基于行为树的内部用户行为监管.pdfVIP

计算机科学2007V01．34№．9 基于行为树的内部用户行为监管。) 谭良1‘2周明天1 (四川I师范大学四川省软件重点实验室成都610066)1 (电子科技大学计算机科学与工程学院成都610054)2 摘要操作系统中用户行为并不可信，因为传统的访问控制理论表现为一种“关口控制”，不让不符各条件者进去， 但是一旦取得进入的资格和权利，在授权范围内的行为就没人监管了。首先分析了操作系统中用户行为的特征度其 描述方法，提出了一种基于用户行为树的用户行为监管模型，依据操作系统行为树采分析用户在操作系统中可能存在 的“开域授权”行为踪迹，然后根据用户行为的层班性来实现对用户行为的监管。该模型采用了基于行为树的不良行 为过滤算法，可以有效防止夸法用户的“开域授权”行为，保证用户行为的可信性，是传统访问控制理论的有益补充。 关键词用户行为，内部威胁，开域授权，()s行为树，用户行为树，行为踪迹，行为监管 A