【摘要】：由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人們享受著信息時代互聯(lián)網(wǎng)技術(shù)的種種便利。但同時,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來的安全隱患也逐漸暴露出來。因網(wǎng)絡(luò)系統(tǒng)的硬件、軟件遭到破壞,用戶身份被盜用,造成用戶信息泄露、財(cái)產(chǎn)損失等情況時有發(fā)生。訪問控制作為保護(hù)網(wǎng)絡(luò)系統(tǒng)敏感信息與關(guān)鍵資源的核心手段,一方面防范了來自外部的非法攻擊,另一方面對系統(tǒng)內(nèi)部人為因素進(jìn)行管理。傳統(tǒng)的訪問控制模型基于封閉式的網(wǎng)絡(luò)環(huán)境,以已知網(wǎng)絡(luò)用戶的現(xiàn)實(shí)身份為前提,通過中心權(quán)威節(jié)點(diǎn)管理網(wǎng)絡(luò)用戶,對偵測到的非法用戶和行為進(jìn)行處理,授權(quán)方式較被動。而在開放式網(wǎng)絡(luò)環(huán)境中,用戶身份存在不確定或不真實(shí)的問題。此外,網(wǎng)絡(luò)環(huán)境變的更加開放、動態(tài),而不僅僅局限于某個封閉式系統(tǒng)。用戶身份的不確定性以及網(wǎng)絡(luò)環(huán)境的變遷使得傳統(tǒng)的訪問控制模型在開放式網(wǎng)絡(luò)環(huán)境中存在局限性。訪問控制模型如何主動應(yīng)對開放式網(wǎng)絡(luò)環(huán)境中的安全威脅,成為亟待解決的問題。基于用戶行為的訪問控制模型為應(yīng)對開放式網(wǎng)絡(luò)環(huán)境中的安全威脅提供新方法�；谟脩粜袨檫@一特征并將機(jī)器學(xué)習(xí)的相關(guān)概念與理論,引入到傳統(tǒng)的訪問控制模型中,使新的訪問控制模型滿足開放式網(wǎng)絡(luò)環(huán)境的需求。一方面通過主動的方式偵測惡意訪問行為,增強(qiáng)系統(tǒng)的主動防御能力。另一方面通過對用戶行為建模,動態(tài)適應(yīng)用戶的行為變化,有效解決用戶賬號被惡意盜用的問題,降低由此給用戶帶來的損失。論文的主要研究內(nèi)容與成果如下:(1)提出對用戶網(wǎng)頁行為進(jìn)行特征提取并科學(xué)性定量描述。通過前期對用戶網(wǎng)絡(luò)行為的相關(guān)論文進(jìn)行深入調(diào)研后,明確網(wǎng)絡(luò)中個體用戶的訪問行為和訪問習(xí)慣是一種獨(dú)有的行為模式,可以由此標(biāo)識特定用戶,但相關(guān)論文對于用戶網(wǎng)絡(luò)行為描述過于籠統(tǒng)。本文對用戶的正常、異常訪問行為進(jìn)行特征提取,形成科學(xué)性的定量描述。此外,結(jié)合最小冗余最大相關(guān)性原則(Maximum Relation Minimum Redundancy),最大化特征與分類變量之間的相關(guān)性,最小化特征與特征之間的相關(guān)性。(2)提出使用馬爾科夫鏈算法,構(gòu)建用戶群行為模型。從宏觀角度,對海量用戶瀏覽網(wǎng)頁時,路徑中每個節(jié)點(diǎn)的跳轉(zhuǎn)概率進(jìn)行建模,由此得到海量用戶的群體行為模式。提出使用機(jī)器學(xué)習(xí)算法,結(jié)合單個用戶的行為特征構(gòu)建個體用戶行為模型。從微觀角度,對每個用戶的個性化行為進(jìn)行建模,有效保證每個賬號的安全性,采用機(jī)器學(xué)習(xí)算法,動態(tài)適應(yīng)用戶行為變化。(3)提出異常行為檢測與行為比對算法。從訪問路徑的形成、訪問習(xí)慣等角度將用戶的網(wǎng)絡(luò)行為和后臺中的模型數(shù)據(jù)進(jìn)行比對的,判斷是否為正常行為以及與正常行為的偏離程度。此外,還考慮了用戶瀏覽網(wǎng)站過程中的實(shí)際行為,如:后退、刷新等操作對其產(chǎn)生的影響。(4)提出采用基于行為反饋的動態(tài)授權(quán)算法,根據(jù)用戶歷史授權(quán)值,確定該次的授權(quán)值,規(guī)范用戶行為。對于正常行為的用戶,權(quán)限值越來越高,但不高于最大權(quán)限。對于暴力攻擊系統(tǒng)的用戶,權(quán)限值一直維持在較低水平。對于偽裝成正常用戶,獲取較大權(quán)限后開始攻擊系統(tǒng)的行為,其權(quán)限值會陡然下降。(5)最后結(jié)合以上方法,提出一種基于用戶行為的網(wǎng)頁訪問控制模型。通過仿真實(shí)驗(yàn),驗(yàn)證了模型的可行性;通過對比實(shí)驗(yàn),驗(yàn)證了實(shí)驗(yàn)的性能。在實(shí)驗(yàn)的基礎(chǔ)上,對算法進(jìn)行封裝,實(shí)現(xiàn)原型系統(tǒng)。實(shí)驗(yàn)結(jié)果表明,基于用戶行為的網(wǎng)頁訪問控制模型能夠有效、準(zhǔn)確的識別異常訪問行為,并動態(tài)適應(yīng)用戶行為變遷,從而保證系統(tǒng)的安全性,提高訪問控制在保護(hù)重要信息和資源方面的有效性。
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08
【圖文】：

頁面組成了樹的葉子節(jié)點(diǎn)。當(dāng)前頁面上的超鏈接指向下一個頁面，類似于樹狀結(jié)逡逑構(gòu)中父節(jié)點(diǎn)指向子節(jié)點(diǎn)。隨著用戶和訪問量的增加，其行為應(yīng)該符合正態(tài)分布，逡逑并滿足３ａ原則（見圖３－１），ｇ卩：大部分人的行為數(shù)值分布在0ｉ＿ａ，＾邋＋的中的概逡逑率為０．６８２６，分布在0�。咤澹玻幔玻洌┲械母怕蕿椋埃梗担矗�，分布在３ａ，｜ｉ邋＋逡逑３邋ａ）中的概率為０．＂７４。逡逑／Ｊ－２ｏ邋ｊｊ－ｃ邋ｊｊ＋ａ邋ｐ＋２ａ邋／Ｊ＋３ｏ逡逑圖３－１正態(tài)分布曲線逡逑Ｆｉｇ．３－１邋Ｎｏｒｍａｌ邋Ｄｉｓｔｒｉｂｕｔｉｏｎ邋Ｃｕｒｖｅ逡逑２０逡逑

３．邋２．邋２個體用戶行為建模逡逑當(dāng)老用戶登陸，提出訪問請求時，可根據(jù)服務(wù)器日志中存在的數(shù)據(jù)對其行逡逑為進(jìn)行驗(yàn)證（數(shù)據(jù)量＞３０），處理過程如圖３－２所示：逡逑邐邋、￣１行為瓶邐逡逑（ＷｅｂＬｏｑＡ預(yù)碰‘－涵構(gòu)~枺綾榷裕扌形噱義稀

本文編號：2785233