买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海交通大学申请的专利基于访问上下文逻辑推理的信息系统访问风险评估方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120017288B 。

龙图腾网通过国家知识产权局官网在2025-11-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311511090.6，技术领域涉及：H04L9/40；该发明授权基于访问上下文逻辑推理的信息系统访问风险评估方法是由张保稳;张刘宇;银鹰;李建华设计研发完成，并于2023-11-14向国家知识产权局提交的专利申请。

本基于访问上下文逻辑推理的信息系统访问风险评估方法在说明书摘要公布了：一种基于访问上下文逻辑推理的信息系统访问风险评估方法，根据访问主体上下文的安全要素，通过信任计算和访问策略集进行逻辑推理得到访问主体的可访问资产集后，对单个访问主体的综合信任程度、访问环境的风险程度及其实际访问资产的价值程度进行模糊化处理、模糊推理和去模糊化，得到单个主体的会话访问风险，经汇总处理得到整个信息系统的会话访问风险。本发明利用信任计算和逻辑推理得到了访问主体的访问权限，并将访问上下文和推理机制引入风险评估中，对环境风险程度、资产价值程度等这些与访问相关的上下文进行了模糊化处理，通过量化信息系统中访问上下文过程的各项要素，结合逻辑推理和模糊推理，实现对信息系统会话访问风险的综合评估。

本发明授权基于访问上下文逻辑推理的信息系统访问风险评估方法在权利要求书中公布了：1.一种基于访问上下文逻辑推理的信息系统访问风险评估方法，其特征在于，根据访问主体上下文的安全要素，通过信任计算和访问策略集进行逻辑推理得到访问主体的可访问资产集后，对单个访问主体的综合信任程度、访问环境的风险程度及其实际访问资产的价值程度进行模糊化处理、模糊推理和去模糊化，得到单个主体的会话访问风险，经汇总处理得到整个信息系统的会话访问风险； 所述的整个信息系统的会话访问风险，通过以下方式得到： 1对访问主体的信任程度进行模糊化处理：结合即时会话信任值，计算并获得访问主体属于模糊信任级别各个类的隶属度，将主体的信任程度分为三类:Low_Trust，Medium_Trust和High_Trust类，分别代表用户主体安全性较低，一般与较高的三类，具体为：，，，其中：x代表访问主体的会话信任度分数，范围在0到100的闭区间内； 2根据模糊规则实施模糊推理，得到每条规则对应的输出隶属度，具体包括： 2.1将单个主体给整个系统带来的风险分为五类:Very_Low_Risk，Low_Risk，Medium_Risk、High_Risk和Very_High_Risk类，分别代表该主体给整个系统带来了非常低、低、一般、高和非常高的风险，具体为：，，，，，其中：x代表访问环境的威胁程度，范围在0到100的闭区间内； 2.2根据主体信任级别属于信任级别低、信任级别中与信任级别高三个模糊类的隶属度，环境风险级别属于环境风险级别低、环境风险级别中与环境风险级别高三个模糊类的隶属度以及资产价值属于资产价值低、资产价值中与资产价值高三个模糊类的隶属度，根据主体访问风险模糊规则集，实施模糊推理，计算每一条被点火规则的输出隶属度： ，其中：，表示主体信任级别属于某个类Low_Trust，Medium_Trust或High_Trust类的隶属度，表示环境风险程度属于某个模糊类Low_Env_Risk，Medium_Env_Risk或High_Env_Risk的隶属度，表示访问资产的价值属于某个模糊类Low_Value，Medium_Value或High_Value的隶属度，表示访问风险属于某个模糊类Very_Low_Risk，Low_Risk，Medium_Risk，High_Risk或Very_High_Risk类的隶属度； 3利用质心法实现去模糊化，得到单个主体和单个访问资产相关的访问风险，具体包括： 3.1结合多条被点火模糊规则的推理结果，对同一模糊类的隶属度进行合并：将访问风险分为Very_Low_Risk，Low_Risk，Medium_Risk、High_Risk和Very_High_Risk五类，根据上一步骤中每条规则计算的结果，将三类的隶属度分别进行合并，获得每一类的总隶属度，具体为：，，，，； 3.2结合各类总隶属度，利用质心方法对资产价值进行计算：Very_Low_Risk类的质心值Very_Low_Risk_Center为10;Low_Risk类的质心值Low_Risk_Center为30;Medium_Risk类的质心值Medium_Risk_Center为50;High_Risk类的质心值High_Risk_Center为70;Very_High_Risk类的质心值Very_High_Risk_Center为90；从整体的角度对资产价值进行计算，得到单个主体和单个访问资产相关的访问风险，具体为： ； 4构建访问风险矩阵，计算整个系统的访问风险：根据系统当前所有主体和其所有能访问的访问资产两两相关的访问风险计算值计算得到整个系统的访问风险，具体为： 4.1构建访问风险矩阵：系统中每一个访问主体对应访问风险矩阵中的一行，对系统的所有访问主体，都要遍历其能访问的资产集，并两两计算出访问风险值，当某个访问主体不能访问某个资产，则这二者之间的访问风险视为0，在得到所有主体和所有访问资产两两相关的访问风险后，即构建如下访问风险矩阵：，其中：m代表访问主体数目，n代表访问资产数目，rij代表访问主体i和访问资产j之间产生的访问风险； 4.2计算系统的整体访问风险，对访问风险矩阵中各个元素求和，即可得到整个系统的访问风险。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海交通大学，其通讯地址为：200240 上海市闵行区东川路800号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。