【摘要】：由于近年來日益增多的內(nèi)部攻擊事件,內(nèi)部威脅這一看似新穎卻已長期存在的問題逐漸成為信息安全行業(yè)和政府關(guān)注的焦點。內(nèi)部威脅比外部威脅更具危害性,內(nèi)部攻擊者通過惡意使用或濫用已經(jīng)獲取的信息系統(tǒng)相關(guān)訪問權(quán)限,對信息系統(tǒng)的保密性、完整性和可用性造成嚴重損害。鑒于此,針對內(nèi)部威脅檢測的研究變得十分重要�，F(xiàn)有的內(nèi)部威脅檢測方法主要集中在用戶多域行為檢測,此類方法通常融合用戶各單域行為的檢測結(jié)果。但其本質(zhì)上仍然采用分析用戶在單個檢測域內(nèi)行為的方式,沒有同時分析用戶在多個檢測域內(nèi)的行為變化;而單一的跨域行為分析檢測方法沒有考慮到由于系統(tǒng)條件或用戶背景等屬性的變化而導致的用戶合理的行為變化所帶來的誤差,導致內(nèi)部威脅檢測的準確率不高。針對當前內(nèi)部威脅檢測研究的不足,本文對內(nèi)部威脅檢測進行研究,主要的研究內(nèi)容和貢獻如下:1.本文提出了一種新的內(nèi)部威脅檢測方法,該方法在分析用戶跨域行為的基礎(chǔ)之上結(jié)合用戶背景等信息對內(nèi)部攻擊行為進行綜合檢測。不僅能同時分析用戶多個檢測域內(nèi)的行為,還能對用戶合理的行為變化進行有效容忍,從而提高內(nèi)部威脅檢測的準確率。實驗中,使用本文方法分析用戶在5個檢測域中的行為數(shù)據(jù)和用戶背景數(shù)據(jù),實驗結(jié)果表明本文方法優(yōu)于典型的基于各單域檢測結(jié)果的方法和單一的跨域行為分析檢測方法。2.根據(jù)內(nèi)部威脅檢測結(jié)果對導致用戶行為異常的特征的重要性進行度量,為企業(yè)和組織防范內(nèi)部威脅或在新一輪的內(nèi)部威脅檢測過程中相應特征權(quán)重的分配提供參考依據(jù)。
【圖文】：

圖 4.1 最初選取的特征之間的 Pearson 相關(guān)系數(shù)分布實驗中，根據(jù)各特征之間 Pearson 相關(guān)系數(shù)的計算結(jié)果共去除 12 個特征，最終保留了 30 個特征，，各檢測域內(nèi)最終選取的特征如表 4.4 所示。表 4.4 各檢測域中最終選取的特征檢測域 最終選取的特征 特征個數(shù)Logon#logon, #on_own_PC, #on_others_PC, #non-working_hours,#working_hours5File#doc_files, #pdf_files, #jpg_files, #txt_files, #zip_files, #exe_files,#file_open, #file_modify, #file_copy, #file_delete, #to_removable_media,#on_others_PC, #non-working_hours13HTTP #upload, #on_others_PC, #non_working_hours 3Device #on_others_PC, #non-working_hours, #working_hours 3Email#send, #view, #has_attach, #on_others_PC, #non-working_hours,#working_hours6

4.2.3 內(nèi)部攻擊行為檢測根據(jù)上節(jié)在各檢測域內(nèi)最終選取的特征，實驗中首先分別在相應檢測域內(nèi)獲得其統(tǒng)計值用來描述用戶在各檢測域內(nèi)的行為；接著以天為時間窗口合并用戶各檢測域內(nèi)的行為描述，生成用戶多域行為描述向量，其中如果用戶在某個檢測域中無行為數(shù)據(jù)，則應填充相應位數(shù)的零，使得所有用戶的多域行為描述向量具有相同的長度。在整個實驗過程中，共獲得了 1394010 條多域行為描述向量，其中包含了 4000個用戶在所有時間窗口內(nèi)的多域行為描述向量。所有用戶的多域行為描述向量共同構(gòu)成了一個多域行為描述矩陣，其行數(shù)為 1394010，列數(shù)為最終選取特征的總個數(shù)30。圖 4.2 展示了在構(gòu)建用戶多域行為描述的過程中代號為“AAC0668”的用戶在前 20 個時間窗口內(nèi)的多域行為描述向量。
【學位授予單位】：重慶郵電大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前6條

1 喬少杰;金琨;韓楠;唐常杰;格桑多吉;Louis Alberto GUTIERREZ;;一種基于高斯混合模型的軌跡預測算法[J];軟件學報;2015年05期

2 陳小軍;方濱興;譚慶豐;張浩亮;;基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J];計算機學報;2014年01期

3 梁巖;鮑長春;夏丙寅;何玉文;周璇;李娜;;基于高斯混合模型的壓縮域語音增強方法[J];電子學報;2012年10期

4 張紅斌;裴慶祺;馬建峰;;內(nèi)部威脅云模型感知算法[J];計算機學報;2009年04期

5 李樂;章毓晉;;非負矩陣分解算法綜述[J];電子學報;2008年04期

6 向日華,王潤生;一種基于高斯混合模型的距離圖像分割算法[J];軟件學報;2003年07期

相關(guān)碩士學位論文 前2條

1 高鴻;內(nèi)部網(wǎng)絡(luò)威脅模型與檢測技術(shù)[D];西安電子科技大學;2009年

2 翁勇南;信息安全中內(nèi)部威脅者行為傾向研究[D];北京交通大學;2007年

本文編號：2656422