合理配置網(wǎng)絡(luò)安全設(shè)備以對(duì)信息系統(tǒng)實(shí)施必要的訪問(wèn)控制,是網(wǎng)絡(luò)安全管理的一項(xiàng)重要任務(wù)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,各種用戶(hù)權(quán)限之間會(huì)形成復(fù)雜的依賴(lài)關(guān)系,傳統(tǒng)基于人工的方式配置網(wǎng)絡(luò)訪問(wèn)控制策略,主要是依據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際需求,按照最小權(quán)限的原則進(jìn)行分配,這種分配方式忽略了權(quán)限之間的依賴(lài)關(guān)系,容易產(chǎn)生過(guò)授權(quán)的現(xiàn)象,從而為網(wǎng)絡(luò)帶來(lái)安全隱患。為解決該問(wèn)題,提出了一個(gè)基于遺傳算法的安全配置自動(dòng)生成框架。首先,以網(wǎng)絡(luò)規(guī)劃信息和配置信息為基礎(chǔ),確定用戶(hù)可能的權(quán)限,提取網(wǎng)絡(luò)基礎(chǔ)語(yǔ)義,構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型,實(shí)現(xiàn)不同安全配置的安全評(píng)估;然后,對(duì)網(wǎng)絡(luò)中所有可能的安全配置進(jìn)行合理編碼,確定遺傳算子和算法參數(shù),生成初始種群;最后,通過(guò)遺傳算法,自動(dòng)選取較優(yōu)個(gè)體來(lái)生成子代個(gè)體。該框架能夠通過(guò)自動(dòng)比較不同的安全配置下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以及在可能的配置空間內(nèi)自動(dòng)搜索安全配置的最優(yōu)解,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備訪問(wèn)控制策略的自動(dòng)生成。構(gòu)造一個(gè)擁有20個(gè)設(shè)備、30個(gè)服務(wù)的模擬網(wǎng)絡(luò)環(huán)境對(duì)該框架進(jìn)行驗(yàn)證,在該模擬環(huán)境下,該框架能夠在種群樣本數(shù)目為150的條件下,不超過(guò)10次迭代即可找到較優(yōu)的安全配置。實(shí)驗(yàn)結(jié)果充分表明,該框架能夠根據(jù)網(wǎng)...

【文章頁(yè)數(shù)】：7 頁(yè)

【文章目錄】：
1 引言
2 基于遺傳算法的網(wǎng)絡(luò)安全配置自動(dòng)生成框架
    2.1 網(wǎng)絡(luò)基礎(chǔ)語(yǔ)義獲取
    2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
    2.3 網(wǎng)絡(luò)安全配置生成
3 基于遺傳算法的安全配置自動(dòng)生成算法
    3.1 網(wǎng)絡(luò)安全配置編碼
    3.2 適應(yīng)度函數(shù)和遺傳算子確定
    3.3 種群初始化
    3.4 生成新種群
    3.5 輸出最優(yōu)個(gè)體
4 實(shí)驗(yàn)與結(jié)果
    4.1 實(shí)驗(yàn)環(huán)境
    4.2 實(shí)驗(yàn)過(guò)程和結(jié)果
    4.3 結(jié)果分析



本文編號(hào)：3791289