一种基于信息度量的电网信息系统访问控制方法和系统

本发明涉及智能信息系统领域，尤其涉及一种基于信息度量的电网信息系统访问控制方法和系统。

随着经济社会的发展，信息系统已经成为国家能源产业链的重要环节。各行各业的正常运营都离不开可靠的电力供应，因此信息系统的稳定性尤为重要。经过近几年的研究和探索，智能信息系统的概念应运而生，它具有高效、清洁、安全、可靠、交互等特征。与传统信息系统相比，智能信息系统它不仅仅是电力运输的网络，它更是一个信息交互的网络，其优势主要体现在：数据交互性，智能信息系统可以实现双向的实时数据交互，因此，智能信息系统可以实现动态调节电价，这样可以有效减少家庭或工厂的电力消费。关键设备监控，智能信息系统可以通过传感器实时监测发电、输电、配电和电力设备。这样，智能信息系统可以快速解决电力故障，保证信息系统的安全稳定。灵活的电力调度，智能信息系统可以根据实时的用电情况，宏观调控电力输送，这样可以有效避免电力紧缺问题。然而，由于智能信息系统的开放性、信息系统和用户双向互动的增强、各种不同智能设备的增加、大量不同角的用户的介入和访问，因此不可避免的问题是对不同角用户的权限管理及不同设备的访问控制问题。因为不同角的用户会有不同的设备访问需求，不同角的用户访问的权限也有所不同，为了避免未授权攻击者试图读取和篡改数据、用户持有过期的认证票据访问信息系统设备等各种复杂情况，一个可靠地认证授权和访问控制方法是非常重要的。

为了解决上述至少一个技术问题，本发明提出了一种基于信息度量的电网信息系统访问控制方法和系统。

为了实现上述目的，本发明第一方面提出了一种基于信息度量的电网信息系统访问控制方法，所述方法包括：

步骤1，接收用户终端的登录请求，并基于登录请求进行身份认证，待身份认证成功接入电网信息系统中；

步骤2，接收用户终端对目标资源的访问请求，判断用户是否需要对角进行申请或者更改，如果需要则进行步骤3，否则进行步骤6；

步骤3，收集用户行为数据，对所述用户行为数据进行运算处理以得到用户信任度；

步骤4，将所述用户信任度与申请或者更改后角的信任阀值进行比对，如果所述用户信任度大于等于所述信任阀值，则赋予该用户申请或者更改后的角并进入步骤5；反之，则拒绝访问；

步骤5，接收用户终端以申请或者更改后的角发起的一次业务访问操作，收集用户以及本次操作中的属性并输入BP神经网络进行预处理以得到风险值；

步骤6，根据风险值并通过查表方式确定对应的风险因子，结合风险值与风险因子修改风险额度；

步骤7，判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许本次业务访问操作，否则，拒绝本次业务访问操作。

本方案中，上述步骤3，具体还包括：

收集用户身份认证信息并计算出直接信任值，如果直接信任值为零则证明该用户属于虚假身份并退出本次访问；如果直接信任值大于零，从中心数据库收集用户的历史交互记录并计算历史信任值，再收集该用户与其他第三方用户的评价记录，并通过构建信任链计算出该用户的推荐信任值，然后将所述直接信任值与所述推荐信任值权重相加以得到综合信任值，并将综合信任值作为所述用户信任度。

本方案中，上述步骤3，还包括：

在进行用户的访问身份验证之后，取得用户的历史信任度和初始权限；

计算用户访问控制函数G，将其重新分解为G1和G2，其中G1：A→T，T∈[0,1]，A表示的是用户，T表示的是信任度；G2：T→R，R∈[0,1]，R表示的是角，→表示映射函数；

