高级持续性威胁攻击下多域互操作动态访问控制算法

胡尧, 涂碧波

doi:10.13229/j.cnki.jdxbgxb.20230985

吉林大学学报(工学版) ›› 2024, Vol. 54 ›› Issue (12) : 3620 -3625. DOI: 10.13229/j.cnki.jdxbgxb.20230985

高级持续性威胁攻击下多域互操作动态访问控制算法

胡尧, 涂碧波

作者信息 +

Author information +

文章历史 +

PDF

摘要

为了减小高级持续性威胁（APT）攻击对网络造成的损失，提高网络运行的安全性，对网络中的访问展开控制，提出了APT攻击下多域互操作动态访问控制算法/。首先，基于Petri网构建APT攻击模型；其次，通过对APT攻击下网络中各域的信任经验、信任知识与信任推荐展开计算，获得各域的信任值；最后，基于域信任值计算域信任等级，根据等级分配给该域对应角色的访问权限，完成多域互操作动态访问控制。实验结果表明：该算法的控制效率高、控制性能好。