基于形式概念分析的语义角色挖掘算法

作     者：周超 任志宇 毋文超 ZHOU Chao;REN Zhi-yu;WU Wen-chao

作者机构：信息工程大学郑州450001 河南省信息安全重点实验室郑州450001 数学工程与先进计算国家重点实验室郑州450001 中国洛阳电子装备试验中心河南洛阳471003 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2018年第45卷第12期

页      面：117-122,129页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61702550 61502531) 国家"八六三"高技术研究发展计划项目基金(SQ2015AA011705)资助 

主　　题：角色挖掘 形式概念分析 概念格 属性 语义 

摘      要：基于角色的访问控制(Role-Based Access Control,RBAC)在管理和安全方面具有优势,经过20多年的发展后已被广泛应用于各个领域,如何将数据繁多的非RBAC系统迁移成RBAC系统已经成为一个意义重大的难题。角色是RBAC的基本特征,因此角色挖掘是RBAC系统实施的一个重要环节。基于形式概念分析生成用户权限概念格及用户属性概念格,将用户权限概念格翻转后映射为初始候选角色状态,通过约简操作和精简操作来挖掘角色,然后对用户权限概念格及用户属性概念格进行相似性分析,通过定义最近似表达式为角色赋予语义,使得生成的角色具有以下两点优势:1)结构层次,有效地减轻了管理员授权的负担,提高了授权管理的效率;2)语义意义,能够与现实生活中的概念相关联,增强了角色的可解释性。最后,通过实验验证了该算法的正确性和有效性。