摘要
本发明公开了一种基于零信任模型的安全访问控制方法,包括如下步骤:采集访问请求对应的多源上下文信息,生成上下文信息集合;对上下文信息集合进行模糊编码处理,得到模糊上下文变量集合;构建改进模糊贝叶斯网络模型,形成上下文自适应推理网络;将模糊上下文变量集合输入至上下文自适应推理网络,执行模糊推理操作,输出访问风险等级评估结果;基于访问风险等级评估结果,通过访问控制决策映射模块生成访问控制指令;依据访问控制指令执行访问响应处理,并生成访问处理结果;将访问风险等级评估结果与访问处理结果共同构建策略反馈信息,更新上下文自适应推理网络。本发明采用改进模糊贝叶斯网络,实现多上下文自适应访问控制。
