买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海交通大学申请的专利基于模糊推理的零信任系统主体信任度动态评估系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116015769B 。

龙图腾网通过国家知识产权局官网在2026-02-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211589093.7，技术领域涉及：H04L9/40；该发明授权基于模糊推理的零信任系统主体信任度动态评估系统是由张保稳;刘岳林;银鹰;朱贇;李建华设计研发完成，并于2022-12-12向国家知识产权局提交的专利申请。

本基于模糊推理的零信任系统主体信任度动态评估系统在说明书摘要公布了：一种基于模糊推理的零信任系统主体信任度动态评估系统，通过模糊类与隶属度初始化模块根据预设分类和隶属度函数计算得到主体信息的模糊类和相应隶属度；会话安全模糊推理模块通过模糊推理计算主体会话安全模糊类；通过零信任会话安全度计算模块对会话安全模糊类进行去模糊化计算其会话安全值；通过零信任主体信用动态调整模块将综合安全值与用户申请资源的要求进行对比，并根据对比结果为用户发放访问凭据，并在用户访问过程中的安全隐患和高危操作对其进行信任度奖惩。本发明将模糊推理机制引入零信任架构，处理定量型安全要素；有效地将访问主体信任度的历史数据引入到信任评估中作为信任基准，并根据用户访问过程的安全动态对其信任度实现动态调整，实现零信任系统访问安全的动态调整和量化评估。

本发明授权基于模糊推理的零信任系统主体信任度动态评估系统在权利要求书中公布了：1.一种基于模糊推理的零信任系统主体信任度动态评估系统，其特征在于，包括：模糊类与隶属度初始化模块、会话安全模糊推理模块、零信任会话安全度计算模块和零信任主体信任度动态调整模块，其中：模糊类与隶属度初始化模块根据预设分类和隶属度函数计算得到主体信息的模糊类和相应隶属度；会话安全模糊推理模块通过模糊推理计算主体会话安全模糊类；零信任会话安全度计算模块对会话安全模糊类进行去模糊化计算其会话安全值；零信任主体信用动态调整模块将综合安全值与用户申请资源的要求进行对比，并根据对比结果为用户发放访问凭据，并在用户访问过程中的安全隐患和高危操作对其进行信任度奖惩； 所述的零信任系统主体信任度动态评估包括： 步骤1根据用户、设备、程序信息，进行访问主体模糊类初始化，得到用户、设备、程序的安全模糊类与隶属度，具体包括： 步骤1.1根据用户信任度计算用户属于模糊信任类和隶属度，具体为：，其中：x为用户的信任度，信任度范围在0到100的闭区间内； 步骤1.2根据设备的安全度计算并获得设备属于模糊安全类和隶属度，具体为： ，其中：x为设备的安全度，安全度范围在0到100的闭区间内； 步骤1.3根据程序的安全度，计算并获得程序属于模糊安全类和隶属度，具体为： ，其中：x为应用的安全度，安全度范围在0到100的闭区间内； 步骤2根据用户、设备、程序的安全模糊类，进行基于会话模糊类规则的推理，得到会话模糊类及其隶属度，具体包括： 步骤2.1结合当前访问主体三元组的用户主体信任度、设备安全度和应用安全度的模糊化类，即UserClass,DeviceClass,AppClass，选取会话模糊类推理规则集中的模糊规则，实施模糊推理，得到相应的会话模糊化分类结果SessionClass； 步骤2.2根据2.1选取的模糊规则，计算所得会话模糊类的隶属度，即用户模糊类隶属度、设备模糊类隶属度、程序模糊类隶属度三者中的最小值，具体为：，其中：µuser∈UserClass是指用户属于当前用户模糊类的隶属度，µdevice∈DeviceClass是指设备属于当前设备模糊类的隶属度，µapp∈AppClass是指程序属于当前程序模糊类的隶属度，µSession∈SessionClass是指会话属于当前会话模糊类的隶属度； 步骤3根据用户申请发起会话的模糊分类结果与隶属度，进行会话安全度计算，得到去模糊化后的会话综合安全值，具体包括： 步骤3.1结合多条模糊规则的推理结果，对同一会话模糊类的隶属度进行合并，具体为：，其中：会话为Unsafe与Safe即不安全类与安全类，将两类的隶属度分别进行合并，获得每一类的总隶属度； 步骤3.2结合各类隶属度，利用质心方法对安全值进行计算，当会话安全值为0-50的分为unsafe类，其质心安全度Unsafe_Center_Safety为25，会话安全值51-100的分为safe类，其质心安全度Safe_Center_Unsafety为75；在获取各类的隶属度之和之后，引入质心方法可以从整体的角度对会话安全进行计算，根据各类的总隶属度和质心安全度，再除以总隶属度进行标准化，得到会话的综合安全值，具体为： ； 步骤4根据用户当前的信任度和零信任安全模块的告警信息，进行信任度动态调整，得到对用户信任度进行动态奖励或惩罚后的信任度，具体包括： 步骤4.1根据步骤3.2输出的会话安全值Sesson_Center_Safety，与用户申请访问的服务所要求的安全值进行比较，当会话的安全值高于等于服务的安全值要求，则零信任系统为其提供访问相应的服务，否则拒绝其访问； 步骤4.2当4.1中允许用户访问，则从用户历史信任度数据库中，检索并获取用户的该用户过往的信任度的最大、最小值，计算其归一化的信任度，具体为： ，其中：user_normalize_trust为该用户进行极小极大归一化后得到的信任度，其中maxuser_trust为该用户过往的信任度的最大值，minuser_trust为该用户过往信任度的最小值,user_trust为当前的用户信任值； 步骤4.3在用户访问系统阶段，根据用户访问过程中的安全动态对其信任度进行动态调整：当该用户访问过程中未发生安全风险告警，则首先利用下式计算用户信任度增加的奖励值，即，其中：λ为奖惩系数，范围在0到1的闭区间内，通过自定义λ来确定信任动态奖惩的速度；并利用对用户的当前信任值进行动态更新：；相应地，当该用户访问过程中发生安全风险告警，则计算用户信任度降低的惩罚值，并据此对当前信任值进行动态更新，具体为：， ； 步骤4.4将4.3步骤中动态更新后的用户信任度写入用户信任度历史数据库。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海交通大学，其通讯地址为：200240 上海市闵行区东川路800号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。