公开(公告)号：CN119337399A

公开(公告)日：2025-01-21

申请号：CN202411351455.8

申请日：2024-09-26

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  周睿泽 ,  彭佳 ,  张逸飞 ,  李敏 ,  杨昫 ,  屠晨阳

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/55 ,  G06F16/901 ,  G06F40/295 ,  G06F40/289 ,  G06F40/268 ,  G06N5/025 ,  G06F16/9032

Abstract: 本发明公开了一种基于图结构的大规模数据细粒度授权方法及装置，属于访问控制领域。本发明为解决大数据环境下授权管理粗糙的问题，采用了数据预处理、用户自适应访问控制列表构建、政策访问控制列表生成、策略图构建及授权查询的主要步骤。本发明达到了通过图结构实现灵活且精细的权限管理，能够动态适应权限需求变化，提供高效、可扩展的访问控制，同时便于维护复杂的权限关系，提升了大规模数据场景下的管理精度和效率。

公开(公告)号：CN119720144A

公开(公告)日：2025-03-28

申请号：CN202411645801.3

申请日：2024-11-18

Applicant: 中国科学院信息工程研究所

Inventor： 屠晨阳 ,  王识潇 ,  李敏 ,  彭佳 ,  高能 ,  杨昫

IPC: G06F21/31 ,  G06F21/62 ,  G06F18/10 ,  G06F18/213 ,  G06F18/24 ,  G06N7/02

Abstract: 本发明公开了一种基于信任评估的权限动态调整方法及系统，属于系统安全领域。本发明为解决现有的信任评估方案无法有效应对用户行为状态的变换问题，对获取的用户行为数据进行预处理并提取用户行为特征，使用模糊层次分析方法FAHP计算用户行为特征的权重，并结合用户行为特征及权重得到规范化矩阵；构建基于深度确定性策略梯度的DDPG模型，该DDPG模型根据规范化矩阵对用户进行信任评估训练；利用训练好的DDPG模型基于用户行为数据对用户进行信任评估；根据信任评估结果动态调整用户权限。本发明能够有效地对用户的信任情况进行动态评估，并根据评估结果灵活地调整用户的权限，从而提高了系统的安全性和可靠性。

公开(公告)号：CN119357971A

公开(公告)日：2025-01-24

申请号：CN202411308231.9

申请日：2024-09-19

Applicant: 中国科学院信息工程研究所

Inventor： 张逸飞 ,  姚若冰 ,  彭佳 ,  高能 ,  杨昫 ,  李敏 ,  屠晨阳

IPC: G06F21/57 ,  G06F40/284 ,  G06F18/241

Abstract: 本发明公开了一种基于自然语言处理的可解释性授权方法及装置。本方法为：1)获取已标注的漏洞描述及其对应的CVSS向量作为训练数据，对预训练的BERT模型进行优化得到分类器；2)将一目标安全漏洞的文本描述输入分类器，预测得到该目标安全漏洞对应的CVSS向量；3)根据预测的CVSS向量计算该目标安全漏洞的严重性评分，并根据所述严重性评分调整用户授权等级；4)使用基于梯度的输入显著性方法分析该目标安全漏洞的文本描述中的词汇，得到所述分类器预测得到该目标安全漏洞对应的CVSS向量中起到关键作用的词汇作为关键词汇；5)根据调整后的用户授权等级与所述关键词汇生成该目标安全漏洞对应的授权调整可解释性文本。