本文關(guān)鍵詞：基于業(yè)務(wù)過程挖掘的內(nèi)部威脅檢測系統(tǒng)

  更多相關(guān)文章： 內(nèi)部威脅 過程挖掘 行為輪廓 異常檢測

【摘要】：當(dāng)前的入侵檢測系統(tǒng)更多針對的是外部攻擊者,但有時內(nèi)部人員也會給機構(gòu)或組織的信息安全帶來巨大危害�，F(xiàn)有的內(nèi)部威脅檢測方法通常未將人員行為和業(yè)務(wù)活動進(jìn)行結(jié)合,威脅檢測率有待提升。從內(nèi)部威脅的實施方和威脅對系統(tǒng)業(yè)務(wù)的影響這2個方面著手,提出基于業(yè)務(wù)過程挖掘的內(nèi)部威脅檢測系統(tǒng)模型。首先通過對訓(xùn)練日志的挖掘建立系統(tǒng)業(yè)務(wù)活動的正常控制流模型和各業(yè)務(wù)執(zhí)行者的正常行為輪廓,然后在系統(tǒng)運行過程中將執(zhí)行者的實際操作行為與預(yù)建立的正常行為輪廓進(jìn)行對比,并加以業(yè)務(wù)過程的控制流異常檢測和性能異常檢測,以發(fā)現(xiàn)內(nèi)部威脅。對各種異常行為進(jìn)行了定義并給出了相應(yīng)的檢測算法,并基于Pro M平臺進(jìn)行實驗,結(jié)果證明了所設(shè)計系統(tǒng)的有效性。
【作者單位】： 解放軍信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;數(shù)學(xué)工程與先進(jìn)計算國家重點實驗室;
【基金】：國家自然科學(xué)基金資助項目(No.61602515)~~
【分類號】：TP309
【正文快照】： 1引言信息技術(shù)的高速發(fā)展促進(jìn)了信息系統(tǒng)在各類企業(yè)和組織中的廣泛應(yīng)用。然而,信息系統(tǒng)在為這些組織帶來工作效率提升的同時,也引入了大量的信息安全漏洞,其中,既有技術(shù)層面上的軟硬件漏洞,也有來自于組織人員管理上的漏洞。相比因軟硬件漏洞招致的外部網(wǎng)絡(luò)攻擊,由于組織內(nèi)部

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 YY;;內(nèi)部威脅帶來幾十億美元損失的啟示[J];網(wǎng)絡(luò)與信息;2010年06期

2 陸軍,劉大昕,付立平;防范網(wǎng)絡(luò)內(nèi)部威脅的動態(tài)安全模型的研究與設(shè)計[J];計算機系統(tǒng)應(yīng)用;2005年09期

3 王輝;劉淑芬;;一種可擴展的內(nèi)部威脅預(yù)測模型[J];計算機學(xué)報;2006年08期

4 張紅斌;裴慶祺;馬建峰;;內(nèi)部威脅云模型感知算法[J];計算機學(xué)報;2009年04期

5 張遠(yuǎn);;一種基于內(nèi)部威脅的需求分析架構(gòu)[J];微計算機信息;2010年06期

6 郭東峰;;基于分層特征云計算模型的電網(wǎng)內(nèi)部威脅檢測[J];計算機測量與控制;2013年02期

7 張紅斌;裴慶祺;王超;王美華;;利用訪問向量的內(nèi)部威脅感知方法[J];西安電子科技大學(xué)學(xué)報;2014年01期

8 王輝;楊光燦;韓冬梅;;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測研究[J];計算機應(yīng)用研究;2013年09期

9 崔鵬;姚丹霖;;基于用戶操作樹的內(nèi)部威脅檢測模型[J];河北省科學(xué)院學(xué)報;2008年01期

10 楊姍媛;朱建明;;基于內(nèi)部威脅的信息安全風(fēng)險管理模型及防范措施[J];管理現(xiàn)代化;2013年02期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 孫誠;姚丹霖;;一種基于角色的內(nèi)部威脅檢測方法[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

2 閆敏;嚴(yán)明;;核材料核設(shè)施內(nèi)部威脅防范系統(tǒng)分析評價方法[A];中國核學(xué)會核化工分會成立三十周年慶祝大會暨全國核化工學(xué)術(shù)交流年會會議論文集[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前9條

1 ;如何防范最嚴(yán)重的內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

2 ;用已有工具對抗內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

3 趙曉濤;SIEM的混亂之治[N];網(wǎng)絡(luò)世界;2008年

4 本報記者 焦麗莎;奇虎360：老基因，新故事[N];中國經(jīng)濟時報;2014年

5 吳云坤 綠盟科技副總裁;安全發(fā)展的四種轉(zhuǎn)變[N];網(wǎng)絡(luò)世界;2009年

6 ;抵御內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2002年

7 Michael Hamelin;部署安全三思而后行[N];中國計算機報;2005年

8 劉宏偉;第一時間作響應(yīng)[N];中國計算機報;2004年

9 本報記者 李旭陽;左手收集,右手泄密[N];計算機世界;2012年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學(xué);2009年

2 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

3 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 賀東;計算機系統(tǒng)內(nèi)部威脅檢測技術(shù)研究[D];西安電子科技大學(xué);2009年

2 孫誠;內(nèi)部威脅檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

3 張銳;基于文件訪問行為的內(nèi)部威脅異常檢測模型研究[D];北京交通大學(xué);2015年

4 崔鵬;基于操作網(wǎng)的內(nèi)部威脅檢測模型研究[D];國防科學(xué)技術(shù)大學(xué);2009年

5 陳亞輝;層次化內(nèi)部威脅態(tài)勢量化評估模型的研究和分析[D];國防科學(xué)技術(shù)大學(xué);2008年

6 韓東梅;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測模型[D];河南理工大學(xué);2012年

7 翁勇南;信息安全中內(nèi)部威脅者行為傾向研究[D];北京交通大學(xué);2007年

8 趙鵬;內(nèi)部威脅身份鑒別系統(tǒng)的研究[D];西安電子科技大學(xué);2010年

9 匡蕾;基于蜜罐技術(shù)的內(nèi)部威脅檢測模型的設(shè)計與實現(xiàn)[D];重慶大學(xué);2014年

，

本文編號：1220616