Institution Attribute Mining Technology for Access Control Based on Hybrid Capsule Network

1

作者 Aodi Liu Xuehui Du +1 位作者 Na Wang Xiangyu Wu 《Computers, Materials & Continua》 2025年第4期1495-1513,共19页

Security attributes are the premise and foundation for implementing Attribute-Based Access Control(ABAC)mechanisms.However,when dealing with massive volumes of unstructured text big data resources,the current attribut... Security attributes are the premise and foundation for implementing Attribute-Based Access Control(ABAC)mechanisms.However,when dealing with massive volumes of unstructured text big data resources,the current attribute management methods based on manual extraction face several issues,such as high costs for attribute extraction,long processing times,unstable accuracy,and poor scalability.To address these problems,this paper proposes an attribute mining technology for access control institutions based on hybrid capsule networks.This technology leverages transfer learning ideas,utilizing Bidirectional Encoder Representations from Transformers(BERT)pre-trained language models to achieve vectorization of unstructured text data resources.Furthermore,we have designed a novel end-to-end parallel hybrid network structure,where the parallel networks handle global and local information features of the text that they excel at,respectively.By employing techniques such as attention mechanisms,capsule networks,and dynamic routing,effective mining of security attributes for access control resources has been achieved.Finally,we evaluated the performance level of the proposed attribute mining method for access control institutions through experiments on the medical referral text resource dataset.The experimental results show that,compared with baseline algorithms,our method adopts a parallel network structure that can better balance global and local feature information,resulting in improved overall performance.Specifically,it achieves a comprehensive performance enhancement of 2.06%to 8.18%in the F1 score metric.Therefore,this technology can effectively provide attribute support for access control of unstructured text big data resources. 展开更多

关键词 Access control abac model attribute mining capsule network deep learning

在线阅读 下载PDF 职称材料

一种ABAC静态策略冲突检测算法 被引量：6

2

作者 刘江 张红旗 +1 位作者 代向东 王义功 《计算机工程》 CAS CSCD 2013年第6期200-204,共5页

在分布式计算环境下,传统基于属性的静态访问控制策略多存在扩展性差、难以实现等问题。针对上述问题,提出一种基于策略属性分解的冲突检测算法。该算法对策略属性进行分解,构造策略属性分解图,判断策略属性值之间的相交关系,根据静态... 在分布式计算环境下,传统基于属性的静态访问控制策略多存在扩展性差、难以实现等问题。针对上述问题,提出一种基于策略属性分解的冲突检测算法。该算法对策略属性进行分解,构造策略属性分解图,判断策略属性值之间的相交关系,根据静态策略冲突的定义进行策略冲突检测,从而提高策略冲突检测算法的可扩展性和易实现性。实验结果表明,该算法对静态策略冲突的检测率接近85%。 展开更多

关键词 基于属性的访问控制模型 策略管理 静态策略 策略冲突 策略属性分解 冲突检测

在线阅读 下载PDF 职称材料

基于区块链的数字教育资源安全共享模型构建

3

作者 谈发明 《西藏科技》 2025年第10期66-71,80,共7页

针对数字教育资源安全共享过程中访问控制机制不完善的问题,提出了一种基于区块链技术的资源安全共享模型。该模型构建于Hyperledger Fabric区块链平台,结合基于属性的访问控制策略,建立可信的资源共享环境,并通过区块链智能合约实现动... 针对数字教育资源安全共享过程中访问控制机制不完善的问题,提出了一种基于区块链技术的资源安全共享模型。该模型构建于Hyperledger Fabric区块链平台,结合基于属性的访问控制策略,建立可信的资源共享环境,并通过区块链智能合约实现动态、细粒度的访问控制管理,自动执行资源访问与授权操作,从而确保用户访问过程的可控性与安全性。实验结果表明,所构建的模型能够有效提升数字教育资源共享的安全水平和透明度,为打造可信数字化教育生态提供了一种新思路与解决方案。 展开更多

关键词 区块链 数字教育资源 abac模型 合约 策略

在线阅读 下载PDF 职称材料

基于深度学习的ABAC访问控制策略自动化生成技术 被引量：5

4

作者 刘敖迪 杜学绘 +1 位作者 王娜 乔蕊 《通信学报》 EI CSCD 北大核心 2020年第12期8-20,共13页

针对访问控制策略的自动化生成问题,提出了一种基于深度学习的ABAC访问控制策略生成框架,从自然语言文本中提取基于属性的访问控制策略,该技术能够显著降低访问控制策略生成的时间成本,为访问控制的实施提供有效支持。将策略生成问题分... 针对访问控制策略的自动化生成问题,提出了一种基于深度学习的ABAC访问控制策略生成框架,从自然语言文本中提取基于属性的访问控制策略,该技术能够显著降低访问控制策略生成的时间成本,为访问控制的实施提供有效支持。将策略生成问题分解为访问控制语句识别和访问控制属性挖掘两项核心任务,分别设计了BiGRU-CNN-Attention和AM-BiLSTM-CRF这2个神经网络模型来实现访问控制策略语句识别和访问控制属性挖掘,从而生成可读、可执行的访问控制策略。实验结果表明,与基准方法相比,所提方法具有更好的性能。特别是在访问控制策略语句识别任务中平均F1-score指标能够达到0.941,比当前的state-of-the-art方法性能提高了4.1%。 展开更多

关键词 访问控制 abac模型 策略生成 自然语言处理 深度学习

在线阅读 下载PDF 职称材料

基于智能合约与ABAC的访问控制方案 被引量：3

5

作者 巴阳 陈越 +2 位作者 胡学先 刘扬 徐阳 《信息工程大学学报》 2022年第5期608-616,共9页

大数据环境下,访问控制技术是确保数据安全共享的重要手段之一。针对传统集中式访问控制模型存在的授权粒度较粗、灵活性不足与扩展性差等问题,以区块链技术为基础,结合智能合约与基于属性的访问控制(Attribute-Based Access Control, A... 大数据环境下,访问控制技术是确保数据安全共享的重要手段之一。针对传统集中式访问控制模型存在的授权粒度较粗、灵活性不足与扩展性差等问题,以区块链技术为基础,结合智能合约与基于属性的访问控制(Attribute-Based Access Control, ABAC)模型提出一种动态、灵活与细粒度的访问控制方案。首先,将用户信息以区块链中的交易为载体进行存储,保证数据的不可篡改、不可伪造与可追溯;其次,采用3种不同类型的智能合约分别对用户属性、访问策略以及信誉进行管理,实现全程透明、动态与细粒度的访问控制;再次,通过将信誉评估机制引入ABAC模型中,为不同的节点分配不同的访问权限,防止未经授权的访问并动态检查恶意节点;最后,通过搭建一个以太坊私有链实现本方案,仿真实验验证了该方案的有效性。 展开更多

关键词 访问控制 数据共享 区块链 智能合约 abac模型

在线阅读 下载PDF 职称材料

智能电网中基于MQTT协议的ABAC访问控制方案 被引量：19

6

作者 邵瑞雪 田秀霞 《计算机应用研究》 CSCD 北大核心 2022年第11期3436-3443,共8页

在智能电网环境中,电力运营商和消费者通过智能电表进行大量高精度的用电数据的实时监测,用户机密数据持续暴露于未经授权的访问,在这种传统通信模式下,智能电表对家庭用户能源消耗的细粒度测量造成了严重的隐私安全问题,而现有的静态... 在智能电网环境中,电力运营商和消费者通过智能电表进行大量高精度的用电数据的实时监测,用户机密数据持续暴露于未经授权的访问,在这种传统通信模式下,智能电表对家庭用户能源消耗的细粒度测量造成了严重的隐私安全问题,而现有的静态访问控制方法并不满足智能电网环境基于上下文的动态访问特性。针对此问题,提出一种基于物联网通信协议(MQTT协议)的访问控制方案,通过在MQTT协议中对树型结构的主题列表设计基于ABAC访问控制模型的动态上下文授权策略,并在WSO2系统使用XACML策略语言实现了提出的访问控制方案。性能评估结果表明,该方案能在较低的通信开销内支持动态的访问控制,以解决智能电网中用户的用电信息未经授权而泄露的隐私安全问题。 展开更多

关键词 智能电网 隐私安全 访问控制 MQTT协议 abac模型

在线阅读 下载PDF 职称材料

基于改进K-Means算法的ABAC模型优化

7

作者 岳玮 王凤英 《山东理工大学学报（自然科学版）》 CAS 2017年第4期9-12,18,共5页

针对基于属性的访问控制(ABAC)模型中属性量化、用户分类等尚未解的问题,引用层次分析法确定用户属性的权值,利用属性权值定义加权欧式距离,为用户分类提供依据.对K-Means聚类算法从三个方面进行优化改进,并把改进后的K-Means聚类算法引... 针对基于属性的访问控制(ABAC)模型中属性量化、用户分类等尚未解的问题,引用层次分析法确定用户属性的权值,利用属性权值定义加权欧式距离,为用户分类提供依据.对K-Means聚类算法从三个方面进行优化改进,并把改进后的K-Means聚类算法引入ABAC模型的策略库中,使同一类中的用户具有相同的访问权限,不同类之间的用户自动化访问隔离.最后通过仿真实验分析,优化后的ABAC模型效率和准确率比传统ABAC模型具有明显优势. 展开更多

