基于免疫應(yīng)答機(jī)制的訪問控制的研究.pdf

1、針對(duì)經(jīng)典的多安全策略支持結(jié)構(gòu),特別是通用訪問控制框架(Generalized Frameworkfor Access Control,GFAC)在加入多個(gè)安全策略后效率明顯下降的問題,借鑒人工免疫系統(tǒng)(Artificial Immune System,AIS)所具備的強(qiáng)大的學(xué)習(xí)、識(shí)別和記憶能力以及分布式、自組織、多樣性等特性,本文將AIS的一些原理和機(jī)制應(yīng)用于訪問控制技術(shù),提出了一個(gè)基于免疫機(jī)制的通用訪問控制框架(Immunity-ba

2、sed GFAC,IGFAC)。 文章首先描述了該模型的體系結(jié)構(gòu)及其訪問控制流程并定義模型中各要素；其次,結(jié)合實(shí)際訪問請(qǐng)求規(guī)律及免疫系統(tǒng)特點(diǎn),給出了模型中抗原和抗體的定義及表示、數(shù)據(jù)的預(yù)處理、成熟細(xì)胞和記憶細(xì)胞的產(chǎn)生等；最后,詳細(xì)闡述訪問控制決策部分。在該部分,根據(jù)GFAC在做出決策時(shí)頻繁訪問ACI導(dǎo)致訪問控制效率降低這一事實(shí),將免疫應(yīng)答機(jī)制引入到模型中,著重研究實(shí)現(xiàn)該部分的幾個(gè)潛在的免疫機(jī)制,包括免疫識(shí)別、免疫學(xué)習(xí)、免疫記憶、