Elham Moeinaddini

سیستمهای مجوز بخش مهمی از سیستمهای امنیتی محسوب میشوند که وظیفه حفاظت از منابع را بهعهدهدارند. با افزایش کاربران در سازمانها، مدیریت زیرساختهای صدور مجوز بهطور فزایندهای زمانبر و مستعد خطا شده و پیکربندی نادرست سیاستها، اثربخشی این سیستمها را کاهش دادهاست. محققان، روشهای کنترل دسترسی پویا را به عنوان راهکاری مؤثری برای صدور م جووز در این سیستمها توصیه میکنند. از آنجا که منابع تصمیمگیری در این روشها، سیاستهای تعریف شده و سوابق کواربران ا سوت، بورای کاربران تازهوارد محدودیت خاصی در نظر گرفته نمیشود و این روشها با مشکل شروع سرد روبرو هستند. در این مقاله برای رفع این محدودیت از مفاهیم اعتماد و sharing-I استفادهشده و روش جدیدی برای بهبود چارچوب مجوز خودتطبیق (SAAF (به نوام ISAAF ارائهشده است. ISAAF چارچوبی برای کنترل خودتطبیق سیستمهای مجوز با استفاده از مدل مرجع خودمختار K-MAPE است کوه اعتماد کاربران تازهوارد را با استفاده از خصوصیات کاربرانی که با آنها ویژگی هوای م شوتر دار نود تخ موین میز نود. گوروه هوای -I sharingکه دربرگیرنده کاربران مشابه هستند، با توجه به نقش و ویژگیهای هویتی کاربران و بوا ا سوتفاده از خو شوهبندی means-K تشکیل میشوند. بهرهگیری از مفاهیم اعتماد و Sharing-I و گروهبندی کاربران با استفاده از نقش و ویژگیهای هوویتی آن هوا، بورای اولین بار در این مقاله پیشنهاد شده و نتایج تجربی حاکی از آن است که روش پیشنهادی در مقایسه با روشهای مشابه نتایج بهتری از حیث صحت یافتن کاربران مخرب و کاهش زمان فعالیت آنها در سیستم تولید میکند. مزیت دیگر این روش پیادهسازی عناصر حلقه K-MAPE و کاربران با استفاده از عاملها است که موجب استقالل و انعطافپذیری بیشتر سیستم موی شوود. در مقای سوه بوا SAAF ، ISAAF بهطور میانگین، زمان یافتن کاربران مخرب را 55 درصد کاهش داده و دقت شناسایی کاربران مخرب را نیز بویش از 7 در صود بهبود بخشیده است