对用户行为进行评估，分析是否存在严重违规行为；如果存在，直接强制退出访问，如果不存在，则计算当前信任度，并结合历史信任度重新计算用户信任度。

本方案中，计算当前信任度，并结合历史信任度重新计算用户信任度，具体包括：

计算以往操作中行为对当前的用户信任度的影响，其结果受到时间t影响，得到信任度衰减函数Φ(t)，计算公式为：Φ(t)＝e-pt，式中p是信任度衰减值；

对用户的恶意操作或不当操作作出记录和处理，并计算某用户a的惩罚项表示为P(a)，计算公式为：式中n表示的是对电网信息系统恶意或不当访问的数据流量；

对于用户符合正常操作，增加用户的信任度，并且给予一定的奖励，计算奖励项R(a)，计算公式为：R(a)＝e-(0.2m+4)，式中，m表示的是对电网信息系统正常访问的数据流量；

对历史信任度和当前信任度进行一定处理，完成加权计算从而获取得到用户信任度，计算公式为：式中History(a)表示的是历史信任度的结果，Entiro(R(a),P(a))表示的是用户在当前信任度的结果，

本方案中，利用云模糊评估理论将采集到的多维网络监控数据定量映射为具体的信任度量值，所述云模糊评估理论包括云滴和信任云；

所述云滴表征为：设U是信任隶属度的论域，C是一个定性的概念，表示U上的w个信任等级，x1,x2,…,xm表示论域中描述各用户行为信任的度量指标，C所描述信任等级的信任隶属度用μ表示，是一组会趋于稳定的正态随机数，信任隶属度在U上的分布称为正态信任云，由元素(Xi,μi)组成，每一个元素称为一个云滴；

所述信任云表征为：每个正态信任云形式化表示为一个三元组(Ex,En,He)，Ex是信任云的期望；En是信任云的熵，反映了信任云中云滴的离散程度和取值范围；He表示信任云的超熵，反映了某信任云整体在云图上的聚集程度。

本方案中，上述步骤3，具体还包括：

根据实际应用将用户信任值划分等级，利用云生成器构建w个标准正态信任云SCi(Exi,Eni,Hei)，i＝1,2,…,w，将信任值划分为w个区间，各区间最大值和最小值分别记为aimax和aimin，首先根据访问控制的安全强度需求及控制粒度将信任值划分为w个等级，计算出w个标准正态信任云的期望、熵、超熵，计算公式如下：

Hei＝w；

然后运用逆向正态云生成器生成w个标准正态信任云，生成n个云滴(Xi,μi)；接着通过构造高斯随机数Eni＝NORE(En,He2)和xi＝NORE(Ex,(Eni)2)，计算

根据预设的度量指标，采集用户行为数据，根据实际需求，选择适当的滑动窗口，设定合理的时间周期，采集滑动窗口内数个时间周期度量指标的实际值，并逐个将每个度量指标分级，同时对数据归一化处理，根据安全强度需求，每个度量指标基于用户角有z个区间的度量值，度量值越高，表示其可信度越高；记其中第i个区间的最小和最大值为aimin和aimax，则将行为数据标准量化为信任值ε：

