基于免疫算法的訪問控制擴(kuò)展框架.pdf

1、由于互聯(lián)網(wǎng)技術(shù)的普及，計算機(jī)已經(jīng)走進(jìn)了各大企業(yè)以及各家各戶，毫無疑問計算機(jī)給人們的工作和生活帶來了許多的便捷，但是由于黑客的非法入侵，以及用戶自己安全意識的缺乏，無意識地將重要的權(quán)限賦予權(quán)限低的用戶，導(dǎo)致許多重要數(shù)據(jù)被非法訪問。因此對用戶的訪問請求進(jìn)行控制是非常必要的。另外，生物免疫的優(yōu)良特性吸引著廣大學(xué)者的目光，將免疫系統(tǒng)應(yīng)用于信息安全領(lǐng)域是一個比較典型的應(yīng)用。
　　關(guān)于訪問控制的研究已經(jīng)有相當(dāng)長的歷史，從單一安全策略發(fā)展到多安

2、全策略，多安全策略的一個典型代表就是通用訪問控制框架(GFAC)，GFAC的缺點是系統(tǒng)需要頻繁查詢訪問控制信息/訪問控制規(guī)則(ACI/ACR)，從而導(dǎo)致效率低下。本文在深入學(xué)習(xí)和研究生物免疫系統(tǒng)所包括的學(xué)習(xí)與檢測機(jī)制的基礎(chǔ)上，提出了一種基于免疫算法的訪問控制擴(kuò)展框架，而擴(kuò)展框架的重點是基于免疫算法的訪問控制決策模型的使用。
　　不同于傳統(tǒng)的GFAC，擴(kuò)展框架有以下幾個特點:一、當(dāng)有新訪問請求需要進(jìn)行決策時，對于單個策略使用基于免疫

3、算法的訪問控制決策模塊進(jìn)行決策。二、使用優(yōu)先級規(guī)則對多個策略進(jìn)行組合，形成最終的決策結(jié)果。三、增加緩沖區(qū)。GFAC作決策時每次都需要調(diào)用ACI/ACR進(jìn)行決策，引起效率低下，本文加入了一個緩沖區(qū)，用于存放部分訪問控制決策結(jié)果，減少了時間開銷。
　　在基于免疫算法的訪問控制決策模型中，我們將主體，客體，請求操作等信息提呈為抗原，并且對訪問控制中的合法請求/非法請求進(jìn)行了定義，介紹了他們的表示方式以及匹配方式等內(nèi)容。模型中需要通過決策