合理配置網絡安全設備以對信息系統(tǒng)實施必要的訪問控制,是網絡安全管理的一項重要任務。隨著網絡規(guī)模的不斷擴大,各種用戶權限之間會形成復雜的依賴關系,傳統(tǒng)基于人工的方式配置網絡訪問控制策略,主要是依據(jù)業(yè)務系統(tǒng)的實際需求,按照最小權限的原則進行分配,這種分配方式忽略了權限之間的依賴關系,容易產生過授權的現(xiàn)象,從而為網絡帶來安全隱患。為解決該問題,提出了一個基于遺傳算法的安全配置自動生成框架。首先,以網絡規(guī)劃信息和配置信息為基礎,確定用戶可能的權限,提取網絡基礎語義,構建相應的網絡安全風險評估模型,實現(xiàn)不同安全配置的安全評估;然后,對網絡中所有可能的安全配置進行合理編碼,確定遺傳算子和算法參數(shù),生成初始種群;最后,通過遺傳算法,自動選取較優(yōu)個體來生成子代個體。該框架能夠通過自動比較不同的安全配置下的網絡安全風險,以及在可能的配置空間內自動搜索安全配置的最優(yōu)解,來實現(xiàn)網絡安全設備訪問控制策略的自動生成。構造一個擁有20個設備、30個服務的模擬網絡環(huán)境對該框架進行驗證,在該模擬環(huán)境下,該框架能夠在種群樣本數(shù)目為150的條件下,不超過10次迭代即可找到較優(yōu)的安全配置。實驗結果充分表明,該框架能夠根據(jù)網...

【文章頁數(shù)】：7 頁

【文章目錄】：
1 引言
2 基于遺傳算法的網絡安全配置自動生成框架
    2.1 網絡基礎語義獲取
    2.2 網絡安全風險評估
    2.3 網絡安全配置生成
3 基于遺傳算法的安全配置自動生成算法
    3.1 網絡安全配置編碼
    3.2 適應度函數(shù)和遺傳算子確定
    3.3 種群初始化
    3.4 生成新種群
    3.5 輸出最優(yōu)個體
4 實驗與結果
    4.1 實驗環(huán)境
    4.2 實驗過程和結果
    4.3 結果分析



本文編號：3791289