基于安全意图感知和访问行为识别的访问策略检测方法及系统

本发明涉及数据安全访问控制技术领域，特别涉及一种基于安全意图感知和访问行为识别的访问策略检测方法及系统，将访问控制策略分析问题分解为安全意图识别、访问行为感知和SMT安全分析3项任务，利用LLM从描述安全需求的自然语言文档中识别初始安全意图约束；通过聚类算法从访问控制日志中动态感知当前时刻的演化安全意图约束；将标准ABAC策略转化为形式化的谓词逻辑表达式，结合初始安全意图约束、演化安全意图约束与安全原则约束进行SMT求解，得出待分析访问控制策略安全分析的结论并可给出指导建议。本发明能够实现对访问控制策略不同维度、不同角度的安全性分析，极大地降低策略分析任务的人工成本。