(资料图)

随着工业4.0、CPS（信息物理系统）、区块链、云计算和大数据等技术的快速发展，当今网络与信息安全的不断崛起的快速发展中，访问控制成为企业保护数据和资源安全的关键。在网络与信息系统安全要求的不断增长的背景下，访问控制在网络与信息安全领域以及物联网跨学科课题中扮演着重要角色。XACML（可扩展访问控制标记语言）作为一种广泛应用于访问控制领域的标准，当定义的策略集变得庞大而复杂时，策略评估时间显著增加，传统的策略评估方法往往面临性能瓶颈，这对于大规模系统的性能是一个挑战。为了解决这一问题，微美全息开发了DPCEngine，是一种用于提高策略评估性能的高效密度峰聚类算法。

据悉，WIMI微美全息所提出基于密度峰值聚类算法的策略集聚类方法，该方法通过识别策略集中的聚类结构来降低策略评估的复杂度。WIMI微美全息的DPCEngine的架构和算法流程，包括数据预处理、密度峰值聚类、策略匹配和评估等关键步骤。

为了评估DPCEngine的性能和有效性，使用了一个包含大规模复杂策略集的真实数据集进行实验。该数据集包含了来自不同领域的策略，涵盖了多种访问控制场景。将该数据集分为训练集和测试集，其中训练集用于构建DPCEngine的模型，而测试集用于评估其性能。

WIMI微美全息研发人员将DPCEngine与传统的策略评估方法进行比较，包括基于线性搜索和基于树结构的方法。评估了两个方面的性能指标：策略评估时间和匹配准确度。策略评估时间是指评估一个访问请求所需的时间，而匹配准确度是指DPCEngine的匹配结果与传统方法之间的一致性。

关键词：