Resumen

El control de acceso basado en roles (RBAC, por sus siglas en inglés) es ampliamente adoptado en la gestión de seguridad de redes, y la tecnología de minería de roles se ha utilizado extensamente para generar automáticamente roles de usuario a partir de conjuntos de datos de manera ascendente. Sin embargo, casi todos los métodos de minería de roles descubren los roles de usuario a partir de asignaciones existentes de permisos de usuario, lo cual descuida las relaciones de dependencia entre los permisos de usuario. Para ampliar la capacidad de la tecnología de minería de roles, este artículo propone un nuevo marco de minería de roles basado en información multidominio. El marco estima la similitud entre diferentes permisos basándose en la información fundamental en los dominios físico, de red y digital, y asigna permisos interdependientes al mismo rol. Se utilizan tres escenarios de red simulados con diferentes configuraciones multidominio para validar la efectividad de nuestro método. Los resultados experimentales muestran que el método no solo puede capturar las relaciones interdependientes entre los permisos, sino que también puede detectar roles de

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Control de acceso basado en roles; RBAC; Tecnología de extracción de roles; Roles de usuario; Permisos; Relaciones interdependientes
• Keywords:Role-based access control; RBAC; Role mining technology; User roles; Permissions; Interdependent relationships