一种基于最大熵的自适应BLP访问控制模型研究

发布时间：2020-04-29 13:40

【摘要】：在目前流行的访问控制模型,安全系统中运行的进程一旦识别完成,安全系统的安全策略和规则将不会改变。这样的安全系统,攻击者找到漏洞的可能性将会增大,因为它缺乏动态感知系统的安全状态和风险的能力。随着未知风险的增加以及攻击方式的不断改变,最终导致系统暴露在风险。本文首先对最基本的Bell-LaPadula(BLP)模型进行改进,然后本文在BLP强制访问控制模型的规则中引入机器学习中的最大熵模型(MaxENT),并且对建立的模型进一步优化。也就是说,本文提出了一种具有自学习功能的改进的BLP模型:MaxENT-BLP。该模型首先建立了基于MaxENT状态转换的安全属性、系统状态、转换规则和约束模型。为了解决缺乏自适应的问题,本文建立了最大熵和BLP模型之间的桥梁,将BLP模型的十条规则作为最大熵的特征函数,并且从BLP模型中抽取出训练模板,而且在训练模板中融入了逻辑运算。接下来,在处理历史系统访问日志作为原始数据集之后,该模型提取用户请求、当前状态和请求决策作为训练的基本特征向量。其次,本文使用k-fold交叉验证所有向量划分为训练集和测试集。在基于Broyden Fletcher Goldfarb Shanno(BFGS)算法的模型训练之后,本文提出了一种策略更新算法使访问控制规则根据访问和决策记录集自动的动态调整。然后,本文通过理论分析证明了 MaxENT-BLP模型是安全的。通过对该模型的precision,recall以及Fl-score值的估计,验证了该模型的有效性和准确性。最后,通过深度学习模型的对比实验,以及对恶意软件分类器的对抗样本的讨论,本文证明了 MaxENT-BLP模型是一个合适的选择,并具有使运行信息系统避免更多的风险和损失的能力。
【图文】：

示意图,访问控制,示意图

以及国民经济的发展促进了信息化的发展，全社会特要领域对基础信息网络和重要信息系统的依赖逐渐的增高。逡逑知道，网络的安全是一个综合的课题，会涉及各个学科，不仅也会包括逻辑的安全。并且，安全发展了，攻击安全的技术也相成。我国计算机起步较晚，但是国家对计算机安全有足够的家安全的战略地位。我国还是处于社会主义初级阶段，信息技术的发展也是处于初级的阶段，这也制约了我国信息化的发展。，结合不同安全等级评价制度，深入的研究信息系统的安全体和多级安全技术，对于解决当前各类互联网信息系统不同等级不仅具有一定的科学理论意义，而且具有重要的应用前景。逡逑内外研究现状逡逑主要研究访问控制的基础。所谓访问控制［１１就是基于特定的控对信息系统中对象的访问，从而通过限制主体的行为来实现对包括四个要素，图Ｍ具体的体现了这个过程：逡逑

访问控制模型

ＲＢＡＣ模型的基本概念和主要思想可以解释如下：第一，念，如：与ＲＢＡＣ相关的概念访问控制、策略、模型和机作集合的组织代理，同一个组织的代理权限一致，ＲＢＡＣ在这个组织代理。第三，将各种访问权限的操作和一些角色匹体的角色分配给相对应的主体，这些分配完之后，主体就客体。接下来的时间，在１９９６年，ＲＢＡＣ模型进一步得这个ＲＢＡＣ９６在不同方面和不同层次上阐述了基于角色控域的应用。最终得到了学术界的广泛认可，并最终成为Ａ任务的访问控制模型逡逑流的ＴＢＡＣ访问控制模型逡逑部分讨论任务和其他访问控制方式结合的情况。在这里，任动，描述的一系列的操作的总称。第一个要介绍的是工作Ｃ模型，，这个模型的特点是基于任务并且可以动态的授予访的想法可以被阐述如下：逡逑一一
【学位授予单位】：湖南大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08

【参考文献】