基于信譽(yù)度的主機(jī)入侵防御系統(tǒng)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)正在日益廣泛地深入到人們?nèi)粘Ｉ钪械母鱾€(gè)領(lǐng)域，并慢慢改變著社會(huì)的行為和面貌。但是，于此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也日益突出。入侵防御系統(tǒng)(Intrusion Prevention System，IPS)是繼入侵檢測(cè)系統(tǒng)(Intrusion detection system，IDS)后的又一安全技術(shù)。入侵防御系統(tǒng)具有更強(qiáng)的主動(dòng)性和一定的智能性，能夠讓計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)免受最新的病毒和不知類型的惡意攻擊。

2、r>　　 針對(duì)基于主機(jī)的入侵防御系統(tǒng)的動(dòng)態(tài)性，本文以訪問控制模塊為基礎(chǔ)，主要的研究工作包括如下內(nèi)容：
　　 1.分析了DAC、MAC和RBAC 幾個(gè)典型的訪問控制模型原理以及其優(yōu)缺點(diǎn)，結(jié)合本系統(tǒng)對(duì)資源的動(dòng)態(tài)保護(hù)性，提出基于信譽(yù)度的角色訪問控制模型。該模型在RABC96模型的基礎(chǔ)上，引入了信譽(yù)度的概念，細(xì)化了資源訪問的約束條件，利用用戶訪問請(qǐng)求是否滿足約束條件，來改變用戶的信譽(yù)度。
　　 2.模型中的信譽(yù)度計(jì)算方法：用戶

3、信譽(yù)度的增加值是根據(jù)用戶歷史訪問記錄的成功率動(dòng)態(tài)分配。訪問控制模塊中約束條件設(shè)定不同的權(quán)重，用戶的訪問申請(qǐng)信息與約束條件相比較，根據(jù)約束條件的不同權(quán)重，對(duì)用戶的信譽(yù)度產(chǎn)生不同程度的影響。
　　 3.針對(duì)不同信譽(yù)度用戶(主要是高信譽(yù)度用戶)的不當(dāng)訪問，引入“信譽(yù)度抑制機(jī)制”的概念，根據(jù)用戶信譽(yù)度動(dòng)態(tài)的調(diào)節(jié)大小。與傳統(tǒng)的角色訪問控制模型相比，細(xì)化了訪問條件，根據(jù)用戶信譽(yù)度值，自動(dòng)調(diào)節(jié)用戶角色。
　　 4.為避免非法用戶在短期