访问控制日志驱动的ABAC策略自动提取与优化增强 被引量：1

1

作者 夏桐 袁凌云 +1 位作者 车兴亮 陈美宏 《计算机应用研究》 CSCD 北大核心 2024年第2期587-595,共9页

为解决基于属性的访问控制(ABAC)策略自动提取的低质量问题,提出一种基于访问控制日志驱动的ABAC策略自动提取与优化增强方法。首先,构建集成学习模型,将用户行为和权限分配映射为策略逻辑树,识别访问授权决策的关联性及潜在规律,初步... 为解决基于属性的访问控制(ABAC)策略自动提取的低质量问题,提出一种基于访问控制日志驱动的ABAC策略自动提取与优化增强方法。首先,构建集成学习模型,将用户行为和权限分配映射为策略逻辑树,识别访问授权决策的关联性及潜在规律,初步生成策略;其次,通过单属性优化和规则二元约简两种方法深度优化策略,简化策略结构并压缩策略规模;最后,提出基于误差度量的规则冲突解决方法,以增强互斥、完备的ABAC策略,并进一步基于多目标优化的策略性能平衡算法实现不同场景需求的最优模型选择。分别在平衡数据集和稀疏数据集上进行测试和验证,实验结果表明,该方法在平衡数据集上的准确性最高可达96.69%,可将策略规模压缩至原来的19.7%。在稀疏数据集上的准确性最高可达87.74%,可将策略规模压缩至原来的23%。此方法兼顾策略的预测精度与结构的简洁性,同时适用于平衡日志和稀疏日志,确保访问控制系统在实际应用中能够实现高效、安全的访问授权管理。 展开更多

关键词 基于属性的访问控制 策略提取 策略增强 集成学习 多目标优化

在线阅读 下载PDF 职称材料

面向政务协同的访问控制模型

2

作者 赵大燕 何华均 +3 位作者 李宇平 张钧波 李天瑞 郑宇 《计算机应用》 北大核心 2025年第1期162-169,共8页

针对政务协同场景需求复杂多样、人员流动管理困难、数据隐私度高和数据量大的特点,提出面向政务协同办公的访问控制(GBAC)模型。政务协同场景中的访问控制需要实现多部门对同一资源进行不同操作的需求,而现有的主流访问控制技术面临访... 针对政务协同场景需求复杂多样、人员流动管理困难、数据隐私度高和数据量大的特点,提出面向政务协同办公的访问控制(GBAC)模型。政务协同场景中的访问控制需要实现多部门对同一资源进行不同操作的需求,而现有的主流访问控制技术面临访问控制粒度不够精细和管理维护成本过高的问题,缺乏安全、灵活、精准的访问控制模型。因此,结合政务部门的运行机制,首先,将政府组织结构和行政区划结构融入访问控制模型,并构建政务人员、组织、资源和行政区划的归属关系树;其次,结合政务工作人员所属组织和岗位等属性,构建联合主体,以实现自动化的权限授予和解除;然后,根据组织职能和行政区划等级设计主客体属性匹配策略,从而打通数据壁垒,并提高鉴权效率;最后,引入权限分级思想,为资源设置数据级别和功能级别,以控制主体的访问阈值,从而提高模型灵活性,并进一步保障数据安全。实验结果表明,与基准模型如基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)相比,GBAC模型的内存消耗大幅减小,访问时延更低。可见,所提模型能安全、高效、灵活地实现政务协同场景下的权限管理。 展开更多

关键词 访问控制 访问策略 政务协同 数据共享 基于角色的访问控制 基于属性的访问控制

在线阅读 下载PDF 职称材料

一种ABAC静态策略冲突检测算法 被引量：6

3

作者 刘江 张红旗 +1 位作者 代向东 王义功 《计算机工程》 CAS CSCD 2013年第6期200-204,共5页

在分布式计算环境下,传统基于属性的静态访问控制策略多存在扩展性差、难以实现等问题。针对上述问题,提出一种基于策略属性分解的冲突检测算法。该算法对策略属性进行分解,构造策略属性分解图,判断策略属性值之间的相交关系,根据静态... 在分布式计算环境下,传统基于属性的静态访问控制策略多存在扩展性差、难以实现等问题。针对上述问题,提出一种基于策略属性分解的冲突检测算法。该算法对策略属性进行分解,构造策略属性分解图,判断策略属性值之间的相交关系,根据静态策略冲突的定义进行策略冲突检测,从而提高策略冲突检测算法的可扩展性和易实现性。实验结果表明,该算法对静态策略冲突的检测率接近85%。 展开更多

