基于条件随机场的改进型blp访问控制模型

针对大多访问控制模型缺乏对系统安全状态和风险的动态感知能力这一问题,通过将基于条件随机场的机器学习方法引入blp模型的规则优化中,提出一种动态blp模型——crfs-blp。该模型首先通过对历史访问日志进行预处理与标注,来提取特征值。然后用crf++工具包对其学习和训练,使模型规则能够根据当前系统的安全状态及安全事件进行动态调整,还可以动态地限制敏感客体的读写范围。最后,通过实验表明了模型在实际环境中的有效性和准确性。