ε＝aimax+θ×(ai-aimin)；

其中，时，θ为用户度量值大于等于第i个区间的行为数据个数占总度量数据个数的百分比；时，θ为用户度量值小于第i个区间的行为数据个数占总度量数据个数的百分比；

借助逆向正态信任子云生成器，得到量化后的实际用户行为数据，生成m个度量指标所对应的m个正态信任子云的期望、熵、超熵；

利用实际正态信任云合成器，将得到的m个度量指标正态信任子云的期望、熵、超熵以及各指标权重作为输入，得到实际正态信任云的期望、熵、超熵如下：

将实际正态信任云与标准正态信任云进行相似度比较，将相似度最高的一个标准正态云所表示的信任等级作为所述用户信任度。

本方案中，上述预设的度量指标包括：网络流量行为信任度量指标、资源访问行为信任度量指标和安全特性行为信任度量指标。

本方案中，所述网络流量行为信任度量指标：通过采集用户在网络中收发数据包的流量特性，分辨出可疑行为，再对用户行为信任值进行度量；

所述资源访问行为信任度量指标：通过用户在访问资源时的行为特性，对可疑行为进行记录，进而度量用户行为的可信度；

所述安全特性行为信任度量指标：选取能够反映明显攻击行为的指标，迅速禁止非法用户访问网络。

本发明第二方面还提出一种基于信息度量的电网信息系统访问控制系统，所述基于信息度量的电网信息系统访问控制系统包括：

身份认证模块，用于接收用户终端的登录请求，并基于登录请求进行身份认证，待身份认证成功接入电网信息系统中；

信任管理模块，用于接收用户终端对目标资源的访问请求，判断用户是否需要对角进行申请或者更改，如果需要则收集用户行为数据，对所述用户行为数据进行运算处理以得到用户信任度；将所述用户信任度与申请或者更改后角的信任阀值进行比对，如果所述用户信任度大于等于所述信任阀值，则赋予该用户申请或者更改后的角；反之，则拒绝访问；

风险管理模块，用于接收用户终端以申请或者更改后的角发起的一次业务访问操作，收集用户以及本次操作中的属性并输入BP神经网络进行预处理以得到风险值；根据风险值并通过查表方式确定对应的风险因子，结合风险值与风险因子修改风险额度；判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许本次业务访问操作，否则，拒绝本次业务访问操作。

本发明第三方面还提出一种计算机可读存储介质，所述计算机可读存储介质中包括一种基于信息度量的电网信息系统访问控制方法程序，所述基于零信任的信息系统访问控制方法程序被处理器执行时，实现如上述的一种基于信息度量的电网信息系统访问控制方法的步骤。

本发明提出的一种基于信息度量的电网信息系统访问控制方法，通过对用户的身份认证以及用户信任度和风险额度的评估结果，以实现对电网信息系统的零信任访问控制，有效避免未授权攻击者试图读取和篡改电网信息系统的机密数据。

本发明的附加方面和优点将在下面的描述部分中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

图1示出了本发明一种基于信息度量的电网信息系统访问控制方法的流程图；

图2示出了本发明的实施例一判断风险额度是否支持权限访问的方法流程图；

图3示出了本发明的实施例二运算获取用户信任度的方法流程图；

图4示出了本发明的实施例三运算获取用户信任度的方法流程图；

图5示出了本发明一种基于信息度量的电网信息系统访问控制系统的框图。

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了本发明一种基于信息度量的电网信息系统访问控制方法的流程图。

如图1所示，本发明第一方面提出一种基于信息度量的电网信息系统访问控制方法，所述方法包括：

步骤1，接收用户终端的登录请求，并基于登录请求进行身份认证，待身份认证成功接入电网信息系统中；

其中，所述登录请求中至少包括用户的身份信息，具体的，身份认证模块从登录请求中获取用户的身份信息，并与预存在身份数据库中的信息进行匹配，如果有匹配一致，则身份认证成功，并准予接入电网信息系统；如果未有匹配一致，则身份认证失败，并拒绝进入电网信息系统；

步骤2，接收用户终端对目标资源的访问请求，判断用户是否需要对角进行申请或者更改，如果需要则进行步骤3，否则进行步骤6；

步骤3，收集用户行为数据，对所述用户行为数据进行运算处理以得到用户信任度；

步骤4，将所述用户信任度与申请或者更改后角的信任阀值进行比对，如果所述用户信任度大于等于所述信任阀值，则赋予该用户申请或者更改后的角并进入步骤5；反之，则拒绝访问；

步骤5，接收用户终端以申请或者更改后的角发起的一次业务访问操作，收集用户以及本次操作中的属性并输入BP神经网络进行预处理以得到风险值；

步骤6，根据风险值并通过查表方式确定对应的风险因子，结合风险值与风险因子修改风险额度；

步骤7，判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许本次业务访问操作，否则，拒绝本次业务访问操作。

