| 基于行为可信的多级网络访问安全控制方法 |
| |
| 引用本文: | 王强,周金宇,金超武.基于行为可信的多级网络访问安全控制方法[J].计算机仿真,2024(2):420-424+526. |
| |
| 作者姓名: | 王强 周金宇 金超武 |
| |
| 作者单位: | 1. 金陵科技学院信息化建设与管理中心;2. 金陵科技学院机电学院;3. 南京航空航天大学机电学院 |
| |
| 基金项目: | 2021年国家自然科学基金(面上项目)(52075232); |
| |
| 摘 要: | 为了提升网络安全等级,确保不同安全等级的信息仅能被有权限的用户获取,提出基于行为可信的多级网络访问安全控制方法。通过入侵检测平台、流量分析工具等渠道采集用户行为证据,将采集到的数据按照历史行为、直接行为和间接行为建立特征认证集合;为便于分析,统一数据量纲;从数据价值、脆弱性和威胁行为等方面分析风险因素,计算用户行为风险值;将计算结果和行为信任度相结合,全面评估行为可信度;利用k-means聚类算法建立初始样本矩阵,确定聚类中心,完成用户行为可信度多级划分;设置具有决策、执行和等级划分等模块的访问安全控制器,根据聚类结果,控制器会作出对应决策,实现网络访问安全控制。实验结果表明,所提方法能够准确评估用户的行为可信度,提高控制效果,增强网络安全性。
|
| 关 键 词: | 行为可信 多级网络 访问安全控制 聚类算法 控制器 |
|
