异常权限配置下的角色挖掘方案

作     者：沈卓炜 范琳丽 华童 王科翔 SHEN Zhuowei;FAN Linli;HUA Tong;WANG Kexiang

作者机构：东南大学网络空间安全学院南京211189 东南大学计算机网络和信息集成教育部重点实验室南京211189 中国航空研究院北京100029 

基　　金：国家重点研发计划(2018YFB1800602) 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2022年第22卷第11期

页      码：7-16页

摘      要：角色挖掘是构建RBAC系统的常用方法,但目前的角色挖掘方案在设计时未考虑原始系统存在异常权限配置问题,导致角色挖掘的结果可能包含错误的角色权限配置,给系统带来极大的安全风险。针对该问题,文章提出一种异常权限配置下的角色挖掘方案。首先在用户聚类部分引入Canopy预聚类,通过预聚类提取子集交叠数据,缩小后续谱聚类计算量;然后结合预聚类结果优化谱聚类的初始值选取,并针对访问控制数据由布尔值表示的特点,采用杰卡德距离和汉明距离相结合的方式对Canopy预聚类和谱聚类的距离进行度量,提高用户聚类效果;最后对异常权限配置检测规则进行细化,利用修正后的用户聚类结果进行角色挖掘。实验结果表明,该方案能够有效发现异常权限配置,提高角色挖掘效率。

主 题 词：角色挖掘 Canopy预聚类 谱聚类 异常权限配置检测 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2022.11.002

馆 藏 号：203115525...