Bi-objective Optimization in Role Mining

要約

ロール マイニングは、既存のポリシーからロールベースの認可ポリシーを派生するために使用される手法です。
ユーザーのセット $U$、権限のセット $P$、ユーザーと権限の認可関係 $\mahtit{UPA}\subseteq U\times P$ が与えられると、ロール マイニング アルゴリズムはロールのセット $R を計算しようとします。
$、ユーザーとロールの認可関係 $\mathit{UA}\subseteq U\times R$、およびパーミッションとロールの認可関係 $\mathit{PA}\subseteq R\times P$、つまり $\mathit の構成
{UA}$ と $\mathit{PA}$ は (適切な意味で) $\mathit{UPA}$ に近いです。
このペーパーでは、まず、一般化ノイズ ロール マイニング問題 (GNRM)、つまり MinNoise ロール マイニング問題を一般化したものを紹介します。これは、かなりの実用的関連性があると考えられます。
Fomin らの研究を拡張して、GNRM がパラメータ $r + k$ を持つ扱いやすい固定パラメータであることを示します。ここで、$r$ は解内の役割の数、$k$ は $\mathit 間の不一致の数です。
{UPA}$ と、$\mathit{UA}$ と $\mathit{PA}$ の合成によって定義される関係。
さらに、GNRM の双目的最適化バリアントを導入します。ここでは、上限 $r\le \bar{r}$ および $k\le \bar{k}$ に従って $r$ と $k$ の両方を最小化したいと考えています。
、ここで $\bar{r}$ と $\bar{k}$ は定数です。
この双目的最適化問題 (BO-GNRM) のパレート フロントは、パラメーター $\bar{r}+\bar{k}$ を使用して固定パラメーターの扱いやすい時間で計算できることを示します。
次に、BO-GNRM のインスタンスを解くために整数計画法ソルバー Gurobi を使用した実験作業の結果を報告します。
私たちの主な発見は、(a) Gurobi のパフォーマンスが固定パラメーターで扱いやすいという強い裏付けを得たこと、(b) 私たちの結果は、3 つのウェルのコンテキストでの実験に基づいて、私たちの技術が実際のロールマイニングに役立つ可能性があることを示唆していることです。
既知の現実世界の認可ポリシー。

要約(オリジナル)

Role mining is a technique used to derive a role-based authorization policy from an existing policy. Given a set of users $U$, a set of permissions $P$ and a user-permission authorization relation $\mahtit{UPA}\subseteq U\times P$, a role mining algorithm seeks to compute a set of roles $R$, a user-role authorization relation $\mathit{UA}\subseteq U\times R$ and a permission-role authorization relation $\mathit{PA}\subseteq R\times P$, such that the composition of $\mathit{UA}$ and $\mathit{PA}$ is close (in some appropriate sense) to $\mathit{UPA}$. In this paper, we first introduce the Generalized Noise Role Mining problem (GNRM) — a generalization of the MinNoise Role Mining problem — which we believe has considerable practical relevance. Extending work of Fomin et al., we show that GNRM is fixed parameter tractable, with parameter $r + k$, where $r$ is the number of roles in the solution and $k$ is the number of discrepancies between $\mathit{UPA}$ and the relation defined by the composition of $\mathit{UA}$ and $\mathit{PA}$. We further introduce a bi-objective optimization variant of GNRM, where we wish to minimize both $r$ and $k$ subject to upper bounds $r\le \bar{r}$ and $k\le \bar{k}$, where $\bar{r}$ and $\bar{k}$ are constants. We show that the Pareto front of this bi-objective optimization problem (BO-GNRM) can be computed in fixed-parameter tractable time with parameter $\bar{r}+\bar{k}$. We then report the results of our experimental work using the integer programming solver Gurobi to solve instances of BO-GNRM. Our key findings are that (a) we obtained strong support that Gurobi’s performance is fixed-parameter tractable, (b) our results suggest that our techniques may be useful for role mining in practice, based on our experiments in the context of three well-known real-world authorization policies.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google