【摘要】：在目前流行的訪問(wèn)控制模型,安全系統(tǒng)中運(yùn)行的進(jìn)程一旦識(shí)別完成,安全系統(tǒng)的安全策略和規(guī)則將不會(huì)改變。這樣的安全系統(tǒng),攻擊者找到漏洞的可能性將會(huì)增大,因?yàn)樗狈?dòng)態(tài)感知系統(tǒng)的安全狀態(tài)和風(fēng)險(xiǎn)的能力。隨著未知風(fēng)險(xiǎn)的增加以及攻擊方式的不斷改變,最終導(dǎo)致系統(tǒng)暴露在風(fēng)險(xiǎn)。本文首先對(duì)最基本的Bell-LaPadula(BLP)模型進(jìn)行改進(jìn),然后本文在BLP強(qiáng)制訪問(wèn)控制模型的規(guī)則中引入機(jī)器學(xué)習(xí)中的最大熵模型(MaxENT),并且對(duì)建立的模型進(jìn)一步優(yōu)化。也就是說(shuō),本文提出了一種具有自學(xué)習(xí)功能的改進(jìn)的BLP模型:MaxENT-BLP。該模型首先建立了基于MaxENT狀態(tài)轉(zhuǎn)換的安全屬性、系統(tǒng)狀態(tài)、轉(zhuǎn)換規(guī)則和約束模型。為了解決缺乏自適應(yīng)的問(wèn)題,本文建立了最大熵和BLP模型之間的橋梁,將BLP模型的十條規(guī)則作為最大熵的特征函數(shù),并且從BLP模型中抽取出訓(xùn)練模板,而且在訓(xùn)練模板中融入了邏輯運(yùn)算。接下來(lái),在處理歷史系統(tǒng)訪問(wèn)日志作為原始數(shù)據(jù)集之后,該模型提取用戶請(qǐng)求、當(dāng)前狀態(tài)和請(qǐng)求決策作為訓(xùn)練的基本特征向量。其次,本文使用k-fold交叉驗(yàn)證所有向量劃分為訓(xùn)練集和測(cè)試集。在基于Broyden Fletcher Goldfarb Shanno(BFGS)算法的模型訓(xùn)練之后,本文提出了一種策略更新算法使訪問(wèn)控制規(guī)則根據(jù)訪問(wèn)和決策記錄集自動(dòng)的動(dòng)態(tài)調(diào)整。然后,本文通過(guò)理論分析證明了 MaxENT-BLP模型是安全的。通過(guò)對(duì)該模型的precision,recall以及Fl-score值的估計(jì),驗(yàn)證了該模型的有效性和準(zhǔn)確性。最后,通過(guò)深度學(xué)習(xí)模型的對(duì)比實(shí)驗(yàn),以及對(duì)惡意軟件分類(lèi)器的對(duì)抗樣本的討論,本文證明了 MaxENT-BLP模型是一個(gè)合適的選擇,并具有使運(yùn)行信息系統(tǒng)避免更多的風(fēng)險(xiǎn)和損失的能力。
【圖文】：

以及國(guó)民經(jīng)濟(jì)的發(fā)展促進(jìn)了信息化的發(fā)展，全社會(huì)特要領(lǐng)域?qū)A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴(lài)逐漸的增高。逡逑知道，網(wǎng)絡(luò)的安全是一個(gè)綜合的課題，會(huì)涉及各個(gè)學(xué)科，不僅也會(huì)包括邏輯的安全。并且，安全發(fā)展了，攻擊安全的技術(shù)也相成。我國(guó)計(jì)算機(jī)起步較晚，但是國(guó)家對(duì)計(jì)算機(jī)安全有足夠的家安全的戰(zhàn)略地位。我國(guó)還是處于社會(huì)主義初級(jí)階段，信息技術(shù)的發(fā)展也是處于初級(jí)的階段，這也制約了我國(guó)信息化的發(fā)展。，結(jié)合不同安全等級(jí)評(píng)價(jià)制度，深入的研究信息系統(tǒng)的安全體和多級(jí)安全技術(shù)，對(duì)于解決當(dāng)前各類(lèi)互聯(lián)網(wǎng)信息系統(tǒng)不同等級(jí)不僅具有一定的科學(xué)理論意義，而且具有重要的應(yīng)用前景。逡逑內(nèi)外研究現(xiàn)狀逡逑主要研究訪問(wèn)控制的基礎(chǔ)。所謂訪問(wèn)控制［１１就是基于特定的控對(duì)信息系統(tǒng)中對(duì)象的訪問(wèn)，從而通過(guò)限制主體的行為來(lái)實(shí)現(xiàn)對(duì)包括四個(gè)要素，圖Ｍ具體的體現(xiàn)了這個(gè)過(guò)程：逡逑

ＲＢＡＣ模型的基本概念和主要思想可以解釋如下：第一，念，如：與ＲＢＡＣ相關(guān)的概念訪問(wèn)控制、策略、模型和機(jī)作集合的組織代理，同一個(gè)組織的代理權(quán)限一致，ＲＢＡＣ在這個(gè)組織代理。第三，將各種訪問(wèn)權(quán)限的操作和一些角色匹體的角色分配給相對(duì)應(yīng)的主體，這些分配完之后，主體就客體。接下來(lái)的時(shí)間，在１９９６年，ＲＢＡＣ模型進(jìn)一步得這個(gè)ＲＢＡＣ９６在不同方面和不同層次上闡述了基于角色控域的應(yīng)用。最終得到了學(xué)術(shù)界的廣泛認(rèn)可，并最終成為Ａ任務(wù)的訪問(wèn)控制模型逡逑流的ＴＢＡＣ訪問(wèn)控制模型逡逑部分討論任務(wù)和其他訪問(wèn)控制方式結(jié)合的情況。在這里，任動(dòng)，描述的一系列的操作的總稱(chēng)。第一個(gè)要介紹的是工作Ｃ模型，，這個(gè)模型的特點(diǎn)是基于任務(wù)并且可以動(dòng)態(tài)的授予訪的想法可以被闡述如下：逡逑一一
【學(xué)位授予單位】：湖南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 王于丁;楊家海;徐聰;凌曉;楊洋;;云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J];軟件學(xué)報(bào);2015年05期

2 蘇斢;李鳳華;史國(guó)振;;基于行為的多級(jí)訪問(wèn)控制模型[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

3 沈瑛;沈昌祥;;基于格的BLP完整性擴(kuò)展模型[J];北京工業(yè)大學(xué)學(xué)報(bào);2013年03期

4 費(fèi)稼軒;張濤;林為民;陳亞?wèn)|;曾榮;;基于動(dòng)態(tài)可信度量的敏感信息安全控制模型[J];計(jì)算機(jī)技術(shù)與發(fā)展;2012年05期

5 韓道軍;高潔;翟浩良;李磊;;訪問(wèn)控制模型研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2010年11期

6 黃濤;;BLP模型完整性的擴(kuò)展[J];樂(lè)山師范學(xué)院學(xué)報(bào);2007年12期

7 梁洪亮,孫玉芳,趙慶松,張相鋒,孫波;一個(gè)安全標(biāo)記公共框架的設(shè)計(jì)與實(shí)現(xiàn)[J];軟件學(xué)報(bào);2003年03期

相關(guān)博士學(xué)位論文 前3條

1 曹利峰;面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

2 黃勇;安全系統(tǒng)形式化設(shè)計(jì)與分析研究[D];浙江大學(xué);2009年

3 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實(shí)現(xiàn)[D];中國(guó)科學(xué)院軟件研究所;2001年

本文編號(hào)：2644638