近日,公司“认知计算与知识工程”团队的论文“Computable Access Control: Embedding Access Control Rules into Euclidean Space”被人工智能领域国际权威期刊《IEEE Transactions on Systems, Man, and Cybernetics: Systems》(简称TSMCA)正式接收并在线发表。TSMCA是人工智能领域的Top期刊,中科院JCR一区期刊,公司T1类期刊,当前影响因子为11.471.
该论文的第一作者为公司智能科学与技术系的董理君老师,2020级研究生贾伟、2021级研究生江波为该论文实验工作的主要完成者。
该论文针对网络安全控制中的技术瓶颈问题,研究基于知识嵌入的安全控制办法。访问控制是网络空间安全的基础理论和基础技术。在传统的网络环境中,防火墙、入侵防范系统等安全部件,基于事先制定的安全策略和规则,实施访问控制,保护网络的安全。然而,在大数据时代,网络空间实际处于一个极其开放的环境中,仅仅依靠传统的静态安全技术,难以对层出不穷的恶意代码、攻击流量进行有效的防范。针对这一问题,本文借鉴人工智能中的知识嵌入思想,将存量安全规则、日志信息、恶意代码特征等,视为计算机的“先验安全知识”,将其表示为欧几里得空间中的向量,用向量计算的方式实现安全知识的推理、预测;从而赋予计算机“理解安全知识,并利用已有知识对网络安全环境进行预判”的能力,助力实现智能化的网络安全访问控制。
该项成果的工作直接来源于团队与我国著名网络安全公司——神舟绿盟科技的合作,得到了该公司内专注于安全威胁监测与对抗技术研究的伏影实验室的大力支持。成果有望应用于当前备受关注的零信任网络安全技术、APT攻击防范技术等,为我国的网络空间安全生态环境的构造贡献一份力量。
论文信息:
Title:Computable Access Control: Embedding Access Control Rules into Euclidean Space
DOI: 10.1109/TSMC.2023.3283527
论文链接:https://ieeexplore.ieee.org/document/10159673
通讯员:孙琨
审核:曾德泽
校对:石剑峰