Метрики семантической близости запроса пользователя как критерий безопасности в тематической иерархической модели управления доступом

Расширение сферы применения мобильных технологий и устройств как элементов распределенных систем для повышения эффективности и удобства доступа к различным информационным системам и цифровым сервисам привело к необходимости совершенствования методов и механизмов защиты информации и информационной безопасности. Одним из основных механизмов защиты является управление доступом. Проведен анализ особенностей использования традиционных (дискреционных и мандатных) моделей управления доступом в распределенных информационных системах (ИС) при использовании мобильных систем (МС) в качестве элементов. В качестве наиболее эффективной модели, отвечающей требуемой политике безопасности, предложена тематическая иерархическая. Для данной модели управления доступом предложен онтологический метод формирования доверительных прав на доступ к объектам, основанный на использовании метрик семантической близости. При использовании традиционных тематически иерархических моделей управления доступа логическая информационная архитектура ресурсов ИС формирует собой тематический иерархический классификатор (рубрикатор). Диаграмма Хассе вводит отношения порядка в тематическом классификаторе на решетке безопасности для формирования доверительно-тематических полномочий пользователей ИС. Построение диаграмм Хассе на решетке безопасности, включающей несколько уровней безопасности, достаточно сложная алгоритмическая задача. При построении доверительно-тематических полномочий пользователей для избегания неопределенности при неполноте построенной диаграммы Хассе и завышения предоставленных полномочий при формировании прав доступа предлагается использовать семантическую близость запроса на доступ пользователя и тематической рубрики иерархического классификатора. Анализ существующих подходов к формированию метрик семантической близости показал, что в качестве наилучшей метрики для задания доверительных полномочий пользователя может использоваться меры близости, основанные на иерархии понятий.

1. Аристов М.С., Шишин О. И., Рапетов А. М., Крымов А. С., Егоров А. Д. Обзор и краткий анализ текущего состояния мобильной связи на примере сетей GSM. Спецтехника и связь. 2014;1:2–6.

2. Рапетов А.М., Шишин О.И., Аристов М.С., Холявин В.Б., Савчук А.В., Жорин Ф.В. Методы получения доступа к данным, хранимым на мобильном устройстве и обрабатываемым им. Спецтехника и связь. 2014;1:7–12.

3. Баркалов Ю.М., Нестеров А.Д. Особенности обеспечения информационной безопасности в мобильных устройствах под управлением операционной системы Android. Вестник Дагестанского государственного технического университета. Технические науки. 2019;46(2):71–80. DOI: 10.21822/2073-6185-2019-46-2-71-80.

4. Harrison M.A., Ruzzo W.L., Ullman J.D. Protection in Operating Systems. Communications of the ACM. 1976;19(8):461–471.

5. Landwehr C.E. Formal models for computer security. ACM Computing Surveys. 1981;13(3):247–278.

6. Гулов В.П., Косолапов В.П., Сыч Г.В., Хвостов В.А. Организация управления доступом к медицинским информационным системам с использованием методов семантической близости. Системный анализ и управление в биомедицинских системах. 2021;20(2):79–87. DOI: 10.36622/VSTU.2021.20.2.010.

7. Skiena S. Implementing Discrete Mathematics: Combinatorics and Graph Theory with Mathematica. Reading, MA: Addison-Wesley; 1990. 362 с.

8. Guarino N. Formal Ontology and Information Systems. Proceedings of FOIS’98. Trento, Italy; 1998. p. 3–15.

9. Palagin O.V., Petrenko M.G. Architectural and ontological principles of building intellectual information systems. Mathematical machines and systems. 2006;4:15–20.

10. Resnik P. Using information content to evaluate semantic similarity in ontology. Proc. of the 14th Int’l Joint Conference on Artificial Intelligence, 1995. p. 448–453.

11. Palagin O.V., Petrenko M.G. A model of the categorical level of the linguistic and ontological picture of the world. Mathematical machines and systems. 2006;3:91–104.

12. Крюков К.В., Панкова Л.А., Пронина В.А., Суховеров В.С., Шипилина Л.Б. Меры семантической близости в онтологии. Проблемы управления. 2010;5:1–14.

13. Rada R., et al. Development and Application of a Metric on Semantic Net. IEEE Trans. on Systems, Man and Cybernetics. 1989;19(1):17–30.

14. Leacock C., Chodorow M. Combining local context and WordNet similarity for word sense identification. WordNet: An electronic lexical database. Cambridge, MA: MIT press, 1998. p. 265–283.