自出现可传递的信息,人们为了保护重要的信息而不断发挥聪明才智,因此衍生出为隐秘传递信息的密码学等相关性学科。随着物联网、终端机的智能互联,越来越多的信息集聚在云端,使得数据成指数式的爆炸增长,随之而来的是大数据的兴起。大数据安全成为了当下一个重要的研究议题。如何能够在大数据环境下判别其访问控制过程中的风险值,以及预测其访问过程中的风险成为研究大数据访问控制研究的一大热点。本文通过对风险自适应访问控制中的评估原则与评估方法进行研究与分析,对大数据情境下的基于属性的访问控制状况进行分析。将访问控制中的主体、客体、工作、环境等属性中的分属性综合思考对访问控制过程中风险的影响,将对风险的影响程度作为建立风险评估指标体系的重要分析因素。将层次分析法、熵权法、模糊推理等领域中相关知识与原有的风险评估方法进行优化与改进,提出改进的层次分析法的风险评估模型与自适应神经模糊系统风险评估预测模型,并进行仿真实验,验证风险模型的有效性与准确性。本文的主要工作如下:(1)风险评估指标体系的构建。在深入了解风险评估准则与风险访问控制计算方法的基础上,结合传统的风险访问控制评估模型中风险因素的分析判断与指标体系确定建立的方法,综合考虑大数据应用环境特点,构造基于大数据应用环境的风险评估指标体系并对风险指标进行分析研究,确立最终的风险影响因素。(2)改进优化层次分析法,并建立应用本方法的风险评估模型。通过分析层次分析法在风险评估应用中的缺陷,结合三标度建法建立评估矩阵,熵权法对层次权重进行改进并构建相应的风险评估模型。在确定层次权重的过程中,通过对各个访问控制属性固有的赋值,建立上判断矩阵,并将各个属性的历史访问记录根据熵权法构建判断矩阵的权重,使权重更加具有客观性。在最终确定风险值时,结合模糊数,构建模糊集合,以减少主观性以及为下一步风险预测模型提供数据。(3)基于自适应神经模糊系统的风险评估预测模型。通过研究已有的神经网络与模糊推理方法,建立神经网络与模糊推理系统相结合的自适应神经模糊推理系统,通过自适应学习的方式,构建相应的风险评估预测模型。(4)仿真实验。首先建立一个风险评估指标体系,再通过提出的改进层次分析法的风险评估模型与自适应神经模糊推理系统的风险评估预测模型对访问控制过程中的风险值进行仿真实验,通过实验检验所提出模型的有效性。