این سایت در حال حاضر پشتیبانی نمی شود و امکان دارد داده های نشریات بروز نباشند
رایانش نرم و فناوری اطلاعات، جلد ۱۱، شماره ۲، صفحات ۷۶-۹۰
عنوان فارسی بهبود چارچوب مجوز خودتطبیق و حل مشکل شروع سرد آن با استفاده از مفهوم اعتماد و I-sharing
چکیده فارسی مقاله سیستم‌های مجوز بخش مهمی از سیستم‌های امنیتی محسوب می‌شوند که وظیفه حفاظت از منابع را به‌عهده‌دارند. با افزایش کاربران در سازمان‌ها، مدیریت زیرساخت‌های صدور مجوز به‌طور فزاینده‌ای زمان‌بر و مستعد خطا شده و پیکربندی نادرست سیاست‌ها، اثربخشی این سیستم‌ها را کاهش داده‌است. محققان، روش‌های کنترل دسترسی پویا را به عنوان راه‌کاری مؤثری برای صدور مجوز در این سیستم‌ها توصیه می‌کنند. از آنجا که منابع تصمیم‌گیری در این روش‌ها، سیاست‌های تعریف‌ شده و سوابق کاربران است، برای کاربران تازه‌وارد محدودیت خاصی در نظر گرفته نمی‌شود و این روش‌ها با مشکل شروع سرد روبرو هستند. در این مقاله برای رفع این محدودیت از مفاهیم اعتماد و I-sharing استفاده‌شده و روش جدیدی برای بهبود چارچوب مجوز خودتطبیق (SAAF) به نام ISAAF ارائه‌شده است. ISAAF چارچوبی برای کنترل خودتطبیق سیستم‌های مجوز با استفاده از مدل مرجع خودمختار MAPE-K است که اعتماد کاربران تازه‌وارد را با استفاده از خصوصیات کاربرانی که با آن‌ها ویژگی‌های مشترک دارند تخمین می‌زند. گروه‌‌های I-sharingکه دربرگیرنده کاربران مشابه هستند، با توجه به نقش و ویژگی‌های هویتی کاربران و با استفاده از خوشه‌بندی K-means تشکیل می‌شوند. بهره‌گیری از مفاهیم اعتماد و I-Sharing و گروه‌بندی کاربران با استفاده از نقش و ویژگی‌های هویتی آن‌ها، برای اولین بار در این مقاله پیشنهاد شده و نتایج تجربی حاکی از آن است که روش پیشنهادی در مقایسه با روش‌های مشابه نتایج بهتری از حیث صحت یافتن کاربران مخرب و کاهش زمان فعالیت آن‌ها در سیستم تولید می‌کند. مزیت دیگر این روش پیاده‌سازی عناصر حلقه MAPE-K و کاربران با استفاده از عامل‌ها است که موجب استقلال و انعطاف‌پذیری بیشتر سیستم می‌شود. در مقایسه با SAAF، ISAAF به‌طور میانگین، زمان یافتن کاربران مخرب را 55 درصد کاهش داده و دقت شناسایی کاربران مخرب را نیز بیش از 7 درصد بهبود بخشیده است.
کلیدواژه‌های فارسی مقاله چارچوب مجوز خودتطبیق، اعتماد، شروع سرد، حملات خودی، I-Sharing،
عنوان انگلیسی Improving the Self-adaptive Authorization Framework and solve its cold start problem using the concept of trust and I-sharing
چکیده انگلیسی مقاله Authorization systems are an important part of security systems that are responsible for protecting resources. With the increasing number of users in organizations, managing the authorization infrastructure has become increasingly time-consuming and error-prone and misconfiguration of policies has reduced the effectiveness of these systems. Researchers recommend dynamic access control methods as an effective way to issue licenses in these systems. Since the sources of decision making in these methods are the defined policies and user records, there are no special restrictions for new users and these methods face the problem of cold start. In this paper, to solve this limitation, the concepts of trust and I-sharing are used, and a new method for improving the Self-Aaptive Authorization Framework (SAAF) called ISAAF is presented. ISAAF is a framework for self-adaptive control of authorization systems using the MAPE-K autonomous reference model, which estimates the trust of new users using the trust of users with whom they have common features. I-sharing gr
کلیدواژه‌های انگلیسی مقاله چارچوب مجوز خودتطبیق, اعتماد, شروع سرد, حملات خودی, I-Sharing
نویسندگان مقاله الهام معین الدینی |
دانشجوی دکتری دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی

اسلام ناظمی |
مدیر مرکز آموزشهای الکترونیکی دانشگاه، دانشکده مهندسی و علوم کامپیوتر، دانشگاه شهید بهشتی، تهران، ایران

نشانی اینترنتی https://jscit.nit.ac.ir/article_157847_b331527bd59a8109686a51330f98b028.pdf
فایل مقاله فایلی برای مقاله ذخیره نشده است
کد مقاله (doi)
زبان مقاله منتشر شده fa
موضوعات مقاله منتشر شده
نوع مقاله منتشر شده
برگشت به: صفحه اول پایگاه   |   نسخه مرتبط   |   نشریه مرتبط   |   فهرست نشریات