基于安全访问控制知识图谱的授权鉴权引擎生成方法技术

本发明专利技术公开了一种基于安全访问控制知识图谱的授权鉴权引擎生成方法，具体按照以下实施：读取云平台中存在的系统日志和项目规范文本中的规范文档，对访问控制语句的语料信息进行预处理；对访问控制语句进行识别；对识别出的访问控制语句的语料信息依次进行领域二次预训练、任务二次预训练，进行属性信息联合抽取；表示访问控制语句和属性信息安全特征和安全标签；将实体数据和关系数据进行匹配，构成三元组形式；将三元组存储到图形数据库中，得到安全访问控制知识图谱；利用安全访问控制知识图谱建立授权鉴权引擎；对授权鉴权引擎进行存储优化和鉴权响应优化。解决了现有技术中存在的人工梳理数据访问控制工作难的问题。在的人工梳理数据访问控制工作难的问题。在的人工梳理数据访问控制工作难的问题。

【技术实现步骤摘要】
基于安全访问控制知识图谱的授权鉴权引擎生成方法


[0001]本专利技术属于人工智能
，涉及基于安全访问控制知识图谱的授权鉴权引擎生成方法。

技术介绍

[0002]自从大数据被麦肯锡提出后，大数据及其相关技术已经渗透到当今每一个行业和业务职能领域。伴随着云计算、人工智能等计算机技术的飞速发展和信息产业环境日益成熟，数据共享和利用效率的提高，数据分析和数据库处理的业务量与日俱增，导致数据访问请求也越来越多。随着全球数据需求的增大，数据安全的治理却没有得到足够的重视，导致数据安全事件频发，甚至治理好的数据被滥用或盗用。其中，掌握重要价值数据的员工，可能通过网络传输、终端外设、存储设备、拍照等途径将这些敏感的、受保护的、具有商业价值的数据进行非法传播，进而来谋取利益。
[0003]访问控制技术是数据共享过程中保障数据安全的重要手段，最初是为了防止计算机系统资源的未授权访问。后来随着软件技术的发展，也指提供授权主体访问某些客体，非授权主体拒绝访问客体，或限制对功能使用权的一种技术。目前，访问控制均是通过人工梳理数据访问控制工作，由于人工梳理数据访问控制工作难，造成了访问配置成本高，系统安全保障效率低的局面。

