可抵御内部威胁的角色动态调整算法
业务流程、信息基础设施等的变化会造成当前角色定义出现偏差,使得组织易遭受内部威胁.基于定时、合理改变组织内部角色集合的防御思路,提出了一种角色动态调整算法(Role Dynamic Aj usting,RDA).该算法定义了带有调整参数的目标函数,以平衡考虑用户权限实际使用数据以及系统管理员专家知识;基于启发式搜索策略和子集结对操作得到一组候选角色;使用启发式函数计算角色分值,按照角色分值的高低对候选角色集进行删选,得到符合角色质量要求的调整角色集;以降低角色冗余度为目标,使用调整角色集为系统用户重新分配角色,得到新的系统角色配置.基于某医院管理系统日志的实验结果表明,RDA算法可有效调节目标组织系统的角色集,为抵御内部威胁打下良好基础.
内部威胁、基于角色的访问控制、启发式搜索策略、一类支持向量机、动态调整
47
河南省高等学校重点基础研究计划项目;中原工学院自主创新应用研究项目
2020-05-25(万方平台首次上网日期,不代表论文的发表时间)
共6页
313-318
