本文選題：內(nèi)部威脅 + 多檢測(cè)域　； 參考：《計(jì)算機(jī)學(xué)報(bào)》2016年08期

【摘要】：內(nèi)部用戶行為分析是系統(tǒng)安全領(lǐng)域中一個(gè)重要的研究問(wèn)題.近期的工作主要集中在用戶單域行為的單一模式分析技術(shù),同時(shí)依賴于領(lǐng)域知識(shí)和用戶背景,不適用于多檢測(cè)域場(chǎng)景.文中提出一種新的用戶跨域行為模式分析方法.該方法能夠分析用戶行為的多元模式.此外,該方法是完全數(shù)據(jù)驅(qū)動(dòng)的方法,不需要依賴相關(guān)領(lǐng)域知識(shí)和用戶背景屬性.最后作者基于文中的用戶行為模式分析方法設(shè)計(jì)了一種面向內(nèi)部攻擊的檢測(cè)方法.在實(shí)驗(yàn)中,作者使用文中方法分析了真實(shí)場(chǎng)景中的5種用戶審計(jì)日志,實(shí)驗(yàn)結(jié)果驗(yàn)證了文中分析方法在多檢測(cè)域場(chǎng)景中分析用戶行為多元模式的有效性,同時(shí)文中檢測(cè)方法優(yōu)于兩種已有方法:單域檢測(cè)方法和基于單一行為模式的檢測(cè)方法.
[Abstract]:Internal user behavior analysis is an important research problem in the field of system security. The recent work mainly focuses on the single pattern analysis technology of user's single domain behavior, which depends on domain knowledge and user background, and is not suitable for multi-detection domain scenarios. In this paper, a new cross-domain behavior pattern analysis method for users is proposed. This method can analyze multiple patterns of user behavior. In addition, the method is completely data-driven and does not depend on domain knowledge and user background attributes. Finally, the author designs a detection method for internal attack based on the user behavior pattern analysis method in this paper. In the experiment, the author analyzes five kinds of user audit logs in the real scene by using the method in this paper. The experimental results verify the effectiveness of the analysis method in the multi-detection domain scenario to analyze the multiple patterns of user behavior. At the same time, the detection method is superior to two existing methods: single domain detection method and single behavior mode based detection method.
【作者單位】： 中國(guó)科學(xué)院信息工程研究所;
【基金】：國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目基金(2013AA013204)資助
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 YY;;內(nèi)部威脅帶來(lái)幾十億美元損失的啟示[J];網(wǎng)絡(luò)與信息;2010年06期

2 陸軍,劉大昕,付立平;防范網(wǎng)絡(luò)內(nèi)部威脅的動(dòng)態(tài)安全模型的研究與設(shè)計(jì)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2005年09期

3 王輝;劉淑芬;;一種可擴(kuò)展的內(nèi)部威脅預(yù)測(cè)模型[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

4 張紅斌;裴慶祺;馬建峰;;內(nèi)部威脅云模型感知算法[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

5 張遠(yuǎn);;一種基于內(nèi)部威脅的需求分析架構(gòu)[J];微計(jì)算機(jī)信息;2010年06期

6 郭東峰;;基于分層特征云計(jì)算模型的電網(wǎng)內(nèi)部威脅檢測(cè)[J];計(jì)算機(jī)測(cè)量與控制;2013年02期

7 張紅斌;裴慶祺;王超;王美華;;利用訪問(wèn)向量的內(nèi)部威脅感知方法[J];西安電子科技大學(xué)學(xué)報(bào);2014年01期

8 王輝;楊光燦;韓冬梅;;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測(cè)研究[J];計(jì)算機(jī)應(yīng)用研究;2013年09期

9 崔鵬;姚丹霖;;基于用戶操作樹(shù)的內(nèi)部威脅檢測(cè)模型[J];河北省科學(xué)院學(xué)報(bào);2008年01期

10 楊?yuàn)欐?朱建明;;基于內(nèi)部威脅的信息安全風(fēng)險(xiǎn)管理模型及防范措施[J];管理現(xiàn)代化;2013年02期

相關(guān)會(huì)議論文 前2條

1 孫誠(chéng);姚丹霖;;一種基于角色的內(nèi)部威脅檢測(cè)方法[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

2 閆敏;嚴(yán)明;;核材料核設(shè)施內(nèi)部威脅防范系統(tǒng)分析評(píng)價(jià)方法[A];中國(guó)核學(xué)會(huì)核化工分會(huì)成立三十周年慶祝大會(huì)暨全國(guó)核化工學(xué)術(shù)交流年會(huì)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前9條

1 ;如何防范最嚴(yán)重的內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

2 ;用已有工具對(duì)抗內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2010年

3 趙曉濤;SIEM的混亂之治[N];網(wǎng)絡(luò)世界;2008年

4 本報(bào)記者 焦麗莎;奇虎360：老基因，，新故事[N];中國(guó)經(jīng)濟(jì)時(shí)報(bào);2014年

5 吳云坤 綠盟科技副總裁;安全發(fā)展的四種轉(zhuǎn)變[N];網(wǎng)絡(luò)世界;2009年

6 ;抵御內(nèi)部威脅[N];網(wǎng)絡(luò)世界;2002年

7 Michael Hamelin;部署安全三思而后行[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 劉宏偉;第一時(shí)間作響應(yīng)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

9 本報(bào)記者 李旭陽(yáng);左手收集,右手泄密[N];計(jì)算機(jī)世界;2012年

相關(guān)博士學(xué)位論文 前3條

1 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測(cè)與感知方法[D];西安電子科技大學(xué);2009年

2 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

3 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

相關(guān)碩士學(xué)位論文 前9條

1 賀東;計(jì)算機(jī)系統(tǒng)內(nèi)部威脅檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2009年

2 孫誠(chéng);內(nèi)部威脅檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

3 張銳;基于文件訪問(wèn)行為的內(nèi)部威脅異常檢測(cè)模型研究[D];北京交通大學(xué);2015年

4 崔鵬;基于操作網(wǎng)的內(nèi)部威脅檢測(cè)模型研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

5 陳亞輝;層次化內(nèi)部威脅態(tài)勢(shì)量化評(píng)估模型的研究和分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

6 韓東梅;基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測(cè)模型[D];河南理工大學(xué);2012年

7 翁勇南;信息安全中內(nèi)部威脅者行為傾向研究[D];北京交通大學(xué);2007年

8 趙鵬;內(nèi)部威脅身份鑒別系統(tǒng)的研究[D];西安電子科技大學(xué);2010年

9 匡蕾;基于蜜罐技術(shù)的內(nèi)部威脅檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)[D];重慶大學(xué);2014年

本文編號(hào)：1788248