[论文解读] IPBAC: Interaction Provenance-Based Access Control for Secure and Privacy-Aware Systems
IPBAC 将交互来源与模糊逻辑结合,能够实现动态、情境感知的访问决策,并在可扩展性方面优于 RBAC,响应时间在每次请求约 0.065s 左右保持稳定。
Traditional access control systems, including RBAC, face significant limitations such as inflexible role definitions, difficulty handling dynamic scenarios, and lack of detailed accountability and traceability. To this end, we introduce the Interaction Provenance-based Access Control (IPBAC) model. In this paper, we explore the integration of interaction provenance with access control to overcome these limitations. Interaction provenance refers to the detailed recording of actions and interactions within a system, capturing comprehensive metadata such as the identity of the actor, the time of an action, and the context. IPBAC ensures stronger protection against unauthorized access, enhances traceability for auditing and compliance, and supports adaptive security policies. This provenance-based access control not only strengthens security, but also provides a robust framework for auditing and compliance.
研究动机与目标
- 在隐私感知系统中阐明对动态、基于 provenance 的访问控制的需求。
- 提出将交互 provenance 与模糊逻辑结合以决定访问的 IPBAC。
- 分析系统性能并将 IPBAC 与 RBAC 进行对比。
- 展示决策分数(DS)与阈值如何影响访问粒度。
提出的方法
- 定义关键概念:主体、事件、交互,以及抗篡改的交互 provenance。
- 描述系统架构:非模糊模型先尝试访问,随后模糊模型基于以往交互计算决策分数(DS)。
- 使用 DS 阈值来授予完全访问、部分访问或拒绝访问;将部分访问合理化为只读或受限权限。
- 通过分步验证访问:检查日志、检查策略、评估角色,然后基于条件进行允许/拒绝。
- 呈现实验性能评估,聚焦响应时间和对比访问授权。
- 参考 DS 阈值(α)的动态调整及其对可宽松性与安全性的影响。
实验结果
研究问题
- RQ1交互 provenance 如何使情境感知的访问控制决策成为可能?
- RQ2将模糊逻辑和 DS 阈值引入对比传统 RBAC,对访问结果有何影响?
- RQ3在 increasing 请求负载下,IPBAC 的响应时间表现如何?
- RQ4IPBAC 能否通过 DS 阈值自适应调整宽松度,以平衡安全与可用性?
主要发现
- 在请求数量增加时,响应时间保持相对稳定,在约 100 次请求后稳定在每次请求约 0.065 秒。
- 随着请求数量增加,IPBAC 授予的访问比 RBAC 更多(例如在 200 次请求时 IPBAC 为 32 而 RBAC 为 29;在 500 次请求时 IPBAC 为 107 而 RBAC 为 86)。
- 在包含 15,000 条交互 provenance 的测试中使用了 0.2645 的 DS 阈值,体现了可调节的宽松度。
- 在模糊评估中,IPBAC 使用全访问(theta = 1)以便与 RBAC 进行比较,突出情境决策相较于静态角色的优势。
- 当 DS 超过阈值但未达到完全访问时,可以授予部分访问,在敏感场景下实现只读或受限权限。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。