关键词 基于属性的访问控制模型 策略管理 静态策略 策略冲突 策略属性分解 冲突检测

在线阅读 下载PDF 职称材料

基于改进CP-ABE算法的ABAC机制研究 被引量：4

4

作者 邹佳顺 张永胜 高艳 《计算机应用研究》 CSCD 北大核心 2014年第6期1860-1862,共3页

为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化... 为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化定义。与传统CP-ABE算法相比,该算法在ABAC环境下具有更低的存储消耗和更高的效率。 展开更多

关键词 数据安全 访问控制 属性 CP-ABE算法 abac机制

在线阅读 下载PDF 职称材料

基于ABAC的Web Services访问控制研究 被引量：2

5

作者 夏春涛 杨艳丽 曹利峰 《计算机应用与软件》 CSCD 北大核心 2012年第2期83-85,104,共4页

为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标... 为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标记语言XACMLe(Xtensible Access Control Markup Language)实现了细粒度的Web Services访问控制系统。系统的应用有效保护了Web Services资源。 展开更多

关键词 abac WEB SERVICES 访问控制 XACML

在线阅读 下载PDF 职称材料

在区块链环境下基于新型模糊加权零不一致性的医疗数据访问控制模型

6

作者 董建行 姜茸 田生湖 《计算机应用研究》 北大核心 2025年第5期1319-1324,共6页

随着医疗数据量的持续增长,传统数据存储与访问方式已难以适应当前需求。为确保医疗数据的安全访问控制,结合区块链平台,创新性地融合了新型模糊加权零不一致性(FWZIC)与逼近理想解(TOPSIS)方法,提出了基于TFWZIC的综合评分访问控制模型... 随着医疗数据量的持续增长,传统数据存储与访问方式已难以适应当前需求。为确保医疗数据的安全访问控制,结合区块链平台,创新性地融合了新型模糊加权零不一致性(FWZIC)与逼近理想解(TOPSIS)方法,提出了基于TFWZIC的综合评分访问控制模型(TF-ABAC)。该模型首先依据医生对数据内容的评价,利用FWZIC和TOPSIS计算数据的综合评分,以此评估数据的重要性;随后,基于用户的访问历史记录,生成医生的信任值,并据此设计智能合约部署于区块链上,以精准控制用户的访问权限;同时,模型还引入了奖励机制,针对不同访问行为给予用户相应的奖惩,从而强化了医疗数据的安全访问管理;最终,通过仿真实验验证,TF-ABAC在访问控制方面展现出显著优势,有效提升了医疗数据的安全防护水平。 展开更多

关键词 区块链 FWZIC 访问控制 abac TOPSIS

在线阅读 下载PDF 职称材料

基于深度学习的ABAC访问控制策略自动化生成技术 被引量：5

7

作者 刘敖迪 杜学绘 +1 位作者 王娜 乔蕊 《通信学报》 EI CSCD 北大核心 2020年第12期8-20,共13页

针对访问控制策略的自动化生成问题,提出了一种基于深度学习的ABAC访问控制策略生成框架,从自然语言文本中提取基于属性的访问控制策略,该技术能够显著降低访问控制策略生成的时间成本,为访问控制的实施提供有效支持。将策略生成问题分... 针对访问控制策略的自动化生成问题,提出了一种基于深度学习的ABAC访问控制策略生成框架,从自然语言文本中提取基于属性的访问控制策略,该技术能够显著降低访问控制策略生成的时间成本,为访问控制的实施提供有效支持。将策略生成问题分解为访问控制语句识别和访问控制属性挖掘两项核心任务,分别设计了BiGRU-CNN-Attention和AM-BiLSTM-CRF这2个神经网络模型来实现访问控制策略语句识别和访问控制属性挖掘,从而生成可读、可执行的访问控制策略。实验结果表明,与基准方法相比,所提方法具有更好的性能。特别是在访问控制策略语句识别任务中平均F1-score指标能够达到0.941,比当前的state-of-the-art方法性能提高了4.1%。 展开更多

关键词 访问控制 abac模型 策略生成 自然语言处理 深度学习

在线阅读 下载PDF 职称材料

基于日志的富语义ABAC 策略挖掘 被引量：4

8

作者 毋文超 任志宇 杜学绘 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2020年第11期2149-2157,共9页