在本发明的具体实施例中，可以将风险因素划分为用户基础状态、用户访问状态、资源基础状态。其中，用户基础状态是对用户基础信息的分析，从中可以发现用户身份的安全等级；用户访问状态是用户的行为操作相当于风险评估中的风险概率，资源基础状态描述的是客体的重要程度，相当于风险评估中的损失。

用户基础状态：用户作为访问控制策略中的访问对象，一定是在拥有身份后才会被策略所允许，用户的身份是独一无二的并且相对于系统一定是安全的。用户基础状态在短时间内属于静态状态其主要包含账号、密码、用户职务等级、用户奖惩等。

用户访问状态：用户访问状态则与每次访问目标有关，其属于动态状态。从用户登录到结束访问，用户的操作行为都会被记录，用户行为偏好是对风险量化的关键点。用户访问状态包含登录时间、登录地点、密码登录成功率、访问目标成功率、操作类型、目标访问频率等。

资源基础状态：用户作为主体，资源作为客体，客体的重要可以反映风险发生的概率，即资源越重要发生概率越高。资源基础状态包含资源重要程度和资源属性等。

风险是对用户当前以及未来访问系统期间产生威胁的形象判断。风险均以等级进行划分的，但BP神经网络所输出结果都是以数值呈现的，因此需要对风险等级进行划分，并且为符合风险人际关系变化规律加入风险因子α，风险因子符合“慢增骤减”的效果，即当风险产生时风险越高风险额度减少越快，当无风险时风险额度的增加则比较缓慢。在用户注册时风险额度默认为1，在以后访问请求中以风险值和风险因子α乘积的结果消耗风险额度，当风险额度不足以支持本次访问时，拒绝本次请求。表1示出了风险等级与风险值和风险因子的对照关系。上述步骤6根据风险值并通过查表方式确定对应的风险因子，即可以通过查询表1确定对应的风险因子。

表1

风险等级 风险值 风险因子α 无 0-0.2 0.2 低 0.2-0.5 -0.5 较高 0.5-0.8 -1 非常高 0.8-1 -1.5

根据本发明的具体实施例，可以将上述风险因素作为BP神经网络的特征输入，对输出进行误差分析。通过不断调整神经网络的权值和阈值，改进神经网络模型，使预测结果更加符合真实结果。

基于BP神经网络的风险评估模型的建立可以通过以上几个方面实现：

(1)输入因素的确定

风险值的影响因素有用户基础状态、用户访问状态、资源基础状态，因此将其作为神经网络的输入，即确定了神经网络的输入层节点数是3个。为了让神经元的输入在激活函数(-1,1)之间更加灵敏，提高训练效率，因此可以将输入采用min-max进行归一化。

(2)激活函数的选择

本实施例选择relu函数，relu函数是一种分段线性函数，它弥补了sigmoid和tanh两个函数梯度消失的缺点并且计算速度更快，只需要判断输入是否大于0即可，而且收敛速度也远快于sigmoid和tanh函数。relu函数公式如下所示：

(3)输出值的确定

BP神经网络的输入是用户基础状态、用户访问状态，资源基础状态，这三个因素是影响用户风险值的关键因素，因此输出值就是风险值。

(4)隐含层结点的确定

隐含层节点个数是由样本的数量和杂乱程度所决定的，其主要作用是从样本数据中寻特定规律，并将这种规律进行记忆。节点过多一方面增加学习时间，另一方面会过度解析样本数据，反而影响预测结果。节点过少则会导致无法全面学习到样本规律。本发明可以采用増加法和删除法，首先给定范围内隐含节点数量，然后査看训练效果。若不满意，在其它变量不变的基础上增加或减少节点数，直到训练模型达到满意效果。

