← 返回列表
基于层次聚类和关系提取的ABAC策略生成方法及系统
摘要文本
本发明涉及访问控制技术领域,特别涉及一种基于层次聚类和关系提取的ABAC策略生成方法及系统,结合实体属性生成ABAC日志并基于相似度对ABAC日志进行层次聚类,将语义相似的日志信息聚集成簇,根据属性出现频率从簇中提取对应的属性关系,基于提取的属性关系构建ABAC策略集;基于修正错误决策和降低策略复杂度的安全意图优化准则对ABAC策略集进行优化并确认输出最终的ABAC策略集合。本发明将访问控制日志与属性数据结合,利用聚类算法从相似的数据内容中提取安全意图,构建ABAC策略集,有助于访问控制系统的构建与迁移,能够解决现有异构策略迁移的问题,并通过策略优化提升策略集的可用性与安全性,便于实际访问控制场景中的应用部署。
申请人信息
- 申请人:中国人民解放军战略支援部队信息工程大学
- 申请人地址:450000 河南省郑州市高新区科学大道62号
- 发明人: 中国人民解放军战略支援部队信息工程大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于层次聚类和关系提取的ABAC策略生成方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311233165.9 |
| 申请日 | 2023/9/22 |
| 公告号 | CN117436063A |
| 公开日 | 2024/1/23 |
| IPC主分类号 | G06F21/45 |
| 权利人 | 中国人民解放军战略支援部队信息工程大学 |
| 发明人 | 刘敖迪; 杜学绘; 尚思远; 王娜; 单棣斌; 王文娟; 曹利峰; 任志宇; 吴翔宇 |
| 地址 | 河南省郑州市高新区科学大道62号 |
专利主权项内容
1.一种基于层次聚类和关系提取的ABAC策略生成方法,其特征在于,包含:获取异构访问控制系统的访问控制日志,结合实体属性生成ABAC日志,其中,ABAC日志包含实体属性关系集和操作属性关系集;基于相似度对ABAC日志进行层次聚类,将语义相似的日志信息聚集成簇,并根据属性出现频率从簇中提取对应的属性关系,基于提取的属性关系构建ABAC策略集;基于修正错误决策和降低策略复杂度的安全意图优化准则对ABAC策略集进行优化并确认输出最终的ABAC策略集合。