|
عنوان
|
بهبود چارچوب مجوز خودتطبیق و حل مشکل شروع سرد آن با استفاده از مفهوم اعتماد و sharing-I
|
|
نوع پژوهش
|
مقاله چاپ شده
|
|
کلیدواژهها
|
چارچوب مجوز خودتطبیق، اعتماد، شروع سرد، حمالت خودی، Sharing-I
|
|
چکیده
|
سیستمهای مجوز بخش مهمی از سیستمهای امنیتی محسوب میشوند که وظیفه حفاظت از منابع را بهعهدهدارند. با افزایش
کاربران در سازمانها، مدیریت زیرساختهای صدور مجوز بهطور فزایندهای زمانبر و مستعد خطا شده و پیکربندی نادرست سیاستها،
اثربخشی این سیستمها را کاهش دادهاست. محققان، روشهای کنترل دسترسی پویا را به عنوان راهکاری مؤثری برای صدور م جووز در این سیستمها توصیه میکنند. از آنجا که منابع تصمیمگیری در این روشها، سیاستهای تعریف شده و سوابق کواربران ا سوت، بورای کاربران تازهوارد محدودیت خاصی در نظر گرفته نمیشود و این روشها با مشکل شروع سرد روبرو هستند. در این مقاله برای رفع این محدودیت از مفاهیم اعتماد و sharing-I استفادهشده و روش جدیدی برای بهبود چارچوب مجوز خودتطبیق (SAAF (به نوام ISAAF
ارائهشده است. ISAAF چارچوبی برای کنترل خودتطبیق سیستمهای مجوز با استفاده از مدل مرجع خودمختار K-MAPE است کوه
اعتماد کاربران تازهوارد را با استفاده از خصوصیات کاربرانی که با آنها ویژگی هوای م شوتر دار نود تخ موین میز نود. گوروه هوای -I
sharingکه دربرگیرنده کاربران مشابه هستند، با توجه به نقش و ویژگیهای هویتی کاربران و بوا ا سوتفاده از خو شوهبندی means-K
تشکیل میشوند. بهرهگیری از مفاهیم اعتماد و Sharing-I و گروهبندی کاربران با استفاده از نقش و ویژگیهای هوویتی آن هوا، بورای اولین بار در این مقاله پیشنهاد شده و نتایج تجربی حاکی از آن است که روش پیشنهادی در مقایسه با روشهای مشابه نتایج بهتری از حیث صحت یافتن کاربران مخرب و کاهش زمان فعالیت آنها در سیستم تولید میکند. مزیت دیگر این روش پیادهسازی عناصر حلقه K-MAPE و کاربران با استفاده از عاملها است که موجب استقالل و انعطافپذیری بیشتر سیستم موی شوود. در مقای سوه بوا SAAF ،
ISAAF بهطور میانگین، زمان یافتن کاربران مخرب را 55 درصد کاهش داده و دقت شناسایی کاربران مخرب را نیز بویش از 7 در صود بهبود بخشیده است
|
|
پژوهشگران
|
Elham Moeinaddini (نفر اول)، اسلام ناظمی (نفر دوم)
|