為了保障數據訪問的安全,企業需要設置訪問控製策略來應對互聯網中的風險和異常數據訪問行為。訪問控製策略由一條或多條規則組成,每條規則是一個布爾表達式,描述了邏輯關系和條件判斷。當規則的結果為真時,會執行相應的動作。企業通過設置一套或多套規則,檢測用戶訪問互聯網所產生的數據是否安全,以規範用戶的訪問行為。
然而,現有的訪問控製方式需要對每個條件進行匹配,才能得到最終的布爾表達式結果。匹配的耗時決定了整個訪問連接的速度。如果匹配時間長,會影響設備的運行性能。相反,當訪問控製策略的匹配速度快時,用戶可以更快地獲得授權或拒絕信息,減少等待時間,訪問無延遲,提高用戶體驗。因此,我們需要一種更快的訪問控製策略匹配方式。
訪問控製策略由表達式和邏輯運算符(AND、OR、NOT)組成。它們用於定義訪問請求、驗證響應、授權和記錄規則或條件。
通過組合表達式和邏輯運算符,訪問控製策略可以靈活地定義「誰」可以在什麽條件下訪問哪些資源,並確定具有何種權限。這確保只有經過授權的用戶或實體能夠獲得合法的訪問權限,同時阻止未經授權的訪問和潛在的安全威脅。
復雜的表達式通常使用後綴表達式(逆波蘭表達式)依次匹配,以確定是否滿足訪問控製規則和條件。
在訪問控製策略中,可以利用有序二叉決策圖(OBDD)將布爾表達式表示為一個有向無環圖,其中每個節點代表一個布爾變量的取值,邊表示變量的賦值情況。通過簡化和合並布爾表達式,可以得到一個緊湊的OBDD,其中相同的子表達式只需要計算一次。根據OBDD的結構,可以直接跳過部分計算,並提前確定結果,避免不必要的計算步驟,從而提高計算效率。
本專利適用於增強型Web安全網關(ASWG)產品,能夠顯著提高系統的處理性能。傳統的訪問控製策略需要逐個匹配條件和邏輯運算符,才能確定整個表達式的結果。這種計算過程可能會花費很長時間和計算資源。使用本專利可以更快速地驗證訪問請求並做出決策,從而提高整個系統的性能。用戶和應用程序的等待時間和訪問延遲會減少,提升整體用戶體驗。同時,也減少了計算資源的消耗,為其他重要任務和功能提供了更多資源。
本發明專利可以給用戶帶來以下價值:
1、提升計算性能
2、簡化計算過程
3、加強信息安全保護
文章來源:https://mp.weixin.qq.com/s/8yPZ8YXZ1PZOnAyzipJC2A