-
公开(公告)号:CN119539061A
公开(公告)日:2025-02-28
申请号:CN202510073505.9
申请日:2025-01-17
Applicant: 西安电子科技大学杭州研究院
IPC: G06N5/022 , G06F16/901 , G06F21/60 , G06N3/0455 , G06N3/08
Abstract: 本发明公开了一种基于大型语言模型的自然语言访问控制策略生成方法,属于访问控制领域,包括:对用户上传的CSV文件构建知识图谱,存储至图数据库,由用户从中选择目标服务并指定目标访问控制类型;在预设的提示工程模板组合和LangChain框架基础上,利用第一大型语言模型生成初始自然语言访问控制策略文档;依次利用第二大型语言模型剔除非自然语言访问控制策略语句,利用第三大型语言模型去除存在的重复策略,利用第四大型语言模型修改存在的相互冲突策略,得到最终的自然语言访问控制策略文档。本发明能够根据用户的安全需求和业务内容,自动生成符合要求的自然语言访问控制策略,支持快速变更,并适用于不同形式的访问控制策略。
-
公开(公告)号:CN119539061B
公开(公告)日:2025-04-15
申请号:CN202510073505.9
申请日:2025-01-17
Applicant: 西安电子科技大学杭州研究院
IPC: G06F21/60 , G06N5/022 , G06F16/901 , G06N3/0455 , G06N3/08
Abstract: 本发明公开了一种基于大型语言模型的自然语言访问控制策略生成方法,属于访问控制领域,包括:对用户上传的CSV文件构建知识图谱,存储至图数据库,由用户从中选择目标服务并指定目标访问控制类型;在预设的提示工程模板组合和LangChain框架基础上,利用第一大型语言模型生成初始自然语言访问控制策略文档;依次利用第二大型语言模型剔除非自然语言访问控制策略语句,利用第三大型语言模型去除存在的重复策略,利用第四大型语言模型修改存在的相互冲突策略,得到最终的自然语言访问控制策略文档。本发明能够根据用户的安全需求和业务内容,自动生成符合要求的自然语言访问控制策略,支持快速变更,并适用于不同形式的访问控制策略。
-
公开(公告)号:CN117938485A
公开(公告)日:2024-04-26
申请号:CN202410080054.7
申请日:2024-01-19
Applicant: 西安电子科技大学杭州研究院
IPC: H04L9/40
Abstract: 本发明公开了一种低代码SDN访问控制方法及系统,所述方法包括:获取当前用户及业务属性,采集当前用户业务所处条件,根据用户及业务属性与所处条件匹配访问控制策略,匹配成功时,查看原子能力库中预授权的原子能力集合,如果预授权的原子能力集合不能满足网络业务需求,则根据网络状态信息提供原子能力注册建议,系统管理员决定是否发出原子能力注册请求,根据原子能力注册请求自动生成原子能力,并放入原子能力库;如果预授权的原子能力集合能满足网络业务需求,则判断用户业务之间授权的原子能力是否存在冲突,如果存在冲突,则根据用户业务的优先级决定是否激活原子能力。本发明可以合理分配原子能力使用权限,提高原子能力管理效率、增强网络安全性。
-
公开(公告)号:CN118965392A
公开(公告)日:2024-11-15
申请号:CN202411054846.3
申请日:2024-08-02
Applicant: 西安电子科技大学杭州研究院
IPC: G06F21/60
Abstract: 本发明属于大数据处理技术领域,具体说是一种用于Apache Spark累加器的访问控制方法及系统。方法包括以下步骤:1)根据数据处理程序,确定数据处理程序中使用累加器AccX的位置、类型以及数据类型;2)根据累加器AccX的位置、类型以及数据类型,确认每个累加器AccX的数据处理目的;3)基于累加器AccX的数据处理目的,确定累加器AccX中的可访问的数据。本发明增强了Spark中的数据保护,减少数据非授权访问,并且在不影响用户数据处理程序的逻辑前提下,实现对累加器中数据的访问控制。
-
-
-
Search Results
4
records
(took 0.032 seconds)
