基于神經(jīng)網(wǎng)絡和對數(shù)效用的訪問控制策略模型研究.pdf

1、隨著信息社會的發(fā)展，信息安全已成為一個關系到國家的政治穩(wěn)定、社會安定等的一個全局性問題。而訪問控制是信息安全保障機制的核心內(nèi)容，它是計算機系統(tǒng)最重要的安全機制。它通過訪問主體對訪問客體資源進行控制，來保證系統(tǒng)信息資源的保密性、完整性以及可用性，從而使合法的訪問主體可以訪問系統(tǒng)資源，非法的將被禁止。
　　 任何訪問控制都有其風險和效用。本文利用經(jīng)濟學中的“風險”和“效用”作為訪問控制屬性，對風險和效用進行了形式化的描述，并應用了“

2、熟練度”和“效用率”這兩個概念。效用和熟練度相關聯(lián)。一定的效用是以風險為代價的，風險越大，效用越大，而效用率則把風險和效用進行關聯(lián)，使得訪問控制在一個風險的情況下，分析其產(chǎn)生多大的效用。
　　 風險和效用的評估可以采用層次分析法、決策樹法以及概率分析法等。它的評估方式分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三大類。評估具有復雜性、非線性、不確定性、強實時性等特點，而且評估具有很大的主觀臆測性等，操作起來也比較復

3、雜。由于風險因素的不確定性等因素，本文提出了基于BP神經(jīng)網(wǎng)絡的訪問控制策略優(yōu)化模型。針對神經(jīng)網(wǎng)絡適合定量數(shù)據(jù)，采用模糊評價法對訪問控制的風險因素指標進行量化，對神經(jīng)網(wǎng)絡的輸入進行模糊預處理。通過對訪問控制效用屬性進行分析，它符合經(jīng)濟學中的風險厭惡型，于是提出了合適的風險厭惡型的對數(shù)效用模型。并通過實例，對風險和效用進行了Matlab仿真，結果表明可以實時的估算風險和效用。使得用戶在執(zhí)行權限時，風險最小，效用率最大。
　　 云計算