基于谱聚类的访问控制异常权限配置挖掘机制Spectral-clustering.PDF

下载文档 降价啦

2
0
约3.88万字
约 10页
2019-03-02 发布于天津
举报
版权申诉
保障服务

基于谱聚类的访问控制异常权限配置挖掘机制Spectral-clustering.PDF

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于谱聚类的访问控制异常权限配置挖掘机制Spectral-clustering

第38 卷第12 期通信学报 Vol.38 No.12 2017 年12 月 Journal on Communications December 2017 doi:10.11959/j.issn.1000-436x.2017285 基于谱聚类的访问控制异常权限配置挖掘机制 1,2 3 2 1,3,4 房梁，殷丽华，李凤华，方滨兴 (1. 北京邮电大学网络空间安全学院，北京 100876；2. 中国科学院信息工程研究所信息安全国家重点实验室，北京 100093； 3. 广州大学网络空间先进技术研究院，广东广州 510006；4. 电子科技大学广东电子信息工程研究院，广东东莞 523808) 摘要：将强制访问控制、自主访问控制等访问控制系统迁移为基于角色的访问控制系统可极大提高对用户权限的管理效率。为保证系统的安全性需要在迁移过程中生成正确的角色，而原系统中存在的异常权限配置给角色生成带来了极大的挑战。忽略这些异常权限配置将导致生成的角色中包含错误的权限，增加信息泄露的概率。针对访问控制中的异常权限配置发现问题，提出一种基于谱聚类的异常权限配置挖掘机制。实验结果证明，所提方案可以实现更准确的权限配置发现。关键词：访问控制；异常权限配置；谱聚类中图分类号：TP309.2 文献标识码：A Spectral-clustering-based abnormal permission assignments hunting framework 1,2 3 2 1,3,4 FANG Liang , YIN Li-hua , LI Feng-hua , FANG Bin-xing （1.School of CyberSpace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China; 2. State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China; 3. Cyberspace Institute of Advanced Technology, Guangdong University, Guangzhou 510006, China; 4. Institute of Electronic and Information Engineering of UESTC in Guangdong, Dongguan 523808, China） Abstract: Migrating traditional access control, such as mandatory and discretionary access control, into role-based access control (RBAC) lightens a practical way to improve the user-permission management efficienc