基于场景感知的访问控制模型

• Published in: 网络与信息安全学报 Vol. 10; no. 1; pp. 58 - 78
• Main Authors: 单棣斌, 杜学绘, 王文娟, 王娜, 刘敖迪
• Format: Journal Article
• Language: Chinese
• Published: 信息工程大学,河南郑州 450001 25.02.2024
• Subjects: access control; 访问控制; 无干扰理论; scenarios; non-interference theory; big data; 大数据; dynamic factors; 动态因素; 场景
• ISSN: 2096-109X
• DOI: 10.11959/j.issn.2096-109x.2024003

TP309; 动态访问控制模型是构建大数据动态访问控制系统的理论基础,而现有访问控制模型大多只能满足单一情景下的动态访问控制,无法适应大数据上下文环境变化、实体关系变更和客体状态变迁等多类型动态情景中的访问控制.针对上述问题,在现有访问控制模型的研究的基础上,对大数据动态因素进行分析,提出基于场景感知的访问控制(SAAC,scenario-aware access control)模型.将各类型动态因素转换为属性、关系等基本元素;并引入场景信息对各类组成元素进行统一建模;基于场景信息构建大数据动态访问控制模型,以实现对多类型动态因素、扩展动态因素的支持.设计SAAC模型的工作框架,并提出框架工作流程对应的基于场景感知的访问控制模型规则学习算法和SAAC规则执行算法,以实现访问控制规则自动学习和动态访问控制决策.通过引入非传递无干扰理论,分析并验证了对所提模型的安全性.为验证所提模型访问控制策略挖掘方法的有效性,将SAAC模型与ABAC-L、PBAC-X、DTRM和FB-CAAC等基线模型在4个数据集上进行了实验对比.实验结果表明,SAAC模型及其策略挖掘方法的ROC曲线的线下面积、单调性和陡峭度等指标的结果均优于基线模型,验证了所提模型能够支持多类型动态因素和动态因素扩展,其挖掘算法所得的访问控制规则的综合质量相对较高.