與添加。在訪問控制策略中，格是一種具有最小上界和最大下界的數(shù)據(jù)結(jié)構(gòu)，我們可以對任意兩個(gè)用戶特征尋找最小上界和最大下界，然后遞歸循環(huán)構(gòu)建整體的格。在后續(xù)訪問請求判定過程中，最小上界和最大下界都能快速對比較范圍進(jìn)行限定，提高訪問請求判定效率。之后，對策略進(jìn)行分析，利用策略中存在的偏序關(guān)系對策略進(jìn)行優(yōu)化，同時(shí)將相應(yīng)的策略添加到格結(jié)構(gòu)中。添加過程，首先找到格結(jié)構(gòu)中的一個(gè)節(jié)點(diǎn)；然后，按照com項(xiàng)對格元素(或節(jié)點(diǎn))與當(dāng)前策略對應(yīng)的格元素進(jìn)行比較，如果符合com操作類型，則將當(dāng)前策略添加至該格節(jié)點(diǎn)上，否則不添加，直至遍歷完整個(gè)格結(jié)構(gòu)；最終，形成將策略全部添加到格結(jié)構(gòu)各個(gè)節(jié)點(diǎn)中。策略是社交網(wǎng)絡(luò)用戶或管理員自己制定的，給出允許哪些人訪問這些內(nèi)容；定義了偏序關(guān)系后，可以根據(jù)大小進(jìn)行優(yōu)化，比如一個(gè)用戶允許修改這個(gè)微薄那么肯定是允許查看的，因此，如果定義了修改和查看兩個(gè)策略，則進(jìn)行合并。3、訪問請求高效判定。在訪問請求判定過程中，將用戶請求進(jìn)行格化描述后，映射到格結(jié)構(gòu)中的一個(gè)節(jié)點(diǎn)，然后與該節(jié)點(diǎn)上的策略進(jìn)行比對，如果符合策略則允許訪問，否則拒絕。與現(xiàn)有技術(shù)相比，本發(fā)明的積極效果為：1、本發(fā)明中提到的訪問控制方法綜合考慮了社交網(wǎng)絡(luò)用戶多種特征，比單純關(guān)注用戶間關(guān)系能更全面反映社交網(wǎng)絡(luò)總體情況；2、通過格構(gòu)建訪問控制方法能夠顯著提高訪問控制判定的效率；3、該訪問控制方法非常靈活，安全管理員可以根據(jù)不同安全需求進(jìn)行調(diào)整，有效實(shí)現(xiàn)對不同應(yīng)用場景的安全防護(hù)。附圖說明圖1為基本框圖；圖2為格構(gòu)建示意圖；圖3為策略添加示意圖。具體實(shí)施方式1、社交網(wǎng)絡(luò)格化特征提取與訪問控制模型構(gòu)建通過對社交網(wǎng)絡(luò)相關(guān)信息分析，我們將社交網(wǎng)絡(luò)信息中提取的特征存儲在數(shù)據(jù)庫中。我們命名為用戶信息表。信息表中包含多個(gè)特征元素，包括：用戶名，關(guān)注數(shù)，粉絲數(shù)，微博數(shù)，注冊時(shí)間，活躍天數(shù)，獎(jiǎng)?wù)聰?shù)，是否大V用戶(vip用戶)，轉(zhuǎn)發(fā)數(shù)，評論數(shù)，被贊數(shù)，相片數(shù)。為了描述方便，我們通過實(shí)驗(yàn)分析選取其中幾個(gè)重要特征進(jìn)行詳細(xì)說明，當(dāng)然特征的選取可以根據(jù)不同的安全需求由管理員進(jìn)行具體選取和定義(不需要的特征為空)。格：L＝{l}。其中l(wèi)為格元素，具體定義為：l＝<Fr,Fi,V,To,C,Tf,I>，其中：1)Fr表示關(guān)注數(shù)，F(xiàn)r為自然數(shù)，且Fr>＝0；2)Fi表示粉絲數(shù)，F(xiàn)i為自然數(shù)，且Fi>＝0；3)V表示是否為大V用戶，V∈{0，1}，其中‘0’表示非大V用戶，‘1’為大V用戶；4)To表示發(fā)表話題數(shù)量，To為自然數(shù)，且To>＝0；5)Cn表示平均評論數(shù)，Cn為自然數(shù)，且Cn>＝0；6)Tfn表示平均轉(zhuǎn)發(fā)數(shù)，Tfn為自然數(shù)，且Tfn>＝0；7)I表示上傳照片數(shù)，I為自然數(shù)，且I>＝0。Cn＝C/To，其中C是評論總數(shù)。Tfn＝Tf/To，其中，Tf表示轉(zhuǎn)發(fā)總數(shù)。