基于遗传算法的网络安全配置自动生成框架

发布时间：2023-04-16 10:15

　　合理配置网络安全设备以对信息系统实施必要的访问控制,是网络安全管理的一项重要任务。随着网络规模的不断扩大,各种用户权限之间会形成复杂的依赖关系,传统基于人工的方式配置网络访问控制策略,主要是依据业务系统的实际需求,按照最小权限的原则进行分配,这种分配方式忽略了权限之间的依赖关系,容易产生过授权的现象,从而为网络带来安全隐患。为解决该问题,提出了一个基于遗传算法的安全配置自动生成框架。首先,以网络规划信息和配置信息为基础,确定用户可能的权限,提取网络基础语义,构建相应的网络安全风险评估模型,实现不同安全配置的安全评估;然后,对网络中所有可能的安全配置进行合理编码,确定遗传算子和算法参数,生成初始种群;最后,通过遗传算法,自动选取较优个体来生成子代个体。该框架能够通过自动比较不同的安全配置下的网络安全风险,以及在可能的配置空间内自动搜索安全配置的最优解,来实现网络安全设备访问控制策略的自动生成。构造一个拥有20个设备、30个服务的模拟网络环境对该框架进行验证,在该模拟环境下,该框架能够在种群样本数目为150的条件下,不超过10次迭代即可找到较优的安全配置。实验结果充分表明,该框架能够根据网...

【文章页数】：7 页

【文章目录】：
1 引言
2 基于遗传算法的网络安全配置自动生成框架
    2.1 网络基础语义获取
    2.2 网络安全风险评估
    2.3 网络安全配置生成
3 基于遗传算法的安全配置自动生成算法
    3.1 网络安全配置编码
    3.2 适应度函数和遗传算子确定
    3.3 种群初始化
    3.4 生成新种群
    3.5 输出最优个体
4 实验与结果
    4.1 实验环境
    4.2 实验过程和结果
    4.3 结果分析



本文编号：3791289