典型文献
异常权限配置下的角色挖掘方案
文献摘要:
角色挖掘是构建RBAC系统的常用方法,但目前的角色挖掘方案在设计时未考虑原始系统存在异常权限配置问题,导致角色挖掘的结果可能包含错误的角色权限配置,给系统带来极大的安全风险.针对该问题,文章提出一种异常权限配置下的角色挖掘方案.首先在用户聚类部分引入Canopy预聚类,通过预聚类提取子集交叠数据,缩小后续谱聚类计算量;然后结合预聚类结果优化谱聚类的初始值选取,并针对访问控制数据由布尔值表示的特点,采用杰卡德距离和汉明距离相结合的方式对Canopy预聚类和谱聚类的距离进行度量,提高用户聚类效果;最后对异常权限配置检测规则进行细化,利用修正后的用户聚类结果进行角色挖掘.实验结果表明,该方案能够有效发现异常权限配置,提高角色挖掘效率.
文献关键词:
角色挖掘;Canopy预聚类;谱聚类;异常权限配置检测
中图分类号:
作者姓名:
沈卓炜;范琳丽;华童;王科翔
作者机构:
东南大学网络空间安全学院,南京 211189;东南大学计算机网络和信息集成教育部重点实验室,南京211189;中国航空研究院,北京 100029
文献出处:
引用格式:
[1]沈卓炜;范琳丽;华童;王科翔-.异常权限配置下的角色挖掘方案)[J].信息网络安全,2022(11):7-16
A类:
角色挖掘,布尔值,异常权限配置检测
B类:
RBAC,常用方法,统带,用户聚类,Canopy,预聚类,子集,交叠,谱聚类,计算量,初始值,访问控制,控制数据,卡德,汉明距离,行度,检测规则,发现异常,高角
AB值:
0.206482
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
