随着大数据技术的迅速发展和广泛应用,用户越权访问成为制约大数据资源安全共享、受控访问的主要问题之一.基于关系的访问控制(ReBAC,relation-based access control)模型利用实体之间关系制定访问控制规则,增强了策略的逻辑表达能力,实现了动态访问控制,但仍然面临着实体关系数据缺失、规则的关系路径复杂等问题.为克服这些问题,提出了一种基于GNN双源学习的边预测模型——LPMDLG,将大数据实体关系预测问题转化为有向多重图的边预测问题.提出了基于有向包围子图的拓扑结构学习方法和有向双半径节点标记算法,通过有向包围子图提取、子图节点标记计算和拓扑结构特征学习3个环节,从实体关系图中学习节点与子图的拓扑结构特征;提出了基于有向邻居子图的节点嵌入特征学习方法,融入了注意力系数、关系类型等要素,通过有向邻居子图提取、节点嵌入特征学习等环节,学习其节点嵌入特征;设计了双源融合的评分网络,将拓扑结构与节点嵌入联合计算边的得分,从而获得实体关系图的边预测结果.边预测实验结果表明,相较于R-GCN、SEAL、GraIL、TACT等基线模型,所提模型在AUC-PR、MRR和Hits@N等评价指标下均获得更优的预测结果;消融实验结果说明所提模型的双源学习模式优于单一模式的边预测效果;规则匹配实验结果验证了所提模型实现了对部分实体的自动授权和对规则的关系路径的压缩.所提模型有效提升了边预测的效果,能够满足大数据访问控制关系预测需求.

大数据;基于关系的访问控制;边预测;图神经网络

单棣斌;杜学绘;王文娟;刘敖迪;王娜

信息工程大学,河南郑州 450001

网络与信息安全学报

[1]单棣斌;杜学绘;王文娟;刘敖迪;王娜-.基于GNN双源学习的访问控制关系预测方法)[J].网络与信息安全学报,2022(05):40-55

基于关系的访问控制,ReBAC,LPMDLG,GraIL,TACT

GNN,控制关系,越权,大数据资源,资源安全,安全共享,受控,relation,access,control,控制规则,逻辑表达,表达能力,动态访问控制,着实,实体关系,关系数据,数据缺失,关系路径,边预测,问题转化,重图,包围,围子,子图,拓扑结构,结构学习,特征学习,关系图,邻居,节点嵌入,嵌入特征,关系类型,分网,GCN,SEAL,基线模型,PR,MRR,Hits,消融实验,学习模式,规则匹配,模型实现,数据访问控制,图神经网络

0.350448