|
|
|
|
بهبود چارچوب مجوز خودتطبیق و حل مشکل شروع سرد آن با استفاده از مفهوم اعتماد و i sharing
|
|
|
|
|
|
|
|
نویسنده
|
معین الدینی الهام ,ناظمی اسلام
|
|
منبع
|
رايانش نرم و فناوري اطلاعات - 1401 - دوره : 11 - شماره : 2 - صفحه:76 -90
|
|
چکیده
|
سیستمهای مجوز بخش مهمی از سیستمهای امنیتی محسوب میشوند که وظیفه حفاظت از منابع را بهعهدهدارند. با افزایش کاربران در سازمانها، مدیریت زیرساختهای صدور مجوز بهطور فزایندهای زمانبر و مستعد خطا شده و پیکربندی نادرست سیاستها، اثربخشی این سیستمها را کاهش دادهاست. محققان، روشهای کنترل دسترسی پویا را به عنوان راهکاری موثری برای صدور مجوز در این سیستمها توصیه میکنند. از آنجا که منابع تصمیمگیری در این روشها، سیاستهای تعریف شده و سوابق کاربران است، برای کاربران تازهوارد محدودیت خاصی در نظر گرفته نمیشود و این روشها با مشکل شروع سرد روبرو هستند. در این مقاله برای رفع این محدودیت از مفاهیم اعتماد و i sharing استفادهشده و روش جدیدی برای بهبود چارچوب مجوز خودتطبیق (saaf) به نام isaaf ارائهشده است. isaaf چارچوبی برای کنترل خودتطبیق سیستمهای مجوز با استفاده از مدل مرجع خودمختار mape k است که اعتماد کاربران تازهوارد را با استفاده از خصوصیات کاربرانی که با آنها ویژگیهای مشترک دارند تخمین میزند. گروههای i sharingکه دربرگیرنده کاربران مشابه هستند، با توجه به نقش و ویژگیهای هویتی کاربران و با استفاده از خوشهبندی k means تشکیل میشوند. بهرهگیری از مفاهیم اعتماد و i sharing و گروهبندی کاربران با استفاده از نقش و ویژگیهای هویتی آنها، برای اولین بار در این مقاله پیشنهاد شده و نتایج تجربی حاکی از آن است که روش پیشنهادی در مقایسه با روشهای مشابه نتایج بهتری از حیث صحت یافتن کاربران مخرب و کاهش زمان فعالیت آنها در سیستم تولید میکند. مزیت دیگر این روش پیادهسازی عناصر حلقه mape k و کاربران با استفاده از عاملها است که موجب استقلال و انعطافپذیری بیشتر سیستم میشود. در مقایسه با saaf، isaaf بهطور میانگین، زمان یافتن کاربران مخرب را 55 درصد کاهش داده و دقت شناسایی کاربران مخرب را نیز بیش از 7 درصد بهبود بخشیده است.
|
|
کلیدواژه
|
چارچوب مجوز خودتطبیق، اعتماد، شروع سرد، حملات خودی، i sharing
|
|
آدرس
|
دانشگاه شهید بهشتی, دانشکده مهندسی و علوم کامپیوتر, ایران, دانشگاه شهید بهشتی, دانشکده مهندسی و علوم کامپیوتر, ایران
|
|
پست الکترونیکی
|
nazemi@sbu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
improving the self adaptive authorization framework and solve its cold start problem using the concept of trust and i sharing
|
|
|
|
|
Authors
|
moeinaddini elham ,nazemi eslam
|
|
Abstract
|
authorization systems are an important part of security systems that are responsible for protecting resources. with the increasing number of users in organizations, managing the authorization infrastructure has become increasingly time consuming and error prone and misconfiguration of policies has reduced the effectiveness of these systems. researchers recommend dynamic access control methods as an effective way to issue licenses in these systems. since the sources of decision making in these methods are the defined policies and user records, there are no special restrictions for new users and these methods face the problem of cold start. in this paper, to solve this limitation, the concepts of trust and i sharing are used, and a new method for improving the self aaptive authorization framework (saaf) called isaaf is presented. isaaf is a framework for self adaptive control of authorization systems using the mape k autonomous reference model, which estimates the trust of new users using the trust of users with whom they have common features. i sharing gr
|
|
Keywords
|
self adaptive authorization framework ,trust ,cold start ,insider threats ,i sharing
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|