近日,绿盟科技与中国地质大学(武汉)科研团队——计算机学院“认知计算与知识工程”项目组合作的论文《Computable Access Control: Embedding Access Control Rules into Euclidean Space》被人工智能领域国际权威期刊《IEEE Transactions on Systems, Man, and Cybernetics: Systems》(简称TSMCA)正式接收并在线发表。
《IEEE Transactions on Systems, Man, and Cybernetics: Systems》(TSMCA)是人工智能领域的Top期刊,中科院JCR一区期刊,当前影响因子为11.471.
该论文的第一作者为中国地质大学(武汉)计算机学院的董理君老师,第二作者为绿盟科技伏影实验室主任吴铁军博士。
该论文针对网络安全控制中的技术瓶颈问题,研究基于知识嵌入的安全控制办法。访问控制是网络空间安全的基础理论和基础技术。在传统的网络环境中,防火墙、入侵防范系统等安全部件,基于事先制定的安全策略和规则,实施访问控制,保护网络的安全。然而,在大数据时代,网络空间实际处于一个极其开放的环境中,仅仅依靠传统的静态安全技术,难以对层出不穷的恶意代码、攻击流量进行有效防范。针对这一问题,论文借鉴人工智能中的知识嵌入思想,将存量安全规则、日志信息、恶意代码特征等,视为计算机的“先验安全知识”,将其表示为欧几里得空间中的向量,用向量计算的方式实现安全知识的推理、预测;从而赋予计算机“理解安全知识,并利用已有知识对网络安全环境进行预判”的能力,助力实现智能化的网络安全访问控制。
该项工作来源于绿盟科技与中国地质大学(武汉)科研团队的深度合作,受到CCF-绿盟“鲲鹏”基金的资助。成果有望应用于当前备受关注的零信任网络安全技术、APT攻击防范技术等,为我国的网络空间安全生态环境的构造贡献一份力量。
论文信息
Title: Computable Access Control: Embedding Access Control Rules into Euclidean Space
DOI: 10.1109/TSMC.2023.3283527
论文链接: https://ieeexplore.ieee.org/document/10159673
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!