由于格元素中的各個(gè)特征元素為數(shù)字，可直接比較大小，具有偏序關(guān)系。因此，社交網(wǎng)絡(luò)中的眾多用戶可以表示為不同的格元素，構(gòu)建其格結(jié)構(gòu)。定義好格結(jié)構(gòu)之后，我們對訪問控制策略進(jìn)行定義。社交網(wǎng)絡(luò)訪問控制模型構(gòu)建過程中，上述的格元素是每個(gè)用戶特征的描述，用于約束主體。具體模型定義如下：訪問控制模型M＝{m}。m為每個(gè)策略，m＝(<uid,lu>,op,rid,com,pt,t)。uid為用戶的ID，lu為用戶的特征格。op為操作類型，如轉(zhuǎn)發(fā)、讀、評論等。rid為訪問對象的id，主要是信息的id。com∈{≤,<,＝,>,≥}是比較操作。pt∈{Y,N}表示肯定授權(quán)(Y)和否定授權(quán)(N)。t為時(shí)間限制范圍，表述形式為[tb,te]，tb是開始時(shí)間，te為結(jié)束時(shí)間，均表示為年/月/日-時(shí)間的方式，當(dāng)然‘-’表示沒約束，具體比較過程中可以轉(zhuǎn)化為秒進(jìn)行比較。2、訪問控制策略格構(gòu)建、優(yōu)化與添加格是一種具有最小上界和最大下界的數(shù)據(jù)結(jié)構(gòu)，我們對任意兩個(gè)用戶特征尋找最小上界和最大下界，然后遞歸循環(huán)構(gòu)建整體的格。下面是格構(gòu)建中最小上界的代碼(最大下界類似)：對于圖中的任意兩個(gè)節(jié)點(diǎn)i和j，(1)如果在格中i小于j(即格元素i中的每個(gè)用戶特征均小于格元素j中的每個(gè)用戶特征)，則建立從i指向j的邊；若該邊已經(jīng)存在，則無需再建立邊；(2)如果在格中i大于j，則建立j到i的邊；若該邊已經(jīng)存在，則無需再建立邊；(3)如果i和j無法比較(即格元素i中的部分特征大于格元素j中的相應(yīng)特征，而i中另外一部分則小于j中的相應(yīng)特征)，則建立i和j的最小上界節(jié)點(diǎn)n，同時(shí)增加i到n的邊和j到n的邊。如果對于任意兩個(gè)節(jié)點(diǎn)都沒有添加新邊和新節(jié)點(diǎn)，則結(jié)束操作。為了便于對策略進(jìn)行優(yōu)化，我們對策略中的一些要素定義偏序關(guān)系，方便進(jìn)行優(yōu)化。操作定義如下：操作類型操作級別操作范圍操作類型操作級別操作范圍發(fā)布信息(post)3屬主共享(share)2允許用戶修改(modify)3屬主私信(privatemessage)2允許用戶刪除(delete)3屬主贊(favor)1所有用戶回復(fù)(reply)2允許用戶提示(mention@)1所有用戶轉(zhuǎn)發(fā)(repost)2允許用戶讀(read)1所有用戶可以得出，級別越高的操作，允許的操作范圍越小。當(dāng)然級別高的操作同時(shí)允許進(jìn)行級別低的操作，例如一個(gè)允許的用戶可以對信息進(jìn)行轉(zhuǎn)發(fā)，當(dāng)然也允許讀該信息，并贊相關(guān)內(nèi)容。因此，這些偏序關(guān)系，可以將策略進(jìn)行合并，實(shí)施相應(yīng)的優(yōu)化。最后，將優(yōu)化好的策略添加到格結(jié)構(gòu)中。具體添加方法如下：由于格結(jié)構(gòu)是按照策略中用戶特征格構(gòu)建的，因此添加過程中，首先找到格結(jié)構(gòu)中的一個(gè)節(jié)點(diǎn)；然后，將該格節(jié)點(diǎn)上的格元素與策略對應(yīng)的格元素進(jìn)行比較，如果符合com項(xiàng)的操作類型(如等于、大于、小于)，則將該策略添加至該格節(jié)點(diǎn)上，否則不添加，直至遍歷完格結(jié)構(gòu)的所有節(jié)點(diǎn)；最終，形成將策略全部添加到格結(jié)構(gòu)各個(gè)節(jié)點(diǎn)中。通過這種方式，可以 將每個(gè)格元素上添加所有允許的策略信息，這樣用戶在進(jìn)行訪問請求判定時(shí)，可以快速定位相應(yīng)的節(jié)點(diǎn)，并進(jìn)行策略比較，無需遍歷整個(gè)策略集，大大提高了訪問請求判定的效率。