10.11959/j.issn.1000-436x.2017285
基于谱聚类的访问控制异常权限配置挖掘机制
将强制访问控制、自主访问控制等访问控制系统迁移为基于角色的访问控制系统可极大提高对用户权限的管理效率.为保证系统的安全性需要在迁移过程中生成正确的角色,而原系统中存在的异常权限配置给角色生成带来了极大的挑战.忽略这些异常权限配置将导致生成的角色中包含错误的权限,增加信息泄露的概率.针对访问控制中的异常权限配置发现问题,提出一种基于谱聚类的异常权限配置挖掘机制.实验结果证明,所提方案可以实现更准确的权限配置发现.
访问控制、异常权限配置、谱聚类
38
TP309.2(计算技术、计算机技术)
国家重点研发计划基金资助项目2016YFB0801001;国家自然科学基金资助项目61672515;东莞市引进创新科研团队计划基金资助项目No.201636000100038The National Key Research and Development Program of China2016YFB0801001;The National Natural Science Foundation of China61672515;Dongguan Innovative Research Team Program201636000100038
2018-01-19(万方平台首次上网日期,不代表论文的发表时间)
共10页
63-72