关键词 访问控制 abac模型 加权欧氏距离 K-MEANS算法

在线阅读 下载PDF 职称材料

基于属性的访问控制策略模型 被引量：17

8

作者 程相然 陈性元 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2010年第15期131-133,共3页

研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结... 研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结果表明,该框架具有较强的可扩展性,能够为实施基于属性的访问控制提供依据。 展开更多

关键词 基于属性的访问控制 策略模型 策略评估 策略管理框架

在线阅读 下载PDF 职称材料

基于属性的访问控制研究进展 被引量：85

9

作者 王小明 付红 张立臣 《电子学报》 EI CAS CSCD 北大核心 2010年第7期1660-1667,共8页

基于属性的访问控制(ABAC)能够解决开放网络环境下资源保护所面临的细粒度问题以及网络系统所面临的大规模用户问题,为未来的开放网络环境提供了较为理想的访问控制策略方案.本文从ABAC理论和应用研究两个方面详细分析和总结了ABAC国内... 基于属性的访问控制(ABAC)能够解决开放网络环境下资源保护所面临的细粒度问题以及网络系统所面临的大规模用户问题,为未来的开放网络环境提供了较为理想的访问控制策略方案.本文从ABAC理论和应用研究两个方面详细分析和总结了ABAC国内外的现有研究成果,分析了ABAC研究尚待解决的问题及未来研究趋势,为未来开放网络环境中的复杂信息系统访问控制研究提供借鉴和文献参考. 展开更多

关键词 安全策略 访问控制 实体属性 形式化模型 abac

在线阅读 下载PDF 职称材料

基于区块链的大数据访问控制机制 被引量：81

10

作者 刘敖迪 杜学绘 +1 位作者 王娜 李少卓 《软件学报》 EI CSCD 北大核心 2019年第9期2636-2654,共19页

针对大数据资源来源广泛、动态性强且呈现出分布式管理的特点,当前主流集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等不足.基于此,以 ABAC模型为基础,提出一种基于区块链的大数据访问控制机制:首先,对区块链技术的基... 针对大数据资源来源广泛、动态性强且呈现出分布式管理的特点,当前主流集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等不足.基于此,以 ABAC模型为基础,提出一种基于区块链的大数据访问控制机制:首先,对区块链技术的基本原理进行描述,并对基于属性的访问控制模型进行形式化的定义;然后提出基于区块链技术的大数据访问控制架构,并对访问控制的基本框架与流程进行了详细的阐述与分析;同时,对基于区块链事务的访问控制策略及实体属性信息管理方法进行了说明,以此保证访问控制信息的不可篡改性、可审计性和可验证性;随后,采用基于智能合约的访问控制方法实现对大数据资源由用户驱动、全程透明、动态、自动化的访问控制;最后,通过仿真实验验证了该机制的有效性,并对该研究内容进行总结与展望. 展开更多

关键词 大数据安全 访问控制 区块链 abac 模型 智能合约

在线阅读 下载PDF 职称材料

基于属性安全值的强制访问控制模型 被引量：4

11

作者 陈杰伟 关宇 刘军 《计算机科学》 CSCD 北大核心 2017年第S1期348-350,376,共4页

通过对ABAC定义的细粒度属性进行量化映射,结合BLP和Biba强制访问模型的基本特点,试图定义一个与属性相关的安全值量化概念,然后以安全值为基础,构建一个可以计算的封闭环境。其次计算得到一个基于属性映射的安全值集合,从而符合BLP和B... 通过对ABAC定义的细粒度属性进行量化映射,结合BLP和Biba强制访问模型的基本特点,试图定义一个与属性相关的安全值量化概念,然后以安全值为基础,构建一个可以计算的封闭环境。其次计算得到一个基于属性映射的安全值集合,从而符合BLP和Biba强制访问控制模型的基本条件。再对BLP和Biba模型进行进一步优化,使其契合属性安全值的特点,形成一个灵活的基于属性安全值的强制访问控制模型。 展开更多