3、訪問請求高效判定為了實(shí)現(xiàn)高效的訪問請求判定，我們利用格的特性將相應(yīng)的策略添加到格結(jié)構(gòu)中。格具有最小上界和最大下界的特性，因此當(dāng)一個(gè)訪問請求進(jìn)行判斷時(shí)，可以快速進(jìn)行判定。訪問請求定義為rq＝(<rqid,lrq>,opr,rrid,tr)。rqid和lrq是請求者的id和格元素，opr是請求的操作，rrid是請求訪問的消息id，tr是請求的時(shí)間。判定代碼如下：在訪問請求判定過程中，首先依據(jù)請求用戶找到在策略格中相應(yīng)的節(jié)點(diǎn)，并對該節(jié)點(diǎn)中所有策略進(jìn)行遍歷。直到找到合適的策略，符合訪問請求的所有條件，包括操作、id、時(shí)間等。如果符合，則訪問請求被允許，否則被拒絕。舉例說明如下：1、格元素。下面將距離說明格構(gòu)建過程，為了描述方便，我們舉例如下，其中‘-’表示空，即此元素?zé)o限制。l1＝<100,50,-,-,-,-,->l2＝<100,50,1,-,-,-,->l3＝<1000,-,0,-,-,-,->根據(jù)上述3個(gè)格元素構(gòu)建格結(jié)構(gòu)，任意兩個(gè)元素尋找最小上界和最大下界,即任意兩個(gè)元素 按照特征順序，尋找最大和最小值。例如l2和l3的最小上界是<1000,50,1,-,-,-,->,最大下界是<100,-,0,-,-,-,->。最終形成結(jié)構(gòu)如圖2.2、訪問控制策略m1＝(<-,l1>,repost,1360,≥,Y,-)m2＝(<-,l2>,reply,1360,≤,N,-)m3＝(<-,l3>,share,-,≥,Y,[2013/9/1-16:00,-])m1表示大于等于(≥)‘l1格結(jié)構(gòu)特征’的用戶可以對id為1360的消息進(jìn)行轉(zhuǎn)發(fā)。m2表示小于等于l2格元素的用戶不可以對id為1360的消息進(jìn)行回復(fù)。m3表示大于等于l3的用戶可以分享時(shí)間從2013/9/1-16：00之后的所有信息。我們將相應(yīng)的策略添加到格結(jié)構(gòu)中，如圖3.首先，在格結(jié)構(gòu)中找到一個(gè)格元素，將其與策略中對應(yīng)的格元素進(jìn)行比較，如果符合com操作類型則對策略進(jìn)行添加。例如，m1中是“≥”關(guān)系，則對其向上偏序關(guān)系的點(diǎn)添加相應(yīng)的策略，包括<100,50,-,-,-,-,->,<100,50,1,-,-,-,->,<1000,50,-,-,-,-,->,<1000,50,1,-,-,-,->。最終形成含有策略的格結(jié)構(gòu)。3、訪問請求判定當(dāng)訪問請求來時(shí)，先根據(jù)用戶特征將相應(yīng)的訪問請求進(jìn)行表達(dá)。Rq＝(<1208,<210,52,0,532,5,7,210>>,repost,1360,-)。即id為1208的用戶請求轉(zhuǎn)發(fā)id為1360的消息，該用戶的特征可以表示為格結(jié)構(gòu)<210,52,0,532,5,7,210>。因此，我們先按照格將該訪問請求映射到包含策略的格結(jié)構(gòu)中的相應(yīng)點(diǎn)，即圖3中的<100,50,-,-,-,-,->.然后查找該節(jié)點(diǎn)上的策略，包括m1和m2。并與請求進(jìn)行比對(比對過程中不用考慮請求用戶的id和格，將其余元素進(jìn)行比較)，由m1即可知道該請求被允許。由于社交網(wǎng)絡(luò)用戶的好友數(shù)量較多，好友中難免存在一些陌生用戶，通過訪問控制的手段，有效對惡意用戶進(jìn)行過濾，對用戶發(fā)布信息的傳遞范圍進(jìn)行有效控制。本專利中的訪問控制方法是針對用戶的特征，構(gòu)建相應(yīng)格結(jié)構(gòu)，并在格中添加相應(yīng)的策略信息，最終實(shí)現(xiàn)高效的訪問請求判定。當(dāng)前第1頁1 2 3