准确评估身份认证风险是提高网络安全性的关键。当下访问控制机制缺乏对身份认证因子实用的量化评估方法。为此提出增量数据驱动的自适应身份认证量化评估框架,用于量化评估身份认证因子的安全性、易用性、可靠性、可访问性以及成本。采用基于专家经验的贝叶斯网络来综合评估因子组合的安全性;提出增量数据驱动的更新模型来根据实际运行时的认证记录动态调整量化评估结果。以某网站的认证方法分析为例,展示了该框架的合理性与可行性。

• 单位
  复旦大学