ABAC Lab

Name: ABAC Lab
Creator: 加州州立蒙特雷湾大学（Cal State Monterey Bay）
Published: 2025-05-13 11:53:19
License: 暂无描述

arXiv2025-05-13 更新2025-05-15 收录

下载链接：

https://github.com/ABAC-Lab-Admin/ABAC-Lab

下载链接

链接失效反馈

官方服务：

资源简介：

ABAC Lab是一个开放源代码平台，旨在支持研究ABAC策略的研究人员和寻求在其组织中采用ABAC的政策管理员。该平台提供了一组ABAC数据集，包括现有和新的真实世界数据集，以及ABAC策略分析工具和一个公开可访问的GitHub存储库。这些数据集包括用户属性、资源属性和一组访问控制规则，并以统一格式组织，以促进基准测试和比较。此外，该平台还提供了用于可视化、调试和测试的工具，帮助研究人员探索ABAC策略，并帮助管理员管理真实世界系统中的策略过渡。ABAC Lab的目的是通过提供一个易于使用和交互的环境，促进ABAC策略的研究、开发和评估，以解决数据集可用性和基准测试的挑战。

ABAC Lab is an open-source platform tailored for researchers studying attribute-based access control (ABAC) policies and policy administrators aiming to implement ABAC within their organizations. The platform offers a curated suite of ABAC datasets—including both existing and newly collected real-world datasets—alongside dedicated ABAC policy analysis tools and a publicly accessible GitHub repository. These datasets comprise user attributes, resource attributes, and a set of access control rules, organized in a unified standard format to enable consistent benchmarking and cross-study comparison. Additionally, the platform provides tools for visualization, debugging and testing, which support researchers in exploring ABAC policies and assist administrators in managing policy transitions in real-world operational systems. The core objective of ABAC Lab is to advance the research, development and evaluation of ABAC policies by delivering an intuitive and interactive environment, addressing the persistent challenges of dataset availability and standardized benchmarking.

提供机构：

加州州立蒙特雷湾大学（Cal State Monterey Bay）

创建时间：

2025-05-13

原始信息汇总

ABAC Lab 数据集概述

数据集简介

ABAC Lab是一个开源平台，旨在支持研究人员和政策管理员处理基于属性的访问控制（ABAC）策略。该平台提供标准化的ABAC数据集统一存储库，包括现有数据集和来自真实案例研究的新数据集。平台还提供策略可视化、分析和调试工具。

数据集分类

ABAC Lab包含以下五个精选的ABAC策略数据集，用于支持分析和基准测试：

University
描述：大学场景下的访问控制数据集
路径：DATASETS/university/
Workforce
描述：劳动力管理场景下的访问控制数据集
路径：DATASETS/workforce/
Healthcare
描述：医疗保健场景下的访问控制数据集
路径：DATASETS/healthcare/
Project Management
描述：项目管理场景下的访问控制数据集
路径：DATASETS/project-management/
Edocument
描述：电子文档管理场景下的访问控制数据集
路径：DATASETS/edocument/

数据集内容

每个数据集包含：

属性定义
访问规则
样本条目

文件描述

数据集文件描述详见：.abac Files Description

数据集贡献

欢迎按照上述格式贡献新的数据集。

搜集汇总

数据集介绍

构建方式

ABAC Lab数据集的构建过程体现了严谨的学术方法论与工程实践的有机结合。研究团队通过整合现有文献中的ABAC策略数据集，采用统一格式进行标准化处理，确保数据兼容性与可比性。针对真实场景数据匮乏的痛点，创新性地从SaaS应用案例中提取访问控制需求，通过系统化的策略翻译流程将自然语言描述转化为结构化ABAC策略。在数据生成环节，采用基于概率分布的伪随机算法模拟用户属性和资源属性，通过参数化设计实现数据集规模的可扩展性，同时保持属性间逻辑关系的真实性。所有数据集均包含详细的.abac格式文档，完整记录策略结构和属性定义。

特点

该数据集的核心价值在于其多维度的创新特性。相较于传统ABAC数据集，其显著优势体现在规模扩展性（包含多达35,353个用户和32961个权限的大型案例）、属性多样性（支持单值与集合值属性）以及场景真实性（源自实际SaaS应用场景）。数据集特别设计了策略规则覆盖率分析功能，可精确量化每条规则影响的权限范围。通过集成可视化分析工具，支持资源访问热力图、属性使用频率统计等高级分析。值得注意的是，数据集包含精心设计的噪声注入机制，为研究ABAC策略在非理想条件下的鲁棒性提供了实验基础。

使用方法

该数据集的使用遵循模块化、可复现的研究范式。用户可通过Python接口直接加载序列化数据集，或转换为CSV格式进行跨平台分析。平台内置的日志生成器支持自定义生成带噪声的访问日志，适用于策略挖掘算法的训练与验证。研究人员可利用规则分析模块对比挖掘结果与基准策略的覆盖差异，通过访问评估模块进行细粒度权限验证。数据集特别适用于三类研究场景：ABAC策略挖掘算法的性能评估、属性重要性分析与策略优化、以及访问控制异常检测研究。所有功能均通过GUI界面或API接口提供，配套的案例视频教程和GitHub文档显著降低了使用门槛。

背景与挑战

背景概述

ABAC Lab数据集由加州州立大学蒙特雷湾分校的研究团队于2025年推出，旨在解决基于属性的访问控制（ABAC）领域中的关键问题。该数据集由Thang Bui等人开发，专注于提供一种交互式平台，用于ABAC策略分析和工具集成。ABAC作为一种灵活的访问控制模型，广泛应用于复杂动态环境中，但其研究常受限于数据集稀缺和标准化不足。ABAC Lab通过整合现有数据集和引入真实案例研究数据，填补了这一空白，推动了ABAC策略挖掘和分析的研究进展。

当前挑战

ABAC Lab面临的挑战主要集中在两个方面：领域问题和构建过程。在领域问题方面，ABAC策略的复杂性和动态性使得策略挖掘和评估变得困难，尤其是在缺乏高质量、多样化数据集的情况下。构建过程中的挑战包括数据隐私问题、真实世界数据的获取难度，以及如何将自然语言描述的访问控制需求转化为结构化的ABAC策略。此外，缺乏统一的评估标准也增加了数据集比较和算法验证的复杂性。

常用场景

经典使用场景

ABAC Lab数据集在访问控制策略研究领域具有广泛的应用价值，特别是在属性基访问控制（ABAC）策略的挖掘与分析方面。研究者可以利用该数据集进行策略规则的自动化生成与评估，从而验证不同策略挖掘算法的准确性与效率。数据集中的大学、项目管理和医疗保健等场景为研究者提供了多样化的测试环境，有助于深入理解ABAC策略在不同领域的适用性。

衍生相关工作

ABAC Lab数据集衍生了一系列经典研究工作，例如基于进化算法的策略挖掘、支持允许与拒绝规则的策略生成，以及从访问日志中提取ABAC规则的方法。这些研究不仅扩展了ABAC的应用范围，还为后续研究提供了重要参考。数据集的开源特性进一步促进了学术界的协作与创新，推动了访问控制领域的持续发展。

数据集最近研究