为了解决大规模环境下的细粒度访问控制问题,挖掘出易于人工阅读、契合主体行为模式、精确完备的基于属性的访问控制(ABAC)策略,从而为安全管理员进行策略构建、维护和优化提供有力支撑,提出基于日志的富语义ABAC策略挖掘方法.该方法基... 为了解决大规模环境下的细粒度访问控制问题,挖掘出易于人工阅读、契合主体行为模式、精确完备的基于属性的访问控制(ABAC)策略,从而为安全管理员进行策略构建、维护和优化提供有力支撑,提出基于日志的富语义ABAC策略挖掘方法.该方法基于频繁模式挖掘算法,从访问日志和属性数据中挖掘契合主体行为模式的ABAC策略.对策略进行正确性和语义质量分析获得富语义ABAC策略集.通过交叉验证方法对策略集的精确性和完备性进行验证,算法在公开数据集上的F1得分为0.8375,在手写数据集上的F1得分为0.9394.在手写数据集上的验证表明,算法可以在较小训练集上得到比现有算法更高质量的策略集,所得授权规则在易读性方面有所提升. 展开更多

关键词 基于属性的访问控制(abac) 策略挖掘 访问日志 频繁模式挖掘 富语义策略

在线阅读 下载PDF 职称材料

ABAC策略语义表示和决策方法 被引量：1

9

作者 周加根 叶春晓 罗娟 《计算机工程与应用》 CSCD 2013年第23期56-62,66,共8页

为解决开放式系统环境中基于属性的访问控制(Attribute-Based Access Control,ABAC)策略语义层次上的表示和决策问题,提出了ABAC策略的本体表示方法。该方法基于ABAC策略模型到描述逻辑定义的映射,使用语义Web规则语言(SWRL)处理系统内... 为解决开放式系统环境中基于属性的访问控制(Attribute-Based Access Control,ABAC)策略语义层次上的表示和决策问题,提出了ABAC策略的本体表示方法。该方法基于ABAC策略模型到描述逻辑定义的映射,使用语义Web规则语言(SWRL)处理系统内部关系定义。在此基础上,提出了基于封闭世界和实例实现推理的策略决策框架。最后从可靠性和完备性两方面说明了决策方法的正确性,验证实验表明了方法在实际应用中的适用性。 展开更多

关键词 基于属性的访问控制 策略表示 策略决策 本体 语义Web规则语言 推理

在线阅读 下载PDF 职称材料

智能电网中基于MQTT协议的ABAC访问控制方案 被引量：16

10

作者 邵瑞雪 田秀霞 《计算机应用研究》 CSCD 北大核心 2022年第11期3436-3443,共8页

在智能电网环境中,电力运营商和消费者通过智能电表进行大量高精度的用电数据的实时监测,用户机密数据持续暴露于未经授权的访问,在这种传统通信模式下,智能电表对家庭用户能源消耗的细粒度测量造成了严重的隐私安全问题,而现有的静态... 在智能电网环境中,电力运营商和消费者通过智能电表进行大量高精度的用电数据的实时监测,用户机密数据持续暴露于未经授权的访问,在这种传统通信模式下,智能电表对家庭用户能源消耗的细粒度测量造成了严重的隐私安全问题,而现有的静态访问控制方法并不满足智能电网环境基于上下文的动态访问特性。针对此问题,提出一种基于物联网通信协议(MQTT协议)的访问控制方案,通过在MQTT协议中对树型结构的主题列表设计基于ABAC访问控制模型的动态上下文授权策略,并在WSO2系统使用XACML策略语言实现了提出的访问控制方案。性能评估结果表明,该方案能在较低的通信开销内支持动态的访问控制,以解决智能电网中用户的用电信息未经授权而泄露的隐私安全问题。 展开更多

关键词 智能电网 隐私安全 访问控制 MQTT协议 abac模型

在线阅读 下载PDF 职称材料

一种ABAC中合理属性值指派计算方法

11

作者 李艺夫 杜学绘 任志宇 《小型微型计算机系统》 CSCD 北大核心 2016年第10期2188-2193,共6页

为实体(如用户、主体、客体等)指派合理的属性值是基于属性的访问控制模型实施与安全性的关键.针对现有属性管理权限委派中在属性值划分上缺乏相应客观依据及方法,提出一个基于有向图的属性值计算方法.该方法把来自一个属性内或多个属... 为实体(如用户、主体、客体等)指派合理的属性值是基于属性的访问控制模型实施与安全性的关键.针对现有属性管理权限委派中在属性值划分上缺乏相应客观依据及方法,提出一个基于有向图的属性值计算方法.该方法把来自一个属性内或多个属性之间的关系定义为前提关系,构造得到一个以属性为顶点、前提关系为有向边的有向图.该方法计算属性值的过程分为三步,首先,搜索有向图中与目标属性相关的所有前提关系;第二步,代入属性值确定各个前提关系对目标属性的函数约束;第三步,按照目标属性的函数约束形式分为三种分别聚合,计算得到属性值满足的函数.实验结果验证其与一般的计算方法相比,平均时间加速比可达到3倍以上. 展开更多