(5)权重确定

神经网络中权重的初始化能有效解决梯度消失和梯度爆炸问题，对模型的收敛速度和性能有着至关重要的影响。本实施例可以采用random initialization随机初始化方法来对权重进行初始化设置。

如图2所示，在实际应用中，用户对电网信息系统中的目标资源进行请求访问，风险模块收集风险指标并对指标进行预处理，将预处理结果输入到己训练好的神经网络模型中获取风险值，根据上述表1获取风险因子来改变风险额度，从而判断风险额度是否支持权限访问，如果满足访问请求则允许对目标进行操作，否则拒绝本次请求。进一步的，用户还可规范访问请求行为以增加风险额度，从而获取被拒绝请求的许可。

根据本发明的具体实施例，上述步骤3，具体还包括：

收集用户身份认证信息并计算出直接信任值，如果直接信任值为零则证明该用户属于虚假身份并退出本次访问；如果直接信任值大于零，从中心数据库收集用户的历史交互记录并计算历史信任值，再收集该用户与其他第三方用户的评价记录，并通过构建信任链计算出该用户的推荐信任值，然后将所述直接信任值与所述推荐信任值权重相加以得到综合信任值，并将综合信任值作为所述用户信任度。

可以理解，每个用户每次与电网信息系统的交互过程均会记录在中心数据库中，以便于后续追溯、审计等处理。

根据本发明的具体实施例，上述步骤3，具体还包括：

在进行用户的访问身份验证之后，取得用户的历史信任度和初始权限；

计算用户访问控制函数G，将其重新分解为G1和G2，其中G1：A→T，T∈[0,1]，A表示的是用户，T表示的是信任度；G2：T→R，R∈[0,1]，R表示的是角，→表示映射函数，通过上述映射函数进行分解；

对用户行为进行评估，分析是否存在严重违规行为；如果存在，直接强制退出访问，如果不存在，则计算当前信任度，并结合历史信任度重新计算用户信任度。如图3所示。

可以理解，一旦当前的用户信任度低于某个设定的信任阈值，用户就不能赋予高一级的权限，甚至自动失去电网信息系统访问的权限。

在本实施例中，计算当前信任度，并结合历史信任度重新计算用户信任度，具体包括：

计算以往操作中行为对当前的用户信任度的影响，其结果受到时间t影响，得到信任度衰减函数Φ(t)，计算公式为：Φ(t)＝e-pt，式中p是信任度衰减值；

对用户的恶意操作或不当操作作出记录和处理，并计算某用户a的惩罚项表示为P(a)，计算公式为：式中n表示的是对电网信息系统恶意或不当访问的数据流量；

对于用户符合正常操作，增加用户的信任度，并且给予一定的奖励，计算奖励项R(a)，计算公式为：R(a)＝e-(0.2m+4)，式中，m表示的是对电网信息系统正常访问的数据流量。

对历史信任度和当前信任度进行一定处理，完成加权计算从而获取得到用户信任度，计算公式为：式中History(a)表示的是历史信任度的结果，Entiro(R(a),P(a))表示的是用户在当前信任度的结果，

需要说明的是，在本实施例中，访问控制模型需要对用户的信任度进行计算和评估，在评估过程中主要考虑如下的因素：

(1)用户历史行为。记录和评估以往操作情况，用户的操作数据是进行信任度计算重要的参数，直接影响到系统对用户信任度作出评估分析，并且不会随着用户退出和消失。

(2)用户当前行为。分析用户在目前阶段的操作，并且对此进行记录和监控，对操作的数据结果作出分析，分析其访问和处理系统数据资源和内容，一定程度上避免恶意操作的发生。

根据本发明的具体实施例，不同角在不同信任等级下，对资源的访问权限是不同的。虽然用户行为信任等级间界限模糊且用户行为具有很强的随机性，但是用户行为近似服从正态分布，因此本实施例将正态云理论引入用户行为信任的度量。正态云理论可以实现从定性概念到定量表示的不确定转化。

