XiaoMi-AI文件搜索系统
World File Search System访问控制
定量策略维修用于云上的访问控制
随着云计算的日益普遍性,提供对存储在云中的信息的安全访问已成为关键问题。由于访问控制策略的复杂性,管理员可以无意间允许对私人信息的意外访问,这是基于云的服务中数据泄露的常见来源。在本文中,我们提出了一种定量符号分析方法,用于自动化政策维修,以确定过度保证政策。我们使用SMT公式编码访问控制策略的语义,并使用模型计数评估其允许性。给定政策,宽容的限制以及应允许的一组请求,我们通过减少允许性和改进来迭代修复该政策,以便在仍然允许给定的一组请求时达到限制的限制。我们通过将其应用于亚马逊AWS身份和访问管理(IAM)策略语言中的策略来证明我们的自动化政策维修技术的有效性。1
零信任分数基于企业网络中的网络级访问控制
摘要 - 零信任安全最近引起了企业网络安全性的关注。其关键想法之一是根据信任分数做出网络级别的访问决策。但是,企业领域的基于得分的访问控制仍然缺乏我们理解中的基本要素,在本文中,我们在三个关键方面做出了贡献。首先,我们提供了29个信任属性的综合列表,可用于计算信任评分。通过引入一种新颖的数学方法,我们演示了如何量化这些属性。第二,我们描述了一种基于动态风险的方法,以计算信任得分必须满足允许访问所需的信任阈值。第三,我们基于主观逻辑引入了一种新颖的信任算法,该算法结合了前两个贡献,并提供了精细的决策可能性。我们讨论了与轻质添加剂算法相比,该算法如何显示出更高的表现力。性能方面,基于主观逻辑方法的原型表明,将访问决策与添加剂方法相似的计算时间。此外,与静态阈值相比,动态阈值计算仅显示决策时间增加7%。索引条款 - 网络安全,访问控制,信任
基于区块链的隐私保护框架和以患者为中心的访问控制
电子保健领域的技术进步导致了前所未有的医疗数据,从而增加了数据安全和隐私的风险。确保电子健康记录的隐私(EHR)由于云中医疗保健信息外包而变得具有挑战性。这增加了数据泄漏到未经授权的用户的机会,并影响用户数据的隐私和完整性。需要一个值得信赖的中央权力来保护敏感的患者信息免受内部和外部攻击。本文提出了一个基于区块链的隐私保护框架,以保护EHR数据。所提出的框架将区块链的不变性和分散性与先进的加密技术相结合,以确保EHR的机密性,完整性和可用性。EHR数据存储在使用混合加密算法加密的星际文件系统(IPFS)中。此外,在本文中设计了一种新型的基于智能接触的以患者为中心的智能接触的访问控制,使用基于区块链的SHA-256哈希算法来保护患者数据的隐私。实验结果表明,所提出的框架可以在具有改进的数据隐私和安全性的网络用户之间安全地共享健康信息。此外,与传统搜索过程相比,优化的搜索过程降低了时间和空间的复杂性。通过利用智能合约,该框架可以强制以患者为中心的访问控制,并允许患者管理和授权访问其医疗数据。
云环境中基于区块链的访问控制系统的系统审查
*通讯作者:ebuka ibeke,e.ibeke@rgu.ac.uk摘要云计算的广泛采用已极大地改变了数据在一个时代的存储,处理和访问的方式。数字技术的快速发展是所有这些。广泛采用云服务已引入了新的障碍,以确保安全迅速访问敏感数据。所有类型的组织都发现用户友好且具有成本效益的解决方案至关重要,这就是为什么他们认为云服务必不可少的原因。云的可用性阻碍了不断变化的系统中的访问控制安全性。传统的访问控制方法是有效的,但是技术的先进世界使它们面临更多威胁。将区块链技术应用于分散,透明且防篡改的云访问控制系统,已经克服了这些挑战。本文旨在讨论区块链在增强云计算中的访问管理,安全性和信任方面的潜力。此外,这篇学术文章回顾了基于区块链的访问控制系统的不断发展的领域,并综合了来自各个学术存储库中118篇精选论文的发现。基于对研究的系统综述,可以确定十二种不同类型的基于区块链的访问控制范例。这项工作对访问控制系统中区块链技术的研究进行了批判性分析,重点是可扩展性,兼容性和安全挑战。关键字:区块链,访问控制系统,云计算,安全性,信任,系统评价。它还突出了需要进一步研究的领域,并提出了指导未来研究的方向,以推动这一迅速增长的奖学金领域。
基于图表的MADRL用于无线网络控制系统中的访问控制和资源分配
摘要 - 无线网络控制系统(WNC)通过实现传感器,决策中心和执行器之间的无线协调来彻底改变工业自动化。但是,WNC中效率低下的访问控制和资源分配是限制闭环性能和控制稳定性的两个关键因素,尤其是在光谱和能源资源受到限制时。在本文中,我们首先分析了维持WNC的控制稳定性的最佳调度条件,然后制定一个长期优化问题,该问题可以共同优化边缘设备的访问策略,并在Edge Server中授予策略和资源分配。我们采用Lyapunov优化将长期优化问题分解为一系列独立的子问题,并提出了一个基于基于多代理的多代理深度强化学习算法的异质注意图,该学习算法可以共同优化访问和资源分配策略。通过利用注意力机制将图形表示从异质代理投射到统一的空间中,我们提出的算法促进了异质剂之间的协调,从而增强了整体系统性能。仿真结果表明,我们提出的框架的表现优于几个基准,从而验证了其有效性。