关键词 基于属性的访问控制模型 属性管理 属性关系 属性值指派

在线阅读 下载PDF 职称材料

双重授权的多组织协同数据共享方案 被引量：1

12

作者 张欢 王静宇 +1 位作者 刘立新 姜晓宇 《计算机应用》 CSCD 北大核心 2024年第10期3307-3314,共8页

针对现有的多组织协同数据共享框架缺乏信任机制,存在数据隐私和安全风险、数据一致性和对共享数据使用的监管问题,借助区块链的特性,提出一种双重授权的多组织协同数据共享方案,通过双重授权方式解决各组织主体之间协同管理共享数据的... 针对现有的多组织协同数据共享框架缺乏信任机制,存在数据隐私和安全风险、数据一致性和对共享数据使用的监管问题,借助区块链的特性,提出一种双重授权的多组织协同数据共享方案,通过双重授权方式解决各组织主体之间协同管理共享数据的访问问题。首先,使用基于属性的访问控制(ABAC)技术利用不同组织的一组属性管理共享数据,实现第1层授权,防止未经授权用户的非法访问;其次,基于访问控制,引入多重签名协议进行第2层授权,实现参与协同组织对共享数据访问的监管,提高访问的安全性。实验结果表明,当协同组织数为4时,系统整体时间开销为21 s;当协同组织数增加至10时,所提方案依旧能够保持较低的时间开销。因此所提方案能够同时满足实际生产中安全性和实用性的需求。 展开更多

关键词 区块链 数据共享 多组织协同 基于属性的访问控制 多重签名

在线阅读 下载PDF 职称材料

基于上下文感知的自适应访问控制模型 被引量：3

13

作者 张少伟 李斌勇 邓良明 《计算机应用研究》 CSCD 北大核心 2024年第9期2839-2845,共7页

面对日益复杂和动态的访问场景,传统访问控制显现出灵活性不足的局限性,一定程度上损害了资源的可用性。针对这一问题,提出一种基于上下文感知的自适应访问控制模型。通过提供额外的特殊授权机制,提升面对特殊请求的灵活性和时间效率,... 面对日益复杂和动态的访问场景,传统访问控制显现出灵活性不足的局限性,一定程度上损害了资源的可用性。针对这一问题,提出一种基于上下文感知的自适应访问控制模型。通过提供额外的特殊授权机制,提升面对特殊请求的灵活性和时间效率,提高资源的可用性。使用基于模糊逻辑的上下文感知推理方法评估用户访问时的上下文情景,使系统能够据此作出特殊授权决策,实现了访问控制系统在动态环境下灵活、细粒度的授权能力。通过引入信任度机制限制用户的特殊授权,防止权限滥用。同时对用户在会话期间的活动进行跟踪与监测,以提供自适应访问控制能力。实验结果表明,该模型能够适应动态、复杂的访问控制场景,可以根据不同情境动态调整权限,提高了资源的可用性。 展开更多

关键词 上下文感知 模糊推理 访问控制 abac

在线阅读 下载PDF 职称材料

访问控制模型研究进展 被引量：33

14

作者 韩道军 高洁 +1 位作者 翟浩良 李磊 《计算机科学》 CSCD 北大核心 2010年第11期29-33,43,共6页

访问控制在众多领域中起着重要的作用,是信息系统中进行资源安全控制和管理不可缺少的一个部分。介绍了不同访问控制模型的特点及实现方式,并对每种访问控制模型的优缺点进行了分析和比较。同时,介绍了一种语义丰富的标准访问控制策略... 访问控制在众多领域中起着重要的作用,是信息系统中进行资源安全控制和管理不可缺少的一个部分。介绍了不同访问控制模型的特点及实现方式,并对每种访问控制模型的优缺点进行了分析和比较。同时,介绍了一种语义丰富的标准访问控制策略描述语言(XACML)及访问控制模型中需要进一步研究的一些内容。 展开更多

