-
公开(公告)号:CN117436063A
公开(公告)日:2024-01-23
申请号:CN202311233165.9
申请日:2023-09-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/45 , G06F18/23 , G06F18/22 , G06F18/243 , G06N20/20
Abstract: 本发明涉及访问控制技术领域,特别涉及一种基于层次聚类和关系提取的ABAC策略生成方法及系统,结合实体属性生成ABAC日志并基于相似度对ABAC日志进行层次聚类,将语义相似的日志信息聚集成簇,根据属性出现频率从簇中提取对应的属性关系,基于提取的属性关系构建ABAC策略集;基于修正错误决策和降低策略复杂度的安全意图优化准则对ABAC策略集进行优化并确认输出最终的ABAC策略集合。本发明将访问控制日志与属性数据结合,利用聚类算法从相似的数据内容中提取安全意图,构建ABAC策略集,有助于访问控制系统的构建与迁移,能够解决现有异构策略迁移的问题,并通过策略优化提升策略集的可用性与安全性,便于实际访问控制场景中的应用部署。
-
Patent Agency Ranking
公开(公告)号:CN117436063B
公开(公告)日:2024-05-31
申请号:CN202311233165.9
申请日:2023-09-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/45 , G06F18/23 , G06F18/22 , G06F18/243 , G06N20/20
Abstract: 本发明涉及访问控制技术领域,特别涉及一种基于层次聚类和关系提取的ABAC策略生成方法及系统,结合实体属性生成ABAC日志并基于相似度对ABAC日志进行层次聚类,将语义相似的日志信息聚集成簇,根据属性出现频率从簇中提取对应的属性关系,基于提取的属性关系构建ABAC策略集;基于修正错误决策和降低策略复杂度的安全意图优化准则对ABAC策略集进行优化并确认输出最终的ABAC策略集合。本发明将访问控制日志与属性数据结合,利用聚类算法从相似的数据内容中提取安全意图,构建ABAC策略集,有助于访问控制系统的构建与迁移,能够解决现有异构策略迁移的问题,并通过策略优化提升策略集的可用性与安全性,便于实际访问控制场景中的应用部署。
-
公开(公告)号:CN117993008A
公开(公告)日:2024-05-07
申请号:CN202410104251.8
申请日:2024-01-25
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/62 , G06F21/60 , G06F40/216 , G06F40/284 , G06F16/35 , G06F16/36
Abstract: 本发明涉及网络信息安全访问控制技术领域,特别涉及一种基于多模型协同的非结构化文本数据安全属性挖掘方法及系统,对原始文本数据进行预处理,并提取预处理后文本数据中的候选属性;将候选属性和文本数据分别对应映射到词向量空间和文本向量空间,提取多维属性特征;将多维属性特征作为模型输入,利用属性挖掘模型获取文本数据资源的安全属性,其中,属性挖掘模型采用多模型投票方法协同训练;将安全属性映射到词汇语义网,基于词汇语义网的相关词关联对安全属性进行约简处理,依据约简处理结果确定文本数据资源安全属性的词语层次。本发明通过多模型协同实现访问控制数据资源安全属性的自动化、智能化挖掘,为实现精准访问控制提供属性基础。
-
公开(公告)号:CN115426136B
公开(公告)日:2024-04-16
申请号:CN202210969950.X
申请日:2022-08-12
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L9/14 , H04L67/10 , H04L67/1097
Abstract: 本发明属于数据跨域安全共享技术领域,特别涉及一种基于区块链的跨域访问控制方法及系统,将信任锚用户身份认证标识设置在用户注册属性证书中,依据域内及域间需求来制定对应数据域中的访问控制策略,利用可信权威机构生成公钥算法所需密钥;利用SM4加密算法对访问控制策略内容进行对称加密,并利用CP‑ABE属性基加密算法对对称密钥进行属性基加密,将相关密文上传至区块链网络,以智能合约形式分布式存储有关访问控制信息;当前用户申请访问目标数据域中的数据资源时,依据其访问请求并利用自身属性密钥解密对称密钥密文,并利用解密得到的对称密钥对属性基加密密文进行解密来获取策略明文,进而获取相关数据资源。本发明兼顾数据安全性与应用成本,在实现跨域数据资源细粒度访问控制的前提下,能够提高数据资源的共享效率。
-
公开(公告)号:CN116450729A
公开(公告)日:2023-07-18
申请号:CN202310431235.5
申请日:2023-04-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及访问控制技术领域,特别涉及一种面向异构访问控制系统的ABAC策略挖掘方法及系统,依据访问控制列表从异构访问控制系统中提取用户‑权限元组及相应属性关系;遍历用户‑权限元组中用户与资源的所有属性,并通过比较属性值关系来获取不同用户属性与资源属性所满足的约束集;将约束集作为蚁群算法输入,通过将不同约束模拟为蚁群算法中具有路径距离的城市来获取最佳路径对应的策略约束,将该策略约束加入策略集;依据预设策略质量评价标准及策略所能覆盖用户‑权限元组大小从策略集中选取最终所需挖掘的策略结果。本发明能够提高策略挖掘效率和挖掘策略集的质量,有助于访问控制系统构建与迁移,可用于异构访问控制系统到ABAC访问控制系统迁移。
-
公开(公告)号:CN115426136A
公开(公告)日:2022-12-02
申请号:CN202210969950.X
申请日:2022-08-12
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L9/14 , H04L67/10 , H04L67/1097
Abstract: 本发明属于数据跨域安全共享技术领域,特别涉及一种基于区块链的跨域访问控制方法及系统,将信任锚用户身份认证标识设置在用户注册属性证书中,依据域内及域间需求来制定对应数据域中的访问控制策略,利用可信权威机构生成公钥算法所需密钥;利用SM4加密算法对访问控制策略内容进行对称加密,并利用CP‑ABE属性基加密算法对对称密钥进行属性基加密,将相关密文上传至区块链网络,以智能合约形式分布式存储有关访问控制信息;当前用户申请访问目标数据域中的数据资源时,依据其访问请求并利用自身属性密钥解密对称密钥密文,并利用解密得到的对称密钥对属性基加密密文进行解密来获取策略明文,进而获取相关数据资源。本发明兼顾数据安全性与应用成本,在实现跨域数据资源细粒度访问控制的前提下,能够提高数据资源的共享效率。
-
-
-
-
-
Search Results
6
records
(took 0.031 seconds)
