بهبود چارچوب مجوز خودتطبیق و حل مشکل شروع سرد آن با استفاده از مفهوم اعتماد و I-sharing

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:
سیستم های مجوز بخش مهمی از سیستم های امنیتی محسوب می شوند که وظیفه حفاظت از منابع را به عهده دارند. با افزایش کاربران در سازمان ها، مدیریت زیرساخت های صدور مجوز به طور فزاینده ای زمان بر و مستعد خطا شده و پیکربندی نادرست سیاست ها، اثربخشی این سیستم ها را کاهش داده است. محققان، روش های کنترل دسترسی پویا را به عنوان راه کاری موثری برای صدور مجوز در این سیستم ها توصیه می کنند. از آنجا که منابع تصمیم گیری در این روش ها، سیاست های تعریف شده و سوابق کاربران است، برای کاربران تازه وارد محدودیت خاصی در نظر گرفته نمی شود و این روش ها با مشکل شروع سرد روبرو هستند. در این مقاله برای رفع این محدودیت از مفاهیم اعتماد و I-sharing استفاده شده و روش جدیدی برای بهبود چارچوب مجوز خودتطبیق (SAAF) به نام ISAAF ارایه شده است. ISAAF چارچوبی برای کنترل خودتطبیق سیستم های مجوز با استفاده از مدل مرجع خودمختار MAPE-K است که اعتماد کاربران تازه وارد را با استفاده از خصوصیات کاربرانی که با آن ها ویژگی های مشترک دارند تخمین می زند. گروه های I-sharingکه دربرگیرنده کاربران مشابه هستند، با توجه به نقش و ویژگی های هویتی کاربران و با استفاده از خوشه بندی K-means تشکیل می شوند. بهره گیری از مفاهیم اعتماد و I-Sharing و گروه بندی کاربران با استفاده از نقش و ویژگی های هویتی آن ها، برای اولین بار در این مقاله پیشنهاد شده و نتایج تجربی حاکی از آن است که روش پیشنهادی در مقایسه با روش های مشابه نتایج بهتری از حیث صحت یافتن کاربران مخرب و کاهش زمان فعالیت آن ها در سیستم تولید می کند. مزیت دیگر این روش پیاده سازی عناصر حلقه MAPE-K و کاربران با استفاده از عامل ها است که موجب استقلال و انعطاف پذیری بیشتر سیستم می شود. در مقایسه با SAAF، ISAAF به طور میانگین، زمان یافتن کاربران مخرب را 55 درصد کاهش داده و دقت شناسایی کاربران مخرب را نیز بیش از 7 درصد بهبود بخشیده است.
زبان:
فارسی
صفحات:
76 تا 90
لینک کوتاه:
magiran.com/p2485369 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!