بهبود چارچوب مجوز خودتطبیق و حل مشکل شروع سرد آن با استفاده از مفهوم اعتماد و I-sharing
Publish Year: 1401
نوع سند: مقاله ژورنالی
زبان: Persian
View: 44
This Paper With 16 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JSCIT-11-2_007
تاریخ نمایه سازی: 25 مهر 1403
Abstract:
سیستم های مجوز بخش مهمی از سیستم های امنیتی محسوب می شوند که وظیفه حفاظت از منابع را به عهده دارند. با افزایش کاربران در سازمان ها، مدیریت زیرساخت های صدور مجوز به طور فزاینده ای زمان بر و مستعد خطا شده و پیکربندی نادرست سیاست ها، اثربخشی این سیستم ها را کاهش داده است. محققان، روش های کنترل دسترسی پویا را به عنوان راه کاری موثری برای صدور مجوز در این سیستم ها توصیه می کنند. از آنجا که منابع تصمیم گیری در این روش ها، سیاست های تعریف شده و سوابق کاربران است، برای کاربران تازه وارد محدودیت خاصی در نظر گرفته نمی شود و این روش ها با مشکل شروع سرد روبرو هستند. در این مقاله برای رفع این محدودیت از مفاهیم اعتماد و I-sharing استفاده شده و روش جدیدی برای بهبود چارچوب مجوز خودتطبیق (SAAF) به نام ISAAF ارائه شده است. ISAAF چارچوبی برای کنترل خودتطبیق سیستم های مجوز با استفاده از مدل مرجع خودمختار MAPE-K است که اعتماد کاربران تازه وارد را با استفاده از خصوصیات کاربرانی که با آن ها ویژگی های مشترک دارند تخمین می زند. گروه های I-sharingکه دربرگیرنده کاربران مشابه هستند، با توجه به نقش و ویژگی های هویتی کاربران و با استفاده از خوشه بندی K-means تشکیل می شوند. بهره گیری از مفاهیم اعتماد و I-Sharing و گروه بندی کاربران با استفاده از نقش و ویژگی های هویتی آن ها، برای اولین بار در این مقاله پیشنهاد شده و نتایج تجربی حاکی از آن است که روش پیشنهادی در مقایسه با روش های مشابه نتایج بهتری از حیث صحت یافتن کاربران مخرب و کاهش زمان فعالیت آن ها در سیستم تولید می کند. مزیت دیگر این روش پیاده سازی عناصر حلقه MAPE-K و کاربران با استفاده از عامل ها است که موجب استقلال و انعطاف پذیری بیشتر سیستم می شود. در مقایسه با SAAF، ISAAF به طور میانگین، زمان یافتن کاربران مخرب را ۵۵ درصد کاهش داده و دقت شناسایی کاربران مخرب را نیز بیش از ۷ درصد بهبود بخشیده است.
Keywords:
Authors
Elham Moeinaddini
PhD student ,Faculty of Computer Engineering and Science, Shahid Beheshti University
Eslam Nazemi
Faculty of Science and Computer Eng., Shahid Beheshti University,Tehran,Iran
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :