合理配置網(wǎng)絡(luò)安全設(shè)備以對信息系統(tǒng)實施必要的訪問控制,是網(wǎng)絡(luò)安全管理的一項重要任務(wù)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,各種用戶權(quán)限之間會形成復(fù)雜的依賴關(guān)系,傳統(tǒng)基于人工的方式配置網(wǎng)絡(luò)訪問控制策略,主要是依據(jù)業(yè)務(wù)系統(tǒng)的實際需求,按照最小權(quán)限的原則進行分配,這種分配方式忽略了權(quán)限之間的依賴關(guān)系,容易產(chǎn)生過授權(quán)的現(xiàn)象,從而為網(wǎng)絡(luò)帶來安全隱患。為解決該問題,提出了一個基于遺傳算法的安全配置自動生成框架。首先,以網(wǎng)絡(luò)規(guī)劃信息和配置信息為基礎(chǔ),確定用戶可能的權(quán)限,提取網(wǎng)絡(luò)基礎(chǔ)語義,構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險評估模型,實現(xiàn)不同安全配置的安全評估;然后,對網(wǎng)絡(luò)中所有可能的安全配置進行合理編碼,確定遺傳算子和算法參數(shù),生成初始種群;最后,通過遺傳算法,自動選取較優(yōu)個體來生成子代個體。該框架能夠通過自動比較不同的安全配置下的網(wǎng)絡(luò)安全風(fēng)險,以及在可能的配置空間內(nèi)自動搜索安全配置的最優(yōu)解,來實現(xiàn)網(wǎng)絡(luò)安全設(shè)備訪問控制策略的自動生成。構(gòu)造一個擁有20個設(shè)備、30個服務(wù)的模擬網(wǎng)絡(luò)環(huán)境對該框架進行驗證,在該模擬環(huán)境下,該框架能夠在種群樣本數(shù)目為150的條件下,不超過10次迭代即可找到較優(yōu)的安全配置。實驗結(jié)果充分表明,該框架能夠根據(jù)網(wǎng)...

【文章頁數(shù)】：7 頁

【文章目錄】：
1 引言
2 基于遺傳算法的網(wǎng)絡(luò)安全配置自動生成框架
    2.1 網(wǎng)絡(luò)基礎(chǔ)語義獲取
    2.2 網(wǎng)絡(luò)安全風(fēng)險評估
    2.3 網(wǎng)絡(luò)安全配置生成
3 基于遺傳算法的安全配置自動生成算法
    3.1 網(wǎng)絡(luò)安全配置編碼
    3.2 適應(yīng)度函數(shù)和遺傳算子確定
    3.3 種群初始化
    3.4 生成新種群
    3.5 輸出最優(yōu)個體
4 實驗與結(jié)果
    4.1 實驗環(huán)境
    4.2 實驗過程和結(jié)果
    4.3 結(jié)果分析



本文編號：3791289