随着工业4.0、CPS(信息物理系统)、区块链、云计算和大数据等技术的快速发展,当今网络与信息安全的不断崛起的快速发展中,访问控制成为企业保护数据和资源安全的关键。在网络与信息系统安全要求的不断增长的背景下,访问控制在网络与信息安全领域以及物联网跨学科课题中扮演着重要角色。XACML(可扩展访问控制标记语言)作为一种广泛应用于访问控制领域的标准,当定义的策略集变得庞大而复杂时,策略评估时间显著增加,传统的策略评估方法往往面临性能瓶颈,这对于大规模系统的性能是一个挑战。为了解决这一问题,微美全息(NASDAQ:WIMI)开发了DPCEngine,是一种用于提高策略评估性能的高效密度峰聚类算法。
据悉,WIMI微美全息所提出基于密度峰值聚类算法的策略集聚类方法,该方法通过识别策略集中的聚类结构来降低策略评估的复杂度。WIMI微美全息的DPCEngine的架构和算法流程,包括数据预处理、密度峰值聚类、策略匹配和评估等关键步骤。
为了评估DPCEngine的性能和有效性,使用了一个包含大规模复杂策略集的真实数据集进行实验。该数据集包含了来自不同领域的策略,涵盖了多种访问控制场景。将该数据集分为训练集和测试集,其中训练集用于构建DPCEngine的模型,而测试集用于评估其性能。
WIMI微美全息研发人员将DPCEngine与传统的策略评估方法进行比较,包括基于线性搜索和基于树结构的方法。评估了两个方面的性能指标:策略评估时间和匹配准确度。策略评估时间是指评估一个访问请求所需的时间,而匹配准确度是指DPCEngine的匹配结果与传统方法之间的一致性。
DPCEngine在策略评估时间方面具有显著的性能优势。与传统方法相比,DPCEngine能够大幅缩短策略评估时间,特别是在策略集规模庞大且复杂度高的情况下。这归功于DPCEngine采用的基于密度峰值聚类算法,该算法能够将策略集聚类为较小的子集,从而减少了评估的搜索空间。
WIMI微美全息的DPCEngine在匹配准确度方面,实验结果显示,DPCEngine的匹配结果与传统方法之间存在很高的一致性。这表明DPCEngine在提高策略评估性能的同时,并没有牺牲准确性。此外,我们还进行了扩展性实验,评估了DPCEngine在不同规模策略集下的性能表现。结果显示,DPCEngine能够有效地应对大规模策略集,并且具有良好的可扩展性。其工作过程如图所示。
资料显示,微美全息(NASDAQ:WIMI)的DPCEngine作为一种基于密度峰值聚类算法的策略评估引擎,具有三个主要功能:预处理策略集、集群策略集和匹配策略。这些功能的结合使用可以显著提高策略评估的效能和准确性。
预处理策略集:在策略评估之前,DPCEngine通过预处理策略集来准备数据,使其更适合进行密度峰值聚类。预处理过程包括数据清洗、特征提取和数据转换等步骤。通过清洗数据,去除冗余、不完整或错误的策略信息,确保数据的准确性和一致性。避免对评估结果产生负面影响。特征提取过程则从策略集中提取关键特征,例如用户角色、资源类型和操作权限等,用于后续的聚类操作。数据转换将策略集转换为适合密度峰值聚类算法的数据表示形式,例如向量或矩阵,以便进行聚类分析。
集群策略集:DPCEngine利用密度峰值聚类算法对策略集进行集群操作。密度峰值聚类算法通过评估策略之间的密度和距离,识别策略集中的聚类结构,算法基于策略之间的密度和距离来确定峰值点,并将峰值点之间的策略划分为不同的簇。这样可以将庞大而复杂的策略集聚类为较小的子集,每个簇代表一组具有相似特征和行为模式的策略,从而减少了策略评估的时间和复杂度。集群策略集的结果是一组具有相似特征和行为模式的策略簇,这种集群策略集的方式可以减少策略评估的时间和计算复杂度,提高系统的性能和效率。
匹配策略:DPCEngine利用聚类结果进行策略匹配。当访问请求到达时,DPCEngine将其与预先生成的策略簇进行比较和匹配。通过在每个簇中搜索最相似的策略,DPCEngine能够快速确定与访问请求相匹配的策略集。这种基于聚类的匹配方法能够显著加快策略匹配的速度,并提供准确的匹配结果。此外,DPCEngine还可以结合其他的访问控制技术和规则引擎,进一步优化策略的匹配过程,确保系统的安全性和合规性。
通过预处理策略集、集群策略集和匹配策略的综合运用,DPCEngine能够为企业提供高效且准确的策略评估。
此外,微美全息(NASDAQ:WIMI)DPCEngine的预处理策略集、集群策略集和匹配策略功能相互配合,为企业提供了一种高效、准确且可扩展的策略评估性能。通过利用密度峰值聚类算法和策略集的聚类结构,DPCEngine能够在大规模复杂策略集的情况下实现快速的策略匹配。这种基于聚类的方法减少了策略评估的时间和计算复杂度,提高了系统的性能和效率。
DPCEngine的三个主要功能在企业中具有广泛的应用前景。首先,预处理策略集功能能够帮助企业处理和准备庞大的策略数据,确保数据的质量和一致性。这对于在策略评估之前清洗和转换数据至关重要,以提高后续聚类和匹配的准确性。其次,集群策略集功能使得企业能够将庞大而复杂的策略集划分为相对较小且具有相似特征的策略簇。这种集群操作减少了策略评估的规模和复杂性,提高了系统的性能和效率。通过将相似的策略聚集在一起,企业可以更快速地匹配访问请求,并对策略进行细粒度的管理和控制。最后,匹配策略功能允许企业根据访问请求与预先生成的策略簇进行比较和匹配。这种基于聚类的匹配方法能够快速定位与访问请求相匹配的策略集,提高策略匹配的速度和准确性。同时,DPCEngine可以与其他访问控制技术和规则引擎结合使用,以进一步优化策略的匹配结果,确保系统的安全性和合规性。
目前,WIMI微美全息DPCEngine的预处理策略集、集群策略集和匹配策略功能使得企业能够高效地评估访问控制策略。这种基于密度峰值聚类算法的策略评估引擎在各个行业和领域都具有广泛的应用前景,可以帮助企业构建健壮的安全防护体系,并应对不断增长的安全挑战。随着技术的不断发展和完善,DPCEngine将进一步提升策略评估的性能和准确性,为企业保障数据和资源的安全提供可靠的支持。