基于条件随机场的改进型BLP访问控制模型

被引：5

作者：

马萌 ^{[1
,2
]}

唐卓 ^{[1
,2
,3
]}

李仁发 ^{[1
,2
]}

熊燎特 ^{[1
,2
]}

机构：

[1] 湖南大学信息科学与工程学院

[2] 嵌入式与网络计算湖南省重点实验室

[3] 武汉大学软件工程国家重点实验室

来源：

计算机科学 | 2015年 / 42卷 / 08期

关键词：

访问控制; 条件随机场; 机器学习; BLP模型;

D O I：

暂无

中图分类号：

TP393.08 []; TP181 [自动推理、机器学习];

学科分类号：

0839 ; 1402 ; 081104 ; 0812 ; 0835 ; 1405 ;

摘要：

针对大多访问控制模型缺乏对系统安全状态和风险的动态感知能力这一问题,通过将基于条件随机场的机器学习方法引入BLP模型的规则优化中,提出一种动态BLP模型——CRFs-BLP。该模型首先通过对历史访问日志进行预处理与标注,来提取特征值。然后用CRF++工具包对其学习和训练,使模型规则能够根据当前系统的安全状态及安全事件进行动态调整,还可以动态地限制敏感客体的读写范围。最后,通过实验表明了模型在实际环境中的有效性和准确性。

引用

页码：138 / 144+151 +151

页数：8

共 10 条

[1] 基于改进朴素贝叶斯算法的入侵检测系统 [J].