本文關(guān)鍵詞：基于文件訪問行為的內(nèi)部威脅異常檢測模型研究

  更多相關(guān)文章： 內(nèi)部威脅 文件內(nèi)容 訪問記錄 異常檢測 文本分類 個體 社團

【摘要】：隨著信息技術(shù)的快速增長,信息系統(tǒng)給企業(yè)以及單位都帶來了巨大的便利。與此同時,來自信息系統(tǒng)內(nèi)部的威脅事件也越來越多。目前,網(wǎng)絡(luò)安全防護方面針對外部威脅所做的工作已有很多,但他們在解決內(nèi)部威脅這一方面卻顯得比較無力。內(nèi)部威脅事件所帶來的慘痛代價讓人們開始關(guān)注針對內(nèi)部威脅的解決方案。 目前針對內(nèi)部威脅的檢測還處于理論研究階段。本文調(diào)研了內(nèi)部威脅的研究現(xiàn)狀,總結(jié)了目前國內(nèi)外針對內(nèi)部威脅的理論研究成果。在研究的過程中,提出了一種對內(nèi)部威脅的定義,并且總結(jié)出了內(nèi)部威脅具有高危、潛伏和偽裝的這三種特點。文件作為信息的載體,在內(nèi)部網(wǎng)絡(luò)環(huán)境中扮演著重要的角色,需要對它加以防護。針對內(nèi)部威脅的這些特點,本文提出從文件這一角度來開展防護措施,并做了相關(guān)的調(diào)研。過去的研究往往通過建立個人行為模式或者社團行為模式檢測內(nèi)部威脅,但都有各自的缺點。個體行為異常檢測忽略了個人興趣轉(zhuǎn)移的情況,社團行為異常檢測又忽略了用戶的個性特征。本文提出了基于文件訪問行為的個體行為和社團行為相結(jié)合的內(nèi)部威脅異常檢測模型,并且分析了這一模型的工作流程。首先使用文本分類方法對文件內(nèi)容進行主題分類,然后建立用戶主題關(guān)系矩陣和社團主題關(guān)系矩陣,并提出了一種綜合模型將用戶當前行為與其歷史行為的偏差和與其所屬團體的行為偏差綜合考慮,檢測內(nèi)部威脅異常。最后設(shè)計并實施了仿真實驗,實驗結(jié)果表明,此模型可以有效地檢測內(nèi)部信息系統(tǒng)中的文件訪問異常情況。
【關(guān)鍵詞】：內(nèi)部威脅 文件內(nèi)容 訪問記錄 異常檢測 文本分類 個體 社團
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-10
• 1 緒論10-18
• 1.1 引言10-12
• 1.1.1 研究背景10-11
• 1.1.2 研究的目的及意義11-12
• 1.2 內(nèi)部威脅研究的發(fā)展現(xiàn)狀12-15
• 1.3 本文主要工作及組織結(jié)構(gòu)15-18
• 1.3.1 主要工作及貢獻15-16
• 1.3.2 本文組織結(jié)構(gòu)16-18
• 2 內(nèi)部威脅檢測相關(guān)方法研究18-25
• 2.1 內(nèi)部威脅概述18-20
• 2.1.1 內(nèi)部威脅的定義18
• 2.1.2 內(nèi)部威脅特點18-19
• 2.1.3 內(nèi)部威脅的表現(xiàn)方式19-20
• 2.2 內(nèi)部威脅的分類20-21
• 2.3 內(nèi)部威脅相關(guān)檢測模型21-24
• 2.4 本章小結(jié)24-25
• 3 文件訪問行為檢測關(guān)鍵技術(shù)研究25-38
• 3.1 文件訪問行為檢測概述25
• 3.2 文本分類研究25-37
• 3.2.1 文本分類的特點26-27
• 3.2.2 文本的表示27-28
• 3.2.3 文本分詞算法28-31
• 3.2.4 文本特征提取算法31-33
• 3.2.5 文本特征權(quán)重算法33-34
• 3.2.6 文本分類算法34-37
• 3.3 本章小結(jié)37-38
• 4 模型的實現(xiàn)與驗證38-49
• 4.1 數(shù)據(jù)預(yù)處理39-41
• 4.2 行為模式分析41-43
• 4.2.1 單用戶行為模式41-42
• 4.2.2 社團行為模式42-43
• 4.3 異常檢測模型43-44
• 4.3.1 單用戶模型異常檢測43-44
• 4.3.2 用戶社區(qū)模型異常檢測44
• 4.3.3 個人行為與社團行為結(jié)合的異常檢測模型44
• 4.4 實驗44-48
• 4.4.1 文本分類45
• 4.4.2 單用戶行為模式檢測實驗45-46
• 4.4.3 社區(qū)行為模式檢測實驗46-47
• 4.4.4 個人行為與社團行為結(jié)合的模型檢測實驗47-48
• 4.5 本章小結(jié)48-49
• 5 總結(jié)與展望49-51
• 5.1 全文工作總結(jié)49-50
• 5.2 對未來的展望50-51
• 參考文獻51-54
• 作者簡歷54-56
• 學(xué)位論文數(shù)據(jù)集56

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 王超;郭淵博;馬建峰;裴慶祺;徐棟;;基于隱馬爾可夫模型的資源濫用行為檢測方法研究[J];電子學(xué)報;2010年06期

2 傅賽香,袁鼎榮,黃柏雄,鐘智;基于統(tǒng)計的無詞典分詞方法[J];廣西科學(xué)院學(xué)報;2002年04期

3 王輝;劉淑芬;;一種可擴展的內(nèi)部威脅預(yù)測模型[J];計算機學(xué)報;2006年08期

，

本文編號：788126