基于访问历史的引用监控器扩展模型.pdf

‘ 25卷第8期 微电子学与计算机 Vd．25Nb．8 2008 2008年8月 MICROELECTRONICSCOMPUlllRA1lgIlst 基于访问历史的引用监控器扩展模型 ’ 吴开超1，2一，周园春2，沈志宏2，阎保平2 (1中国科学院计算技术研究所，北京100080；2中国科学院计算机网络信息中心，北京100080； 3中国科学院研究生院，北京100049) 摘要：对传统的引用监控器模型进行扩展，提出了采用基于访问历史访问控制技术(ⅫBAC)的引用监控器扩展 模型，通过记账机制以记录用户访问历史的所有动作，并采用数据分析技术对访问历史记录进行分析，依据分析结 果动态调整访问控制规则，从而达到限制合法用户非法使用系统资源的目的，所开发的原型系统已部署测试．提出 的模型框架可以规范合法用户在系统中的行为，从技术上实现对合法用户非法使用系统资源的监管． 关键词：访问控制；引用监控器；}玎认C；信息安全 中图分类号：硼P32 文献标识码：A 文章编号：1000—7180(2008)08一0008一05 ofReference onAccess ModelExtension MonitorBased History wu Kai．cha01，2一，zHouYuan—chun2，s}玎ENzhi—ho醑，YANBa胁pi暗 of of (1Institute 1000踟，Chim； Cc粕pIltiIlgTechnology，Chine鸵Acad锄ySdeno酋，Be日iflg 2 of Cc粕put口N印^瑚kIm弧mti∞C矗t盯，(hne鸵A∞dernySd∞c∞，B刨ing100080，(hm； 3Gr甚dmteschooIof of Cllirle鸵Acad∞ly 100049，C}lim) scier熵，B画ing Ab出锄ct：AnewrIx)deI∞【t甘l面onofref廿℃ncemoflitorklsedon is inthe hist0驴k蒯acoe鸥∞nⅡolprDl)0吕ed pap吖．An ofus盯act硫are理Ⅸ)rlied re删s by戚ngac∞tmtir】g are划yzedby me(蜥sm，the鸵敞∞帆ting allalysistecmqu∞， aI】d are on