技术实现思路

[0004]本专利技术的目的是提供一种基于安全访问控制知识图谱的授权鉴权引擎生成方法，解决了现有技术中存在的人工梳理数据访问控制工作难的问题。
[0005]本专利技术所采用的技术方案是，基于安全访问控制知识图谱的授权鉴权引擎生成方法，具体按照以下步骤实施：
[0006]步骤1、读取云平台中存在的系统日志和项目规范文本中的规范文档，对访问控制语句的语料信息进行预处理；
[0007]步骤2、将步骤1中预处理的内容输入到ROBERTA
‑
BiLSTM
‑
CRF模型，对访问控制语句进行识别；对识别出的访问控制语句的语料信息依次进行领域二次预训练、Span
‑
NER语料的任务二次预训练，输入到基于Transformer的联合抽取模型LR
‑
SpERT，进行属性信息联合抽取；
[0008]步骤3、对步骤2识别的访问控制语句和属性信息进行分析，表示其安全特征和安全标签；
[0009]步骤4、将步骤3标记安全标签的访问控制场景数据中实体数据和关系数据进行匹配，构成形如“实体
‑
关系
‑
实体”的RDF三元组形式；
[0010]步骤5、将步骤4中得到的RDF三元组存储到neo4j图形数据库中，得到安全访问控制知识图谱；
[0011]步骤6、利用步骤5得到的安全访问控制知识图谱建立授权鉴权引擎；
[0012]步骤7、对步骤6建立的授权鉴权引擎进行存储优化和鉴权响应优化，完成基于安全访问控制知识图谱的授权鉴权引擎生成。
[0013]本专利技术的特点还在于：
[0014]步骤1具体按照以下实施：访问云平台中存在的系统日志和项目规范文本中的规范文档，对其语料信息进行预处理，对文本进行清洗，分离文本中的标点符号以及将文本以句号划分。
[0015]步骤2具体按照以下实施：将步骤1中预处理的内容输入到使用ROBERTA
‑
BiLSTM
‑
CRF算法训练好的模型中，对访问控制语句进行识别；在预训练模型BERT中对语料信息使用双向词遮盖和对上下句的分割和组合进行领域二次预训练、在预训练模型BERT中对语料信息进行Span
‑
NER语料的任务二次预训练，将二次预训练好的语料信息输入到LR
‑
SpERT联合抽取模型对网格嵌入、相对位置嵌入、标签分类器、关系分类器进行参数的训练。将预训练后的语料信息输入到训练好的模型中，进行属性信息联合抽取得到实体和关系。
[0016]步骤3具体按照以下实施：对访问控制场景的语料信息的安全数据进行分析，表示其安全特征和安全标签；用给出的定义数据范围来表示分类安全特征，用来对数据属性进行标识，由数据表列决定的为列安全特征，由数据表行决定的为行安全特征。
[0017]步骤5具体按照以下实施：将步骤4中得到的RDF三元组存储到csv文件中，将csv文件移动到neo4j的import目录下，使用neo4j
‑
import语句将RDF三元组的csv文件信息导入neo4j图数据库，neo4j将安全访问控制知识图谱可视化。
[0018]步骤6具体按照以下实施：使步骤5得到的安全访问控制知识图谱对规范文本中实体和关系全部覆盖，建立的授权鉴权引擎中授权方法为：如果安全访问控制知识图谱中的安全特征元素表示范围等于输入安全特征元素，允许进行数据访问；否则，拒绝访问，完成授权；
[0019]建立的授权鉴权引擎中鉴权方法为：如果输入数据解析为空并且数据表不受安全策略保护，即数据表未与任何安全策略关联，因此，允许访问；若输入数据解析后不为空，并且数据表受安全策略保护，如果输入数据解析后不包含任何关于数据表列的安全特征，则意味着数据表有访问限制，但没有相应的权限，因此，拒绝访问；若输入数据解析后不为空，数据表受安全策略保护，并且输入数据解析后包含安全访问控制知识图谱的安全特征时，如果输入数据解析后不包含任何关于数据表行的安全特征，即没有筛选条件表达式从规则中生成，则默认当前对数据表行无访问限制，因此，允许进行下一步判断且无需进行行安全特征的比较；若输入数据解析后不为空，并且数据表受安全策略保护，如果SQL语句解析后均为空，则表示SQL语法错误，因此，终止鉴权流程，拒绝访问。
[0020]本专利技术的有益效果是：本专利技术基于安全访问控制知识图谱的授权鉴权引擎生成方法，解决了现有技术中存在的人工梳理数据访问控制工作难、系统安全保障效率低的问题。大大减少了人工进行授权鉴权的工作量。
附图说明
[0021]图1是本专利技术基于安全访问控制知识图谱的授权鉴权引擎生成方法的总流程图；
[0022]图2是本专利技术基于安全访问控制知识图谱的授权鉴权引擎生成方法中对访问控制语句进行识别的BiLSTM结构图；
[0023]图3是本专利技术基于安全访问控制知识图谱的授权鉴权引擎生成方法中的鉴权响应流程；
[0024]图4是本专利技术基于安全访问控制知识图谱的授权鉴权引擎生成方法中存储优化的区间决策树；
[0025]图5是本专利技术基于安全访问控制知识图谱的授权鉴权引擎生成方法中鉴权优化的区间决策树。
具体实施方式
[0026]下面结合附图和具体实施方式对本专利技术进行详细说明。
[0027]本专利技术基于安全访问控制知识图谱的授权鉴权引擎生成方法，如图1所示，具体按照以下步骤实施：
[0028]步骤1、读取云平台中存在的系统日志和项目规范文本中的规范文档，对访问控制语句的语料信息进行预处理；
[0029]步骤1具体按照以下实施：访问云平台中存在的系统日志和项目规范文本中的规范文档，对其语料信息进行预处理，对文本进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于安全访问控制知识图谱的授权鉴权引擎生成方法，其特征在于，具体按照以下步骤实施：步骤1、读取云平台中存在的系统日志和项目规范文本中的规范文档，对访问控制语句的语料信息进行预处理；步骤2、将步骤1中预处理的内容输入到ROBERTA
‑
BiLSTM
‑
CRF模型，对访问控制语句进行识别；对识别出的访问控制语句的语料信息依次进行领域二次预训练、Span
‑
NER语料的任务二次预训练，输入到基于Transformer的联合抽取模型LR
‑
SpERT，进行属性信息联合抽取；步骤3、对步骤2识别的访问控制语句和属性信息进行分析，表示其安全特征和安全标签；步骤4、将步骤3标记安全标签的访问控制场景数据中实体数据和关系数据进行匹配，构成形如“实体
‑
关系
‑
实体”的RDF三元组形式；步骤5、将步骤4中得到的RDF三元组存储到neo4j图形数据库中，得到安全访问控制知识图谱；步骤6、利用步骤5得到的安全访问控制知识图谱建立授权鉴权引擎；步骤7、对步骤6建立的授权鉴权引擎进行存储优化和鉴权响应优化，完成基于安全访问控制知识图谱的授权鉴权引擎生成。2.根据权利要求1所述的基于安全访问控制知识图谱的授权鉴权引擎生成方法，其特征在于，所述步骤1具体按照以下实施：访问云平台中存在的系统日志和项目规范文本中的规范文档，对其语料信息进行预处理，对文本进行清洗，分离文本中的标点符号以及将文本以句号划分。3.根据权利要求1所述的基于安全访问控制知识图谱的授权鉴权引擎生成方法，其特征在于，所述步骤2具体按照以下实施：将步骤1中预处理的内容输入到使用ROBERTA
‑
BiLSTM
‑
CRF算法训练好的模型中，对访问控制语句进行识别；在预训练模型BERT中对语料信息使用双向词遮盖和对上下句的分割和组合进行领域二次预训练、在预训练模型BERT中对语料信息进行Span
‑
NER语料的任务二次预训练，将二次预训练好的语...

【专利技术属性】
技术研发人员：朱磊，晁冰，张彤，黑新宏，王一川，姬文江，
申请(专利权)人：西安理工大学，
类型：发明
国别省市：