Key points are not available for this paper at this time.
내부 공격은 오늘날 조직이 직면한 가장 위험한 위협 중 하나입니다. 내부 공격은 조직 내에서 특정 행동을 수행할 권한이 있는 사람이 신뢰를 남용하고 조직에 해를 끼치는 경우 발생합니다. 이러한 공격은 조직의 평판, 생산성에 부정적인 영향을 미칠 수 있으며, 수익과 고객의 손실을 초래할 수 있습니다. 내부 공격을 방지하는 것은 어려운 과제입니다. 직원들이 업무를 효율적으로 수행할 수 있도록 권한을 부여하는 것이 필요하지만, 너무 많은 권한을 부여하면 사용자가 우연히 또는 의도적으로 권한을 남용할 때 역효과를 낼 수 있습니다. 따라서 필요한 권한을 제공하고 악의적인 사용을 피하는 중간 지점을 찾는 것이 필요합니다. 본 논문에서는 위험 평가 프로세스와 시스템이 사용자에 대해 갖는 신뢰를 통합하여 역할 기반 접근 제어(RBAC) 모델을 확장하는 프레임워크를 제안합니다. 우리의 프레임워크는 사용자의 신뢰가 특정 임계값 이하로 떨어질 때 권한을 제거하여 사용자의 행동에서 의심스러운 변화를 적응합니다. 이 임계값은 무단 정보의 추론에 따른 위험을 포함하는 위험 평가 프로세스를 기반으로 계산됩니다. 우리는 색상 페트리 네트워크를 사용하여 추론을 감지합니다. 또한 기존의 역할 활성화 문제를 재정의하고 위험 노출을 줄이는 알고리즘을 제안합니다. 우리는 우리의 작업을 검증하기 위해 실험적 평가를 제시합니다.
Baracaldo et al. (수요일)은 이 질문을 연구했습니다.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: