基于信譽度的主機入侵防御系統(tǒng)的研究.pdf

1、隨著網絡技術的不斷發(fā)展，計算機網絡正在日益廣泛地深入到人們日常生活中的各個領域，并慢慢改變著社會的行為和面貌。但是，于此同時，計算機網絡的安全問題也日益突出。入侵防御系統(tǒng)(Intrusion Prevention System，IPS)是繼入侵檢測系統(tǒng)(Intrusion detection system，IDS)后的又一安全技術。入侵防御系統(tǒng)具有更強的主動性和一定的智能性，能夠讓計算機網絡和系統(tǒng)免受最新的病毒和不知類型的惡意攻擊。

2、r>　　 針對基于主機的入侵防御系統(tǒng)的動態(tài)性，本文以訪問控制模塊為基礎，主要的研究工作包括如下內容：
　　 1.分析了DAC、MAC和RBAC 幾個典型的訪問控制模型原理以及其優(yōu)缺點，結合本系統(tǒng)對資源的動態(tài)保護性，提出基于信譽度的角色訪問控制模型。該模型在RABC96模型的基礎上，引入了信譽度的概念，細化了資源訪問的約束條件，利用用戶訪問請求是否滿足約束條件，來改變用戶的信譽度。
　　 2.模型中的信譽度計算方法：用戶

3、信譽度的增加值是根據用戶歷史訪問記錄的成功率動態(tài)分配。訪問控制模塊中約束條件設定不同的權重，用戶的訪問申請信息與約束條件相比較，根據約束條件的不同權重，對用戶的信譽度產生不同程度的影響。
　　 3.針對不同信譽度用戶(主要是高信譽度用戶)的不當訪問，引入“信譽度抑制機制”的概念，根據用戶信譽度動態(tài)的調節(jié)大小。與傳統(tǒng)的角色訪問控制模型相比，細化了訪問條件，根據用戶信譽度值，自動調節(jié)用戶角色。
　　 4.為避免非法用戶在短期