针对现有基于属性的访问控制(ABAC)策略生成方法无法兼顾精准配置与高效生成的问题，提出结合自底向上和自顶向下的访问控制策略生成方法。通过将策略生成问题归一到基于用户-权限关系生成ABAC策略问题，将自底向上方案的高效迁移和自顶向下方案的精准配置结合；在生成泛化规则的过程中引入加权结构复杂度和规则语义质量度量，提高泛化规则的结构质量和语义质量；在合并规则时采用时序优先的冲突消解策略，保留更加符合实际运行场景的策略。仿真实验结果表明，生成策略集与原有权限的平均压缩比达到13.27%,证明该方法能稳定且精准地生成覆盖所有权限的ABAC策略集，生成的策略集具有高效的泛化能力。

• 单位
  信息工程大学