公开(公告)号：CN112149806B

公开(公告)日：2022-07-29

申请号：CN202011022708.9

申请日：2020-09-25

Applicant: 南京理工大学

Inventor： 苏铓 ,  赵银艳 ,  梅东 ,  侯金鹏 ,  付安民 ,  俞研 ,  徐玉婷

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明提出了一种基于机器学习的访问控制策略生成方法，包括：获取授权日志，以及访问日志中不同访问资源的历史授权记录，通过所述授权日志对所述历史授权记录构造属性元组对；通过所述属性元组对训练属性权重神经网络；根据所述属性权重神经网络获取属性的向量表示，通过资源属性的向量表示计算访问资源之间的相关性；计算所述属性元组对出现的频率，并当所述属性元组对出现的频率超过给定阈值时，生成频繁项集；根据所述频繁项集获得候选规则；根据所述访问日志和访问资源之间的相关性计算所述候选规则的置信度和支持度；根据所述置信度和支持度生成访问控制策略。本发明利用访问资源的相似性可以帮助增加统计强度，解决授权数据稀疏的问题。

公开(公告)号：CN112149806A

公开(公告)日：2020-12-29

申请号：CN202011022708.9

申请日：2020-09-25

Applicant: 南京理工大学

Inventor： 苏铓 ,  赵银艳 ,  梅东 ,  侯金鹏 ,  付安民 ,  俞研 ,  徐玉婷

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明提出了一种基于机器学习的访问控制策略生成方法，包括：获取授权日志，以及访问日志中不同访问资源的历史授权记录，通过所述授权日志对所述历史授权记录构造属性元组对；通过所述属性元组对训练属性权重神经网络；根据所述属性权重神经网络获取属性的向量表示，通过资源属性的向量表示计算访问资源之间的相关性；计算所述属性元组对出现的频率，并当所述属性元组对出现的频率超过给定阈值时，生成频繁项集；根据所述频繁项集获得候选规则；根据所述访问日志和访问资源之间的相关性计算所述候选规则的置信度和支持度；根据所述置信度和支持度生成访问控制策略。本发明利用访问资源的相似性可以帮助增加统计强度，解决授权数据稀疏的问题。

公开(公告)号：CN114866328A

公开(公告)日：2022-08-05

申请号：CN202210559425.0

申请日：2022-05-23

Applicant: 南京理工大学

Inventor： 苏铓 ,  梅东

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明提出了一种边缘计算环境下基于区块链的跨域访问控制方法及系统，数据所有者通过属性信息向域内的可信中心TC进行注册；各域管理员构建域间身份认证区块链IA_BC；对共享数据M进行加密处理，获得数据存储地址；将对称密钥KS和数据存储地址进行加密后上传至数据访问区块链DA_BC；域间身份认证区块链IA_BC对数据用户进行身份验证并颁发跨域证书Cert(L)；数据用户通过所述跨域证书Cert(L)访问目标域中的数据访问区块链DA_BC，获得目标域的对称密钥KS和数据存储地址，并最终获得共享数据M的明文。本发明通过域间区块链完成跨域证书颁发和用户身份认证，用户的访问行为以及认证授权结果都不可篡改的记录在区块链上，实现了去中心、透明可溯源的跨域访问控制。