关键词 访问控制 DAC RBAC abac

在线阅读 下载PDF 职称材料

基于属性的访问控制研究进展 被引量：85

15

作者 王小明 付红 张立臣 《电子学报》 EI CAS CSCD 北大核心 2010年第7期1660-1667,共8页

基于属性的访问控制(ABAC)能够解决开放网络环境下资源保护所面临的细粒度问题以及网络系统所面临的大规模用户问题,为未来的开放网络环境提供了较为理想的访问控制策略方案.本文从ABAC理论和应用研究两个方面详细分析和总结了ABAC国内... 基于属性的访问控制(ABAC)能够解决开放网络环境下资源保护所面临的细粒度问题以及网络系统所面临的大规模用户问题,为未来的开放网络环境提供了较为理想的访问控制策略方案.本文从ABAC理论和应用研究两个方面详细分析和总结了ABAC国内外的现有研究成果,分析了ABAC研究尚待解决的问题及未来研究趋势,为未来开放网络环境中的复杂信息系统访问控制研究提供借鉴和文献参考. 展开更多

关键词 安全策略 访问控制 实体属性 形式化模型 abac

在线阅读 下载PDF 职称材料

基于属性的访问控制策略模型 被引量：17

16

作者 程相然 陈性元 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2010年第15期131-133,共3页

研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结... 研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结果表明,该框架具有较强的可扩展性,能够为实施基于属性的访问控制提供依据。 展开更多

关键词 基于属性的访问控制 策略模型 策略评估 策略管理框架

在线阅读 下载PDF 职称材料

改进的物联网感知层访问控制策略 被引量：5

17

作者 蔡婷 陈昌志 +1 位作者 欧阳凯 周敬利 《计算机工程与科学》 CSCD 北大核心 2015年第7期1265-1271,共7页

针对当前物联网感知层中海量终端节点访问控制策略可适应性以及运行效率的不足,提出一种高效的访问控制策略。一方面,该策略采用基于属性的访问控制(ABAC)机制,规范了ABAC形式化定义,给出了物联网感知层下的访问控制策略框架,实现了更... 针对当前物联网感知层中海量终端节点访问控制策略可适应性以及运行效率的不足,提出一种高效的访问控制策略。一方面,该策略采用基于属性的访问控制(ABAC)机制,规范了ABAC形式化定义,给出了物联网感知层下的访问控制策略框架,实现了更加细粒度的授权;另一方面,该策略采用了一种改进的密文策略基于属性加密(CP-ABE)算法,引入了析取范式结构,用DNF树替代传统CP-ABE算法中AND/OR访问树结构,有效地简化了计算,提高了系统运行效率。通过实验分析,该策略相比传统的访问控制方法减少了系统的时间开销,在物联网环境下更具适应性和优越性。 展开更多

关键词 物联网 感知层 abac 访问控制 CP-ABE 策略

在线阅读 下载PDF 职称材料

Web服务中结合XACML的基于属性的访问控制模型 被引量：8

18

作者 沈海波 洪帆 《计算机应用》 CSCD 北大核心 2005年第12期2765-2767,2776,共4页

分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基... 分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。 展开更多

关键词 WEB服务 基于属性的访问控制 可扩展访问控制标记语言

在线阅读 下载PDF 职称材料

科学数据网格中资源节点信任评价系统的设计与实现 被引量：2

19

作者 李生 徐浩 +1 位作者 南凯 阎保平 《计算机应用研究》 CSCD 北大核心 2007年第7期154-156,共3页

给出了信任的定义,并分析了信任属性。然后根据科学数据网格的特点,设计了域间直接、推荐信任度的计算和域间推荐信任关系的通信协议,并介绍了资源节点信任评价系统在域间访问控制系统中的应用。

关键词 科学数据网格 信任关系 基于属性的访问控制

在线阅读 下载PDF 职称材料

联邦认证授权中语义属性访问控制的研究 被引量：1

20

作者 姜华 李新友 +3 位作者 谢圣献 陈晨 李俊青 张沙沙 《计算机应用研究》 CSCD 北大核心 2009年第6期2128-2130,共3页

为方便跨域信息共享,简化策略管理,将属性访问控制(ABAC)与语义W eb技术结合,扩展XACML标准框架结构,实现语义推理功能;将该结构应用于联邦身份认证授权模型中,可以有效解决属性语义互操作问题。

关键词 属性访问控制 授权 联邦 本体 可扩展的访问控制标记语言

在线阅读 下载PDF 职称材料