بهبود چارچوب مجوز خودتطبيق و حل مشكل شروع سرد آن با استفاده از مفهوم اعتماد و I sharing

سيستم‌هاي مجوز بخش مهمي از سيستم‌هاي امنيتي محسوب مي‌شوند كه وظيفه حفاظت از منابع را به‌عهده‌دارند. با افزايش كاربران در سازمان‌ها، مديريت زيرساخت‌هاي صدور مجوز به‌طور فزاينده‌اي زمان‌بر و مستعد خطا شده و پيكربندي نادرست سياست‌ها، اثربخشي اين سيستم‌ها را كاهش داده‌است. محققان، روش‌هاي كنترل دسترسي پويا را به عنوان راه‌كاري مؤثري براي صدور مجوز در اين سيستم‌ها توصيه مي‌كنند. از آنجا كه منابع تصميم‌گيري در اين روش‌ها، سياست‌هاي تعريف‌ شده و سوابق كاربران است، براي كاربران تازه‌وارد محدوديت خاصي در نظر گرفته نمي‌شود و اين روش‌ها با مشكل شروع سرد روبرو هستند. در اين مقاله براي رفع اين محدوديت از مفاهيم اعتماد و I sharing استفاده‌شده و روش جديدي براي بهبود چارچوب مجوز خودتطبيق (SAAF) به نام ISAAF ارائه‌شده است. ISAAF چارچوبي براي كنترل خودتطبيق سيستم‌هاي مجوز با استفاده از مدل مرجع خودمختار MAPE K است كه اعتماد كاربران تازه‌وارد را با استفاده از خصوصيات كاربراني كه با آن‌ها ويژگي‌هاي مشترك دارند تخمين مي‌زند. گروه‌‌هاي I sharingكه دربرگيرنده كاربران مشابه هستند، با توجه به نقش و ويژگي‌هاي هويتي كاربران و با استفاده از خوشه‌بندي K means تشكيل مي‌شوند. بهره‌گيري از مفاهيم اعتماد و I Sharing و گروه‌بندي كاربران با استفاده از نقش و ويژگي‌هاي هويتي آن‌ها، براي اولين بار در اين مقاله پيشنهاد شده و نتايج تجربي حاكي از آن است كه روش پيشنهادي در مقايسه با روش‌هاي مشابه نتايج بهتري از حيث صحت يافتن كاربران مخرب و كاهش زمان فعاليت آن‌ها در سيستم توليد مي‌كند. مزيت ديگر اين روش پياده‌سازي عناصر حلقه MAPE K و كاربران با استفاده از عامل‌ها است كه موجب استقلال و انعطاف‌پذيري بيشتر سيستم مي‌شود. در مقايسه با SAAF، ISAAF به‌طور ميانگين، زمان يافتن كاربران مخرب را 55 درصد كاهش داده و دقت شناسايي كاربران مخرب را نيز بيش از 7 درصد بهبود بخشيده است.