近年来,随着计算机技术及网络技术的发展,信息安全成为人们日益关注的问题。访问控制作为一项保护网络中敏感信息与关键资源的核心安全技术,在抵御网络威胁与攻击中发挥着重要的作用。过去传统访问控制是在访问主体提出访问请求后,根据既有的访问控制策略进行授权,主要面向局域网,授权方式被动,同时拥有一个权威的中心节点管理网络用户,并且网络用户的真实身份已知,因此可以对访问主体的非法行为进行惩罚。而当前的网络环境已经从过去面向特定用户的、封闭式的、静态的环境转变为面向公共用户的、开放式的、动态的环境。开放式网络中动态变化的网络环境与用户身份的不确定性,使得传统的访问控制机制无法满足其中的安全要求。访问控制技术作为把守信息安全的重要门户,面临着更加错综复杂的安全状况,承担着越来越重要的安全责任。如何使访问控制机制主动地应对开放式网络中的安全风险和威胁,是需要解决的重要安全问题。博弈论为开放式网络中的主动式访问控制技术研究提供了一个新的思路。基于动态博弈的访问控制通过将博弈论的相关概念与理论引入到传统访问控制技术中,使得访问控制机制能够适应开放式网络中不断动态变化的网络环境,从而满足开放式网络的安全需求。面对访问控制在网络应用中缺乏主动的自御能力的致命弱点,运用博弈论中的相关理论,设计一个基于博弈理论的主动式访问控制技术架构,采用主动手段对访问主体的不规范甚至恶意访问行为进行有效遏制。以该技术架构为基础,本文主要从理论基础、机制设计、博弈分析几个层面开展了以下四个方面的研究工作:(1)提出一个基于纳什均衡的主动式访问控制机制,以解决访问控制中访问主体与被访问客体的授权问题,提高系统应对开放式网络中安全攻击与风险的能力,构建了以博弈论为支撑的主动式访问控制理论基础。访问主体与被访问客体是访问控制中天然存在的博弈者,运用博弈论中的纳什均衡等相关理论和方法研究访问控制中主体与客体之间的动态博弈关系,建立一个主动式访问控制机制。通过访问主体与被访问客体的策略与收益进行博弈,得到纳什均衡策略,进而对纳什均衡策略进行分析。最终得到的策略中包含访问控制机制对主体已提出的访问请求在不同博弈策略的分布情况的推测,以及客体将会采取的访问控制策略在不同博弈策略的分布情况的推测,据此确定访问控制的权限分配方案。(2)提出一个基于不完全信息静态博弈的PE访问控制机制,结合传统访问控制高效授权的特点和主动式访问控制动态授权的优势,在确保访问控制满足动态安全需求的同时,提升机制的访问效率。在访问过程中,尤其是密集访问中,访问控制机制每次赋予用户权限之前都进行双方博弈会耗费系统资源,造成访问延迟等问题。根据不完全信息静态博弈理论,设计事后评估的PE(Post-Evaluation)访问控制机制,使访问机制在兼顾安全的前提下,提高访问过程中的效率。为了达到该目的,将每次访问开始之前的评估转移到一次或一段访问结束之后进行。虽然该方法会牺牲实时性因素对安全性的影响,但是由于不必担心访问效率问题,可以增加博弈策略的数量来弥补实时性因素对安全性影响,以权限的全部子集作为博弈策略,根据评估和双方博弈结果给予主体权限的子集。(3)提出一个基于聚类分析和合作博弈的DDoS(Distributed Denial of Service)攻击抵御机制,以解决访问控制中以DDoS攻击为主的多主体并发访问带来的安全问题,通过资源分配博弈的手段保证系统正常运转。作为并发访问中最常见的攻击方式,DDoS攻击在网络攻击中所占的比重越来越大,如何对客体资源进行分配,使得在保证客体安全性和可用性的前提下,多个主体的并发访问请求得到高速有效的回馈,是研究的重点内容。为了应对开放式网络中的DDoS攻击,以数据挖掘中的聚类分析和博弈论中的合作博弈相关理论为基础,提出了一个DDoS攻击抵御机制。先通过聚类分析中的相关方法建立聚类机制,将攻击数据聚类到多个簇中,再将这些簇通过合作博弈的相关理论进行博弈,然后根据博弈结果分配资源,从而使DDoS攻击不再对系统造成威胁,保证系统的安全性和可用性。(4)提出一个基于重复博弈的隐私保护机制,以解决访问控制中隐私信息的叠加效应问题,保护信息的隐私性。在开放式动态网络中,信息的隐私保护是多数访问控制机制忽略的一个重要问题。在重复博弈的基础上,提出了一个基于访问控制的隐私保护机制,从收益的角度出发,使主体在访问客体中用户隐私信息的时候,考虑多次访问获得的信息造成的隐私信息叠加效应,使历次访问到的隐私信息的集合不超过用户对隐私泄露的容忍度,从而有效阻止访问主体获取超过用户对隐私泄露容忍度的隐私信息的访问行为,为系统中用户的隐私信息提供有效的保护。综上所述,本文提出了一个基于博弈理论的主动式访问控制技术架构,从不同的角度设计了访问控制机制,使被访问客体与访问主体之间形成一种相互制衡的均衡状态,从而保证系统的安全性,提高访问控制在保护安全信息和隐私信息方面的有效性。