买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏易安联网络技术有限公司

摘要：本发明提供了一种基于变分自编码器和属性的动态访问控制方法，包括静态规则匹配和基于变分自编码器VariationalAuto‑Encoder,VAE的动态访问决策。输入一条访问请求后，静态规则匹配对访问用户组、访问时间等静态属性进行匹配，过滤出符合要求的请求；然后，利用Intro‑VAE对请求的报文流量特征及请求对应会话的统计特征计算损失误差，若低于一定阈值则对其访问授权。同时，本发明利用增量学习对Intro‑VAE实现了模型更新，以适应新样本的加入。本发明能够有效地实现动态访问控制，及时发现并阻断网络中的异常访问行为，并且适用于标记样本量极少且缺乏异常样本的情况，更符合实际需求。

主权项：1.一种基于变分自编码器和属性的动态访问控制方法，其特征在于，包括静态规则匹配和基于VAE模型的动态访问决策两部分，包括如下几个步骤：步骤1、设置访问控制的静态规则；步骤2、获取日志文件，提取数据特征，训练VAE模型；步骤3、在有新类型的用户数据时，对VAE模型进行增量训练；步骤4、结合静态规则与VAE模型，实现动态访问控制；所述步骤2具体包括如下子步骤：步骤2.1、获取日志文件，以每条访问请求为单位对用户访问行为计算特征；步骤2.2、将特征数据进行数字化和标准化处理；步骤2.3、通过聚类算法对原始数据集分类，将数据量远大于其他类的一类数据集作为正常访问数据，得到VAE模型的训练集；步骤2.4、设置VAE模型网络结构和损失函数；步骤2.5、利用训练数据集训练VAE模型，计算异常分类的阈值，并保存模型参数；所述步骤2.4中的VAE模型采用Intro-VAE网络结构，由编码器、解码器和辨别器组成；编码器的损失函数等于VAE网络和辨别器两部分输出的损失函数相加，解码器的损失函数等于重构损失函数加辨别器输出的损失函数；异常分类的阈值等于训练后的VAE模型测试训练样本得到均方误差的均值；所述步骤4具体包括如下子步骤：步骤4.1、在输入一条访问请求时，计算该条请求的相关属性；步骤4.2、将生成的属性特征向量输入访问控制引擎中，根据静态访问规则判断该条请求是否是合法的，拒绝不符合要求的请求；步骤4.3、对于通过规则过滤的请求，将其特征向量输入VAE模型计算重构损失函数，判断是否为异常请求；步骤4.4、输出访问决策的结果。

全文数据：

权利要求：

百度查询： 江苏易安联网络技术有限公司 一种基于变分自编码器和属性的动态访问控制方法