10.3969/j.issn.1002-137X.2007.09.078
基于行为树的内部用户行为监管
操作系统中用户行为并不可信,因为传统的访问控制理论表现为一种"关口控制",不让不符合条件者进去,但是一旦取得进入的资格和权利,在授权范围内的行为就没人监管了.首先分析了操作系统中用户行为的特征及其描述方法,提出了一种基于用户行为树的用户行为监管模型,依据操作系统行为树来分析用户在操作系统中可能存在的"开域授权"行为踪迹,然后根据用户行为的层次性来实现对用户行为的监管.该模型采用了基于行为树的不良行为过滤算法,可以有效防止合法用户的"开域授权"行为,保证用户行为的可信性,是传统访问控制理论的有益补充.
用户行为、内部威胁、开域授权、OS行为树、用户行为树、行为踪迹、行为监管
34
TP3(计算技术、计算机技术)
国家新技术研究发展基金863计划63-104-03-01;四川省科技攻关项目03GG007-007
2007-11-19(万方平台首次上网日期,不代表论文的发表时间)
共5页
277-281
