基于属性的访问控制技术（Attribute-Based Access Control,ABAC）使用访问主体和资源客体的固有属性进行访问控制,具有动态灵活、扩展性强、细粒度、自动化决策等特点,是满足大数据环境下复杂系统安全防护需求的理想方案。属性和策略是ABAC中最核心的两个概念,在数据海量、开放、动态和分布式的大数据环境下,难以发现高质量的属性,难以生成精准高效的策略集。因此本文针对ABAC系统实现至关重要的属性挖掘和策略生成问题进行研究,完成如下工作:1.提出基于深度学习的非结构化文本属性挖掘技术针对基于规则和基于机器学习的文本属性挖掘方法自动化程度不高,属性质量难以保证的问题,提出基于深度学习的非结构化文本属性挖掘技术。根据访问控制场景的实际需求,自定义访问控制语义的属性标签,将非结构化文本的访问控制属性挖掘问题转化为非结构化文本的序列标注问题,实现基于深度学习的自动化属性挖掘;针对序列标注基准模型弱化词嵌入的问题,提出基于混合神经网络Ro BERTa-Bi LSTM-CRF的序列标注模型,引入大型预训练模型Ro BERTa进行动态词嵌入,实现提取富含上下文语义的特征向量。经分析对比,本文模型自动化程度高,挖掘出的文本属性准确、完备且富含语义。2.提出基于边缘计算的属性挖掘与管理技术针对大数据环境下海量资源数据分布式产生,其属性难以挖掘和管理的问题,提出基于边缘计算的属性挖掘与管理技术。根据边缘计算的特点提出三层分布式网络架构,将属性挖掘和存储任务下放到靠近数据产生的边缘节点,解决挖掘分布式的海量属性时网络负载过大的问题;针对边缘节点难以直接部署深度学习模型的问题,提出一种基于知识蒸馏的属性挖掘模型轻量化技术,实现从大型深度神经网络模型中提取出轻量化的属性挖掘模型使其易于分布式部署;提出基于Hadoop的属性存储与查询方法,实现对海量、分布式属性数据高效存储和管理的属性仓库。经分析对比,本文方案受网络传输限制的影响小,分布式性能表现良好。3.提出结合自底向上和自顶向下的访问控制策略生成方法针对现有策略生成线路无法兼顾精准配置与高效生成的问题,提出结合自底向上和自顶向下的访问控制策略生成方法。通过将策略生成问题归一到基于用户-权限关系生成ABAC策略问题,将自底向上方案的高效迁移和自顶向下方案的精准配置结合;在生成泛化规则的过程中引入加权结构复杂度和规则语义质量度量,提高泛化规则的结构质量和语义质量;在合并规则时采用时序优先的冲突消解策略,保留更加符合实际运行场景的策略。经仿真实验分析,本文方法能稳定且精准地生成覆盖所有权限的ABAC策略集,生成的策略集具有高效的泛化能力。