根据本发明的另一实施例，可以利用云模糊评估理论将采集到的多维网络监控数据定量映射为具体的信任度量值，所述云模糊评估理论包括云滴和信任云；

所述云滴表征为：设U是信任隶属度的论域，C是一个定性的概念，表示U上的w个信任等级，x1,x2,…,xm表示论域中描述各用户行为信任的度量指标，C所描述信任等级的信任隶属度用μ表示，是一组会趋于稳定的正态随机数，信任隶属度在U上的分布称为正态信任云，由元素(Xi,μi)组成，每一个元素称为一个云滴；

所述信任云表征为：每个正态信任云形式化表示为一个三元组(Ex,En,He)，Ex是信任云的期望；En是信任云的熵，反映了信任云中云滴的离散程度和取值范围；He表示信任云的超熵，反映了某信任云整体在云图上的聚集程度。

进一步，上述步骤3，具体还包括：

根据实际应用将用户信任值划分等级，利用云生成器构建w个标准正态信任云SCi(Exi,Eni,Hei)，i＝1,2,…,w，将信任值划分为w个区间，各区间最大值和最小值分别记为aimax和aimin，首先根据访问控制的安全强度需求及控制粒度将信任值划分为w个等级，计算出w个标准正态信任云的期望、熵、超熵，计算公式如下：

Hei＝w；

然后运用逆向正态云生成器生成w个标准正态信任云，生成n个云滴(Xi,μi)；接着通过构造高斯随机数Eni＝NORE(En,He2)和xi＝NORE(Ex,(Eni)2)，计算

根据预设的度量指标，采集用户行为数据，根据实际需求，选择适当的滑动窗口，设定合理的时间周期，采集滑动窗口内数个时间周期度量指标的实际值，并逐个将每个度量指标分级，同时对数据归一化处理，根据安全强度需求，每个度量指标基于用户角有z个区间的度量值，度量值越高，表示其可信度越高；记其中第i个区间的最小和最大值为aimin和aimax，则将行为数据标准量化为信任值ε：

ε＝aimax+θ×(ai-aimin)

其中，时，θ为用户度量值大于等于第i个区间的行为数据个数占总度量数据个数的百分比；时，θ为用户度量值小于第i个区间的行为数据个数占总度量数据个数的百分比；

运用上述方法，在度量周期内，用户行为异常的比例越高，则信任值就越低；若用户登录失败次数信任值值域为[0-20]，被划分为四个等级分别对应[0，5]，[5，10]，[10，15]，[15，20]这四个区间；假设选取周期内的度量次数为100次，其中异常次数所对应的信任值在[0，5]范围内50次，[5，10]范围内25次，[10，15]范围内15次，[15，20]范围内10次；利用上述公式计算各等级的信任值分别为2.5，6.25，10.75，15.5；

借助逆向正态信任子云生成器，得到量化后的实际用户行为数据，生成m个度量指标所对应的m个正态信任子云的期望、熵、超熵；

利用实际正态信任云合成器，将得到的m个度量指标正态信任子云的期望、熵、超熵以及各指标权重作为输入，得到实际正态信任云的期望、熵、超熵如下：

将实际正态信任云与标准正态信任云进行相似度比较，将相似度最高的一个标准正态云所表示的信任等级作为所述用户信任度。

进一步的，上述预设的度量指标包括：网络流量行为信任度量指标、资源访问行为信任度量指标和安全特性行为信任度量指标。

需要说明的是，网络流量行为信任度量指标和资源访问行为信任度量指标用于对隐蔽式攻击进行度量，根据信任等级进行资源的访问控制。安全特性行为信任度量指标用于度量用户明显的攻击行为，迅速拒绝用户的违规访问。