关键词 BLP BIBA abac 属性 访问控制 模型

在线阅读 下载PDF 职称材料

基于属性的空间数据访问控制研究 被引量：7

12

作者 刘莉苹 李国庆 《计算机工程与设计》 CSCD 北大核心 2014年第3期803-808,共6页

目前空间数据网格中的访问权限控制基本是采用的设置用户角色和空间数据分级映射的机制,不能满足开放网格环境中的访问主体属性多样化和访问数据细粒度控制的要求。针对该问题,研究并提出了一种基于属性的空间数据安全访问机制。提出了... 目前空间数据网格中的访问权限控制基本是采用的设置用户角色和空间数据分级映射的机制,不能满足开放网格环境中的访问主体属性多样化和访问数据细粒度控制的要求。针对该问题,研究并提出了一种基于属性的空间数据安全访问机制。提出了基于ABAC(attribute based access control)的目标用户、空间数据、网格环境的属性描述模型;在XACML(extensible access control markup language)的基础上,设计了完整的基于属性的空间数据访问策略、框架和流程。通过该项目的应用,表明了该机制能够有效满足空间数据网格访问控制要求。 展开更多

关键词 基于属性的访问控制模型 属性描述模型 空间数据网格 访问控制策略 扩展访问控制标记语言

在线阅读 下载PDF 职称材料

基于区块链的物联网访问控制系统 被引量：8

13

作者 孙广成 李洪赭 +1 位作者 李赛飞 张晓薇 《计算机与现代化》 2020年第11期100-108,116,共10页

随着5G技术广泛应用和物联网技术飞速发展,可以预见的是物联网设备的数量和连接规模会进一步扩大。物联网可以有效地利用现有网络基础设施将物理世界和互联网世界联系在一起,从而实现设备之间的数据共享,然而,其网络结构的大规模性和复... 随着5G技术广泛应用和物联网技术飞速发展,可以预见的是物联网设备的数量和连接规模会进一步扩大。物联网可以有效地利用现有网络基础设施将物理世界和互联网世界联系在一起,从而实现设备之间的数据共享,然而,其网络结构的大规模性和复杂性给物联网系统带来了潜在的安全风险。访问控制技术可以用来保护设备以及设备上数据的安全,传统访问控制模型及实现比较复杂且中心化的,由此,本文期望构建一种新型的基于区块链的物联网访问控制系统——基于RBAC模型和ABAC模型构建DARBAC模型,同时结合区块链技术构建访问控制系统以克服集中式实体的单点故障问题,具备可伸缩性、轻量级和细粒度等特性。实验测试结果表明,该系统具有良好的并发性能,可在物联网系统中有效地部署实施并能达到预期效果。 展开更多

关键词 区块链 物联网 访问控制 RBAC模型 abac模型 DARBAC模型 并发性能

在线阅读 下载PDF 职称材料

家庭物联网中基于智能合约的访问控制机制 被引量：11

14

作者 田秀霞 杨明夷 《计算机工程》 CAS CSCD 北大核心 2023年第3期18-28,共11页

在海量家庭数据存储模式下,家庭中的物联网设备并非完全可信,为了保证设备使用者的数据安全和数据查询效率,需要实施访问控制,然而,目前已有的多数访问控制方案无法在大型分布式系统下既保证安全性又兼顾运行效率。针对该问题,提出基于... 在海量家庭数据存储模式下,家庭中的物联网设备并非完全可信,为了保证设备使用者的数据安全和数据查询效率,需要实施访问控制,然而,目前已有的多数访问控制方案无法在大型分布式系统下既保证安全性又兼顾运行效率。针对该问题,提出基于智能合约技术的访问控制框架并设计分组策略检索算法,以实现一种家庭物联网中安全高效的访问控制。在智能合约访问控制框架中,通过区块链存储访问控制策略保证访问信息的可追溯性以及用户数据的安全性,同时改进基于属性的访问控制模型,实现灵活且可扩展的访问控制。通过构造分组策略检索算法来提高策略的检索效率,在访问控制判决时快速搜索策略。基于智能家居进行访问实现,结果表明该机制能提供安全且高效动态的细粒度访问控制,在大量相同的策略规则下,其系统吞吐量不低于65 T/s,优于Fabric-IoT、DAHB等访问控制方案,更适合大规模家庭物联网环境下的访问请求场景。 展开更多

关键词 区块链 访问控制 智能合约 基于属性的访问控制模型 家庭物联网

在线阅读 下载PDF 职称材料