[发明专利]基于安全访问控制知识图谱的授权鉴权引擎生成方法

说明书

本发明公开了一种基于安全访问控制知识图谱的授权鉴权引擎生成方法，具体按照以下实施：读取云平台中存在的系统日志和项目规范文本中的规范文档，对访问控制语句的语料信息进行预处理；对访问控制语句进行识别；对识别出的访问控制语句的语料信息依次进行领域二次预训练、任务二次预训练，进行属性信息联合抽取；表示访问控制语句和属性信息安全特征和安全标签；将实体数据和关系数据进行匹配，构成三元组形式；将三元组存储到图形数据库中，得到安全访问控制知识图谱；利用安全访问控制知识图谱建立授权鉴权引擎；对授权鉴权引擎进行存储优化和鉴权响应优化。解决了现有技术中存在的人工梳理数据访问控制工作难的问题。

技术领域

本发明属于人工智能技术领域，涉及基于安全访问控制知识图谱的授权鉴权引擎生成方法。

背景技术

自从大数据被麦肯锡提出后，大数据及其相关技术已经渗透到当今每一个行业和业务职能领域。伴随着云计算、人工智能等计算机技术的飞速发展和信息产业环境日益成熟，数据共享和利用效率的提高，数据分析和数据库处理的业务量与日俱增，导致数据访问请求也越来越多。随着全球数据需求的增大，数据安全的治理却没有得到足够的重视，导致数据安全事件频发，甚至治理好的数据被滥用或盗用。其中，掌握重要价值数据的员工，可能通过网络传输、终端外设、存储设备、拍照等途径将这些敏感的、受保护的、具有商业价值的数据进行非法传播，进而来谋取利益。

访问控制技术是数据共享过程中保障数据安全的重要手段，最初是为了防止计算机系统资源的未授权访问。后来随着软件技术的发展，也指提供授权主体访问某些客体，非授权主体拒绝访问客体，或限制对功能使用权的一种技术。目前，访问控制均是通过人工梳理数据访问控制工作，由于人工梳理数据访问控制工作难，造成了访问配置成本高，系统安全保障效率低的局面。

发明内容

本发明的目的是提供一种基于安全访问控制知识图谱的授权鉴权引擎生成方法，解决了现有技术中存在的人工梳理数据访问控制工作难的问题。

本发明所采用的技术方案是，基于安全访问控制知识图谱的授权鉴权引擎生成方法，具体按照以下步骤实施：

步骤1、读取云平台中存在的系统日志和项目规范文本中的规范文档，对访问控制语句的语料信息进行预处理；

步骤2、将步骤1中预处理的内容输入到ROBERTA-BiLSTM-CRF模型，对访问控制语句进行识别；对识别出的访问控制语句的语料信息依次进行领域二次预训练、Span-NER语料的任务二次预训练，输入到基于Transformer的联合抽取模型LR-SpERT，进行属性信息联合抽取；

步骤3、对步骤2识别的访问控制语句和属性信息进行分析，表示其安全特征和安全标签；

步骤4、将步骤3标记安全标签的访问控制场景数据中实体数据和关系数据进行匹配，构成形如“实体-关系-实体”的RDF三元组形式；

步骤5、将步骤4中得到的RDF三元组存储到neo4j图形数据库中，得到安全访问控制知识图谱；

步骤6、利用步骤5得到的安全访问控制知识图谱建立授权鉴权引擎；

步骤7、对步骤6建立的授权鉴权引擎进行存储优化和鉴权响应优化，完成基于安全访问控制知识图谱的授权鉴权引擎生成。

本发明的特点还在于：

步骤1具体按照以下实施：访问云平台中存在的系统日志和项目规范文本中的规范文档，对其语料信息进行预处理，对文本进行清洗，分离文本中的标点符号以及将文本以句号划分。