【学术报告】徐少文的报告 @ ACSAC 2023

徐少文于2023年12月7日线上参加年度计算机安全应用会议（Annual Computer Security Applications Conference, ACSAC 2024），在会议上汇报了题为《Log2Policy: An Approach to Generate Fine-Grained Access Control Rules for Microservices from Scratch》的学术研究成果。

该工作提出了一种名为Log2Policy的新方法，通过访问日志生成微服务授权策略。该方法包括三个核心技术：基于日志的拓扑图生成机制、机器学习属性挖掘方法以及基于流量管理的策略升级机制。实验结果表明，Log2Policy能够生成细粒度且有效的访问控制规则，并以可忽略的开销进行升级。