Minería de Políticas ABAC a través de Redes de Afiliación y Análisis de Biclique
Autores: Perez-Haro, Abner; Diaz-Perez, Arturo
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Minería de Políticas ABAC a través de Redes de Afiliación y Análisis de Biclique
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Minería de políticas
Control de acceso
ABAC
Reglas
Criterios de evaluación
Corrección
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
La minería de políticas es un procedimiento automatizado para generar reglas de acceso mediante la extracción de patrones de permisos individuales, que generalmente están registrados en los registros de acceso. El control de acceso basado en atributos (ABAC) es un modelo que permite a los administradores de seguridad crear un conjunto de reglas, conocidas como la política de control de acceso, para restringir el acceso en los sistemas de información mediante expresiones lógicas definidas a través de los valores de atributos de tres tipos de entidades: usuarios, recursos y condiciones ambientales. La aplicación de la minería de políticas en sistemas a gran escala orientados hacia ABAC es imprescindible porque no es viable crear reglas manualmente cuando el sistema requiere la gestión de miles de usuarios y recursos. En la literatura sobre minería de políticas ABAC, las soluciones actuales siguen una estrategia basada en la frecuencia para extraer reglas; el problema con ese enfoque es que seleccionar un soporte de alta frecuencia deja muchos recursos sin reglas (especialmente aquellos con pocos solicitantes), y un soporte bajo conduce a la explosión de reglas poco fiables. Otro desafío es la dificultad de recopilar un conjunto de ejemplos de prueba para la evaluación de la corrección, ya que las clases de pares usuario-recurso disponibles en los registros están desbalanceadas. Además, criterios de evaluación alternativos para la corrección, como la peculiaridad y la diversidad, no se han explorado para la minería de políticas ABAC. Para abordar estos desafíos, proponemos el modelado de registros de acceso como redes de afiliación para aplicar técnicas de análisis de redes y biclique (1) para extraer reglas ABAC respaldadas por patrones gráficos sin un umbral de frecuencia, (2) para generar ejemplos sintéticos para la evaluación de la corrección, y (3) para crear medidas de evaluación alternativas para la corrección. Descubrimos que las reglas extraídas a través de nuestra estrategia pueden cubrir más recursos que la estrategia basada en la frecuencia y realizar esto sin explosión de reglas; además, nuestros sintéticos son útiles para aumentar el nivel de certeza de los resultados de corrección. Finalmente, nuestras medidas alternativas ofrecen un perfil de evaluación más amplio para la minería de políticas.
Descripción
La minería de políticas es un procedimiento automatizado para generar reglas de acceso mediante la extracción de patrones de permisos individuales, que generalmente están registrados en los registros de acceso. El control de acceso basado en atributos (ABAC) es un modelo que permite a los administradores de seguridad crear un conjunto de reglas, conocidas como la política de control de acceso, para restringir el acceso en los sistemas de información mediante expresiones lógicas definidas a través de los valores de atributos de tres tipos de entidades: usuarios, recursos y condiciones ambientales. La aplicación de la minería de políticas en sistemas a gran escala orientados hacia ABAC es imprescindible porque no es viable crear reglas manualmente cuando el sistema requiere la gestión de miles de usuarios y recursos. En la literatura sobre minería de políticas ABAC, las soluciones actuales siguen una estrategia basada en la frecuencia para extraer reglas; el problema con ese enfoque es que seleccionar un soporte de alta frecuencia deja muchos recursos sin reglas (especialmente aquellos con pocos solicitantes), y un soporte bajo conduce a la explosión de reglas poco fiables. Otro desafío es la dificultad de recopilar un conjunto de ejemplos de prueba para la evaluación de la corrección, ya que las clases de pares usuario-recurso disponibles en los registros están desbalanceadas. Además, criterios de evaluación alternativos para la corrección, como la peculiaridad y la diversidad, no se han explorado para la minería de políticas ABAC. Para abordar estos desafíos, proponemos el modelado de registros de acceso como redes de afiliación para aplicar técnicas de análisis de redes y biclique (1) para extraer reglas ABAC respaldadas por patrones gráficos sin un umbral de frecuencia, (2) para generar ejemplos sintéticos para la evaluación de la corrección, y (3) para crear medidas de evaluación alternativas para la corrección. Descubrimos que las reglas extraídas a través de nuestra estrategia pueden cubrir más recursos que la estrategia basada en la frecuencia y realizar esto sin explosión de reglas; además, nuestros sintéticos son útiles para aumentar el nivel de certeza de los resultados de corrección. Finalmente, nuestras medidas alternativas ofrecen un perfil de evaluación más amplio para la minería de políticas.