References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2024.44.1.030

1382

Метрики семантической близости запроса пользователя как критерий безопасности в тематической иерархической модели управления доступом

Metrics of semantic proximity of a user's request as a security criterion in a thematic hierarchical access control model

0000-0002-9324-5415

Хвостов

Виктор Анатольевич

Khvostov

Victor Anatolyevich

hvahva1@mail.ru aff-1

Сыч

Галина Владимировна

Sych

Galina Vladimirovna

sichgala@gmail.com aff-2

0000-0002-3176-499X

Чопоров

Олег Николаевич

Choporov

Oleg Nikolaevich

choporov_oleg@mail.ru aff-3

Гулов

Владимир Павлович

Gulov

Vladimir Pavlovich

voldemar1908@mail.ru aff-4

Воронежский государственный университет инженерных технологий Voronezh State University of Engineering Technologies

Воронежский государственный медицинский университет имени Н.Н. Бурденко Voronezh State Medical University named after N.N. Burdenko

Воронежский государственный медицинский университет имени Н.Н. Бурденко Воронежский государственный технический университет Voronezh State Medical University named after N.N. Burdenko Voronezh State Тechnical University

Воронежский государственный медицинский университет имени Н.Н. Бурденко Voronezh State Medical University named after N.N. Burdenko

01 01 2026

1 1

10.26102/2310-6018/2024.44.1.030

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Расширение сферы применения мобильных технологий и устройств как элементов распределенных систем для повышения эффективности и удобства доступа к различным информационным системам и цифровым сервисам привело к необходимости совершенствования методов и механизмов защиты информации и информационной безопасности. Одним из основных механизмов защиты является управление доступом. Проведен анализ особенностей использования традиционных (дискреционных и мандатных) моделей управления доступом в распределенных информационных системах (ИС) при использовании мобильных систем (МС) в качестве элементов. В качестве наиболее эффективной модели, отвечающей требуемой политике безопасности, предложена тематическая иерархическая. Для данной модели управления доступом предложен онтологический метод формирования доверительных прав на доступ к объектам, основанный на использовании метрик семантической близости. При использовании традиционных тематически иерархических моделей управления доступа логическая информационная архитектура ресурсов ИС формирует собой тематический иерархический классификатор (рубрикатор). Диаграмма Хассе вводит отношения порядка в тематическом классификаторе на решетке безопасности для формирования доверительно-тематических полномочий пользователей ИС. Построение диаграмм Хассе на решетке безопасности, включающей несколько уровней безопасности, достаточно сложная алгоритмическая задача. При построении доверительно-тематических полномочий пользователей для избегания неопределенности при неполноте построенной диаграммы Хассе и завышения предоставленных полномочий при формировании прав доступа предлагается использовать семантическую близость запроса на доступ пользователя и тематической рубрики иерархического классификатора. Анализ существующих подходов к формированию метрик семантической близости показал, что в качестве наилучшей метрики для задания доверительных полномочий пользователя может использоваться меры близости, основанные на иерархии понятий.

The increasing scope of application of mobile technologies and devices as elements of distributed systems to enhance the efficiency and convenience of access to various information systems and digital services has made it necessary to improve methods and mechanisms for information protection and information security. One of the main security mechanisms is access control. Features of traditional (discretionary and mandatory) access control model application in distributed information systems (IS) when using mobile systems (MS) as elements are analyzed. Thematically, hierarchical model is proposed as the most effective model that meets the required security policy. For this access control model, an ontological method for forming trust rights to access objects is proposed based on the use of semantic proximity metrics. When using traditional thematic hierarchical access control models, the logical information architecture of IS resources forms a thematic hierarchical classifier (categorizer). The Hasse diagram introduces order relations in the thematic classifier on the security grid to form trust-thematic powers of IS users. Constructing Hasse diagrams on a security grid that includes several security levels is a rather complex algorithmic task. When constructing trust-thematic powers of users in order to avoid uncertainty due to the incompleteness of the constructed Hasse diagram and overestimation of the granted powers when forming access rights, it is proposed to use the semantic proximity of the user access request and the thematic heading of the hierarchical classifier. An analysis of existing approaches to the formation of semantic proximity metrics has shown that proximity measures based on the hierarchy of concepts can be used as the best metric for setting the user’s trust authority.

мобильная система управление доступом иерархическая тематическая классификация семантическая близость семантическое расстояние

mobile station access control hierarchical thematic classification semantic proximity semantic distance

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Аристов М.С., Шишин О. И., Рапетов А. М., Крымов А. С., Егоров А. Д. Обзор и краткий анализ текущего состояния мобильной связи на примере сетей GSM. Спецтехника и связь. 2014;1:2–6.

Рапетов А.М., Шишин О.И., Аристов М.С., Холявин В.Б., Савчук А.В., Жорин Ф.В. Методы получения доступа к данным, хранимым на мобильном устройстве и обрабатываемым им. Спецтехника и связь. 2014;1:7–12.

Баркалов Ю.М., Нестеров А.Д. Особенности обеспечения информационной безопасности в мобильных устройствах под управлением операционной системы Android. Вестник Дагестанского государственного технического университета. Технические науки. 2019;46(2):71–80. DOI: 10.21822/2073-6185-2019-46-2-71-80.

Harrison M.A., Ruzzo W.L., Ullman J.D. Protection in Operating Systems. Communications of the ACM. 1976;19(8):461–471.

Landwehr C.E. Formal models for computer security. ACM Computing Surveys. 1981;13(3):247–278.

Гулов В.П., Косолапов В.П., Сыч Г.В., Хвостов В.А. Организация управления доступом к медицинским информационным системам с использованием методов семантической близости. Системный анализ и управление в биомедицинских системах. 2021;20(2):79–87. DOI: 10.36622/VSTU.2021.20.2.010.

Skiena S. Implementing Discrete Mathematics: Combinatorics and Graph Theory with Mathematica. Reading, MA: Addison-Wesley; 1990. 362 с.

Guarino N. Formal Ontology and Information Systems. Proceedings of FOIS’98. Trento, Italy; 1998. p. 3–15.

Palagin O.V., Petrenko M.G. Architectural and ontological principles of building intellectual information systems. Mathematical machines and systems. 2006;4:15–20.

Resnik P. Using information content to evaluate semantic similarity in ontology. Proc. of the 14th Int’l Joint Conference on Artificial Intelligence, 1995. p. 448–453.

Palagin O.V., Petrenko M.G. A model of the categorical level of the linguistic and ontological picture of the world. Mathematical machines and systems. 2006;3:91–104.

Крюков К.В., Панкова Л.А., Пронина В.А., Суховеров В.С., Шипилина Л.Б. Меры семантической близости в онтологии. Проблемы управления. 2010;5:1–14.

Rada R., et al. Development and Application of a Metric on Semantic Net. IEEE Trans. on Systems, Man and Cybernetics. 1989;19(1):17–30.

Leacock C., Chodorow M. Combining local context and WordNet similarity for word sense identification. WordNet: An electronic lexical database. Cambridge, MA: MIT press, 1998. p. 265–283.

The authors declare that there are no conflicts of interest present.