本文選題：內部威脅 + 多檢測域　； 參考：《計算機學報》2016年08期

【摘要】：內部用戶行為分析是系統(tǒng)安全領域中一個重要的研究問題.近期的工作主要集中在用戶單域行為的單一模式分析技術,同時依賴于領域知識和用戶背景,不適用于多檢測域場景.文中提出一種新的用戶跨域行為模式分析方法.該方法能夠分析用戶行為的多元模式.此外,該方法是完全數據驅動的方法,不需要依賴相關領域知識和用戶背景屬性.最后作者基于文中的用戶行為模式分析方法設計了一種面向內部攻擊的檢測方法.在實驗中,作者使用文中方法分析了真實場景中的5種用戶審計日志,實驗結果驗證了文中分析方法在多檢測域場景中分析用戶行為多元模式的有效性,同時文中檢測方法優(yōu)于兩種已有方法:單域檢測方法和基于單一行為模式的檢測方法.
[Abstract]:Internal user behavior analysis is an important research problem in the field of system security. The recent work mainly focuses on the single pattern analysis technology of user's single domain behavior, which depends on domain knowledge and user background, and is not suitable for multi-detection domain scenarios. In this paper, a new cross-domain behavior pattern analysis method for users is proposed. This method can analyze multiple patterns of user behavior. In addition, the method is completely data-driven and does not depend on domain knowledge and user background attributes. Finally, the author designs a detection method for internal attack based on the user behavior pattern analysis method in this paper. In the experiment, the author analyzes five kinds of user audit logs in the real scene by using the method in this paper. The experimental results verify the effectiveness of the analysis method in the multi-detection domain scenario to analyze the multiple patterns of user behavior. At the same time, the detection method is superior to two existing methods: single domain detection method and single behavior mode based detection method.
【作者單位】： 中國科學院信息工程研究所;
【基金】：國家“八六三”高技術研究發(fā)展計劃項目基金(2013AA013204)資助
【分類號】：TP309

【相似文獻】

相關期刊論文 前10條

1 YY;;內部威脅帶來幾十億美元損失的啟示[J];網絡與信息;2010年06期

2 陸軍,劉大昕,付立平;防范網絡內部威脅的動態(tài)安全模型的研究與設計[J];計算機系統(tǒng)應用;2005年09期

3 王輝;劉淑芬;;一種可擴展的內部威脅預測模型[J];計算機學報;2006年08期

4 張紅斌;裴慶祺;馬建峰;;內部威脅云模型感知算法[J];計算機學報;2009年04期

5 張遠;;一種基于內部威脅的需求分析架構[J];微計算機信息;2010年06期

6 郭東峰;;基于分層特征云計算模型的電網內部威脅檢測[J];計算機測量與控制;2013年02期

7 張紅斌;裴慶祺;王超;王美華;;利用訪問向量的內部威脅感知方法[J];西安電子科技大學學報;2014年01期

8 王輝;楊光燦;韓冬梅;;基于貝葉斯網絡的內部威脅預測研究[J];計算機應用研究;2013年09期

9 崔鵬;姚丹霖;;基于用戶操作樹的內部威脅檢測模型[J];河北省科學院學報;2008年01期

10 楊姍媛;朱建明;;基于內部威脅的信息安全風險管理模型及防范措施[J];管理現代化;2013年02期

相關會議論文 前2條

1 孫誠;姚丹霖;;一種基于角色的內部威脅檢測方法[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網絡編碼學術年會論文集（上冊）[C];2008年

2 閆敏;嚴明;;核材料核設施內部威脅防范系統(tǒng)分析評價方法[A];中國核學會核化工分會成立三十周年慶祝大會暨全國核化工學術交流年會會議論文集[C];2010年

相關重要報紙文章 前9條

1 ;如何防范最嚴重的內部威脅[N];網絡世界;2010年

2 ;用已有工具對抗內部威脅[N];網絡世界;2010年

3 趙曉濤;SIEM的混亂之治[N];網絡世界;2008年

4 本報記者 焦麗莎;奇虎360：老基因，，新故事[N];中國經濟時報;2014年

5 吳云坤 綠盟科技副總裁;安全發(fā)展的四種轉變[N];網絡世界;2009年

6 ;抵御內部威脅[N];網絡世界;2002年

7 Michael Hamelin;部署安全三思而后行[N];中國計算機報;2005年

8 劉宏偉;第一時間作響應[N];中國計算機報;2004年

9 本報記者 李旭陽;左手收集,右手泄密[N];計算機世界;2012年

相關博士學位論文 前3條

1 張紅斌;信息系統(tǒng)內部威脅檢測與感知方法[D];西安電子科技大學;2009年

2 馬俊;面向內部威脅的數據泄漏防護關鍵技術研究[D];國防科學技術大學;2011年

3 王輝;內部威脅安全體系結構及關鍵技術研究[D];吉林大學;2009年

相關碩士學位論文 前9條

1 賀東;計算機系統(tǒng)內部威脅檢測技術研究[D];西安電子科技大學;2009年

2 孫誠;內部威脅檢測技術研究[D];國防科學技術大學;2008年

3 張銳;基于文件訪問行為的內部威脅異常檢測模型研究[D];北京交通大學;2015年

4 崔鵬;基于操作網的內部威脅檢測模型研究[D];國防科學技術大學;2009年

5 陳亞輝;層次化內部威脅態(tài)勢量化評估模型的研究和分析[D];國防科學技術大學;2008年

6 韓東梅;基于貝葉斯網絡的內部威脅預測模型[D];河南理工大學;2012年

7 翁勇南;信息安全中內部威脅者行為傾向研究[D];北京交通大學;2007年

8 趙鵬;內部威脅身份鑒別系統(tǒng)的研究[D];西安電子科技大學;2010年

9 匡蕾;基于蜜罐技術的內部威脅檢測模型的設計與實現[D];重慶大學;2014年

本文編號：1788248