社交網路訪問控制策略指在社交網路中,針對不同環境的安全需求制定的一套完整的訪問控制授權機制,它是訪問控制的判決控制所依據的規則。
基本介紹
- 中文名:社交網路訪問控制策略
- 外文名:Access Control Policy On Social Network
一.定義,二.社交網路訪問控制策略的實現機制,
一.定義
社交網路訪問控制策略指在社交網路中,針對不同環境的安全需求制定的一套完整的訪問控制授權機制,它是訪問控制的判決控制所依據的規則,其策略語言能夠形式化地描述社交網路中用戶、資源和操作之間的關係。訪問控制策略授權一組用戶,其作用是授予用戶對社交網路中相應資源的訪問權。一般可被用來實現社交網路中的隱私保護。
二.社交網路訪問控制策略的實現機制
1、策略的生成
社交網路中數據具有海量性、動態性等特點,手動標註策略不僅費時費力,而且容易產生錯誤,我們可以依據社交網路結構、資源內容和標記、用戶隱私傾向等採用不同的策略自動生成方案。例如真對社交網路中照片分享的問題,可以通過模擬用戶朋友的隱私傾向,找出與用戶具有相似隱私傾向的朋友,根據此朋友的數據挖掘相應的隱私策略。
2、策略的衝突消解
社交網路 環境中數據具有強隱私性,每個數據相關者都想控制此數據。如用戶 A 分享了一張敏感照片,該照片中牽涉 4 個用戶,每個用戶都想控制這張照片的許可權以免泄露自己的隱私信息,但每個相關者對該照片的控制策略不同,可能會產生衝突,從而帶來隱私泄露的風險。因此,我們可以借鑑鑒博弈論的原理來解決這一問題。例如,針對社交網路中多方信息合作管理等相關問題,可以使用 Clarke-Tax機制將相關者的合作管理策略映射成拍賣方案,利用博弈論分析該拍賣方案,給出策略消解算法。
3、策略的驗證
策略驗證的基本思路是使用模型抽象策略,並對策略和要驗證的性質進行形式化描述,根據形式化描述驗證策略與性質之間的對應關係。常用的方法是使用回答集編程(ASP, answerset programming)模擬策略,利用 ASP 解法器進行自動分析,從而將策略的相關問題轉化對ASP 的查詢問題。