研究文章:基于角色的访问控制革命:人工智能和机器学习对身份和访问管理的影响
摘要 身份和访问管理是网络安全的基石。身份对数字资源的访问受其技术、程序和规则的约束,这些技术、程序和规则还定义了对这些资源的身份许可范围。每周都会有一些新的网络攻击或数据泄露事件出现在新闻中。许多数据泄露是由于安全措施不足、软件缺陷、人为错误、恶意内部人员或滥用访问和特权而发生的。使用人工智能方法可以改进访问控制系统。为了让组织更好地处理身份验证和访问控制,以降低网络风险和其他 IAM 困难,有必要对 IAM 中的人工智能进行研究。着眼于人工智能在身份和访问管理中的潜在用途——尤其是在特权监控、管理和控制领域——本研究调查了 AMIS 和人工智能之间的联系性质。为了更好地了解人工智能如何在最大限度地减少公认的 IAM 问题方面发挥作用,本研究旨在从相关文献中提供证据。本研究结果显示了人工智能如何加强身份和访问管理,这有助于实现程序自动化、跟上技术进步并降低网络威胁的普遍性。实现此目标的一种方法是使用二元分类系统进行安全访问控制,该系统将 PDP 问题转化为是非问题。为了创建分布式、有效且准确的策略决策点 (PDP),还使用监督机器学习技术构建了向量决策分类器。Kaggle-Amazon 访问控制策略数据集通过将所提出的机制与之前的研究标准在性能、持续时间和灵活性方面进行比较来评估性能。鉴于 PDP 与 PAP 没有直接联系,所提出的方法在访问控制要求方面实现了高水平的保密性。总之,基于 PDP 的 ML 可以管理大量访问请求,同时执行许多主要策略,准确率达到 95%,并且没有策略冲突,响应时间约为 0.15 秒。通过使访问控制更具响应性、灵活性、动态性和分散性,可以增强访问控制的安全性。
旨在实现连接和自动驾驶汽车中数据的细粒度访问控制
摘要 - 经常使用大量的板载传感器和应用程序,以支持自主驾驶功能。基于当前的研究,几乎没有对应用程序访问车辆内数据的工作。此外,大多数现有的自动驾驶操作系统都缺乏身份验证和加密单位。因此,申请可以过多地获取一致的信息,例如车辆位置和所有者偏好,甚至将其上传到云中,威胁到车辆的安全性和所有者的隐私。在这项研究中,我们提出了一种细粒度的访问控制方案,以限制应用程序对CAVS(FGAC-INCAVS)中数据的访问。首先,我们提出了一个由以下要素组成的系统模型:受信任的第三方(TTP),这是完全值得信赖的权威;感知组件(例如传感器),可以捕获道路信息(图片,视频等)。);和多个应用程序。然后,提出了一个基于快速属性的加密(ABE),安全分析还表明,它可以防止选择性和选择性攻击。此外,我们提出了一个基于中文剩余定理(CRT)的关键更新方案。最后,理论分析和仿真实验证明了其可行性和效率。
在基于区块链的同意系统中,安全访问数据的安全访问控制
摘要:数据访问控制是数据管理的关键方面。想要共享数据需要系统以管理同意的参与者,以决定谁可以访问他们的数据。这可以保证数据的隐私,这通常是敏感的。作为一个安全的分布式分类帐,该区块链今天被广泛用于管理数据访问的同意。但是,由于其特性,区块链并不是存储大量数据的理想选择。因此,它通常与离链系统相结合,以促进这些类型的数据的存储。因此,位于区块链外部的数据需要安全过程。本文提出了一种基于数据加密的保护机制,以在基于区块链的同意系统中的链存储中保护数据。该协议使用对称密钥系统,该系统阻止了可以访问的恶意参与者在区块链领域内存储的数据的读数。该机制的设置允许每组数据集使用固定在区块链中的对称键进行加密。已获得数据所有者同意的参与者使用此键,以访问和阅读位于区块链之外的数据。
利用AI来增强基于云的系统中的身份和访问管理,以推进用户身份验证和访问控制
云计算的迅速采用已改变了现代业务,从而实现了可扩展,高效和灵活的操作。但是,它也引入了新的安全挑战,尤其是在身份和访问管理方面(IAM)。传统的IAM模型越来越多地被AI驱动的方法替换或增强,这些方法有望改善身份验证,授权和访问控制。本文深入研究了人工智能(AI)在云环境中推进IAM的作用,探索AI增强安全性,增强用户体验并支持监管合规性的潜力。通过对AI方法,案例研究,挑战和未来方向进行全面审查,本研究为寻求利用AI的组织提供了路线图,以使AI在云中使用安全有效的IAM。