具体的，所述网络流量行为信任度量指标：通过采集用户在网络中收发数据包的流量特性，分辨出可疑行为，再对用户行为信任值进行度量；

所述资源访问行为信任度量指标：通过用户在访问资源时的行为特性，对可疑行为进行记录，进而度量用户行为的可信度；例如APT攻击具有很强的潜伏性，虽然从流量上难以识别，但通过资源访问可以发现异常行为，如访问电网信息系统核心业务数据库；

所述安全特性行为信任度量指标：选取能够反映明显攻击行为的指标，迅速禁止非法用户访问网络，例如，扫描嗅探攻击向多个端口同时发送Ping包，具有明显攻击性。

图5示出了本发明一种基于信息度量的电网信息系统访问控制系统的框图。

如图5所示，本发明第二方面还提出一种基于信息度量的电网信息系统访问控制系统，所述基于信息度量的电网信息系统访问控制系统包括：

身份认证模块，用于接收用户终端的登录请求，并基于登录请求进行身份认证，待身份认证成功接入电网信息系统中；

信任管理模块，用于接收用户终端对目标资源的访问请求，判断用户是否需要对角进行申请或者更改，如果需要则收集用户行为数据，对所述用户行为数据进行运算处理以得到用户信任度；将所述用户信任度与申请或者更改后角的信任阀值进行比对，如果所述用户信任度大于等于所述信任阀值，则赋予该用户申请或者更改后的角；反之，则拒绝访问；

风险管理模块，用于接收用户终端以申请或者更改后的角发起的一次业务访问操作，收集用户以及本次操作中的属性并输入BP神经网络进行预处理以得到风险值；根据风险值并通过查表方式确定对应的风险因子，结合风险值与风险因子修改风险额度；判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许本次业务访问操作，否则，拒绝本次业务访问操作。

本发明访问控制系统的访问控制策略在用户授权与用户访问请求两个中间节点均涉及访问策略，信任模块的加入使用户在拥有角阶段不仅依靠以往单一用户身份授权，还充分的利用了用户以往的交互数据。在信任中加入风险指标，使信任的度量更加合理、精确。风险模块的加入使用户对权限的使用更加细粒度化，原始访问控制策略仅对不符合用户权限的资源进行管控，通过后端代码进行拦截，并没有因为用户的恶意访问产生限制用户的行为，使恶意用户能够长期潜伏在系统中，不利于维护系统的正常运行。信任管理模块和风险管理模块两个模块的加入能够使系统能加灵活化、动态化，充分保障系统资源。

在具体实施例中，信任管理模块主要负责对访问用户信任属性的收集以及信任指标权重和信任值的计算，用来判断承担相应角的主体，是否达到相应角所要求的角可信度阈值，是否分配其相应的角。风险管理模块主要负责对访问用户风险因素的收集以及神经网络训练和判断用户风险值的工作，用来判断用户访问请求的风险额度是否达到权限风险阈值，是否允许对目标资源进行操作。

需要说明的是，所述基于信息度量的电网信息系统访问控制系统还包括：存储器及处理器，所述存储器中包括一种基于信息度量的电网信息系统访问控制方法程序，所述基于零信任的信息系统访问控制方法程序被所述处理器执行时实现如上述一种基于信息度量的电网信息系统访问控制方法的步骤。

需要说明的是，所述处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

可以理解，所述用户终端可以为手机、PAD、PC等网络通信设备，但不限于此。

本发明第三方面还提出一种计算机可读存储介质，所述计算机可读存储介质中包括一种基于信息度量的电网信息系统访问控制方法程序，所述基于零信任的信息系统访问控制方法程序被处理器执行时，实现如上述的一种基于信息度量的电网信息系统访问控制方法的步骤。

本发明提出的一种基于信息度量的电网信息系统访问控制方法，通过对用户的身份认证以及用户信任度和风险额度的评估结果，以实现对电网信息系统的零信任访问控制，有效避免未授权攻击者试图读取和篡改电网信息系统的机密数据。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。