造成內(nèi)部資產(chǎn)破壞和竊取的內(nèi)部攻擊是由內(nèi)部員工發(fā)起的,常見(jiàn)的內(nèi)部攻擊防御方式是身份認(rèn)證技術(shù),該技術(shù)無(wú)法對(duì)內(nèi)部使用者的合法性進(jìn)行持續(xù)有效的認(rèn)證,因此以生物特征為基礎(chǔ)的持續(xù)認(rèn)證方法逐漸成了研究熱點(diǎn)且有效彌補(bǔ)了傳統(tǒng)身份認(rèn)證技術(shù)的缺陷。但是當(dāng)計(jì)算機(jī)的真實(shí)用戶(hù)進(jìn)行惡意操作時(shí)上述的認(rèn)證技術(shù)就會(huì)失去防御作用。為了避免資源文件遭到破壞或竊取,有研究人員提出針對(duì)文件系統(tǒng)訪問(wèn)行為進(jìn)行研究,然而僅從文件系統(tǒng)的角度進(jìn)行防御并不能全面的保護(hù)內(nèi)部資產(chǎn),因此本文從用戶(hù)與計(jì)算機(jī)應(yīng)用窗口交互的行為模式來(lái)全面的研究用戶(hù)對(duì)資產(chǎn)的操作行為。本文的主要研究工作及創(chuàng)新點(diǎn)如下:（1）本文首次從使用計(jì)算機(jī)應(yīng)用窗口的角度對(duì)用戶(hù)行為進(jìn)行了研究。搭建了真實(shí)的實(shí)驗(yàn)環(huán)境,開(kāi)發(fā)了終端行為數(shù)據(jù)采集器來(lái)采集用戶(hù)使用應(yīng)用窗口的行為數(shù)據(jù)。經(jīng)過(guò)數(shù)據(jù)清洗,最終得到30萬(wàn)條交互數(shù)據(jù)作為實(shí)驗(yàn)數(shù)據(jù)集。（2）提出了一套能夠有效表征用戶(hù)應(yīng)用窗口使用行為的特征,將用戶(hù)行為的度量數(shù)據(jù)映射到特征矩陣空間中,構(gòu)建了用戶(hù)使用應(yīng)用窗口行為模式。借助樣本均值及其抽樣分布定理和K-S檢驗(yàn)構(gòu)建了差異性檢測(cè)算法,實(shí)驗(yàn)表明,該算法可以有效地對(duì)用戶(hù)行為的差異性和自身行為的統(tǒng)一性進(jìn)行檢測(cè)。（3... 

【文章來(lái)源】： 李志 中北大學(xué)

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
英文摘要
第一章 緒論
    1.1 引言
        1.1.1 研究背景
        1.1.2 研究目的及意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
        1.2.1 內(nèi)部威脅研究發(fā)展階段
        1.2.2 內(nèi)部威脅相關(guān)檢測(cè)模型
            1.2.2.1 主觀因素檢測(cè)模型研究
            1.2.2.2 客觀因素檢測(cè)模型研究
        1.2.3 主客觀因素檢測(cè)模型比較
    1.3 主要研究?jī)?nèi)容及創(chuàng)新點(diǎn)
    1.4 本文的組織結(jié)構(gòu)
第二章 內(nèi)部威脅相關(guān)技術(shù)
    2.1 內(nèi)部威脅概述
        2.1.1 內(nèi)部威脅的定義
        2.1.2 內(nèi)部威脅的特點(diǎn)
        2.1.3 內(nèi)部威脅的表現(xiàn)方式
    2.2 內(nèi)部威脅相關(guān)檢測(cè)算法
        2.2.1 樸素貝葉斯
        2.2.2 隱馬爾可夫模型
        2.2.3 高斯混合模型
    2.3 本章小結(jié)
第三章 數(shù)據(jù)采集與特征提取
    3.1 現(xiàn)有數(shù)據(jù)集概述
        3.1.1 模擬數(shù)據(jù)集
        3.1.2 真實(shí)用戶(hù)數(shù)據(jù)集
    3.2 本文數(shù)據(jù)采集工作
        3.2.1 窗口使用行為檢測(cè)概述
        3.2.2 局域網(wǎng)環(huán)境搭建
        3.2.3 數(shù)據(jù)采集器和用戶(hù)行為數(shù)據(jù)
    3.3 數(shù)據(jù)預(yù)處理
        3.3.1 BOX-COX變換
        3.3.2 數(shù)據(jù)預(yù)處理說(shuō)明和結(jié)果分析
    3.4 特征提取
        3.4.1 異常用戶(hù)檢測(cè)的行為特征和行為模式
        3.4.2 識(shí)別自身變化的行為特征和行為模式
    3.5 本章小結(jié)
第四章 用戶(hù)窗口行為的內(nèi)部威脅檢測(cè)研究
    4.1 用戶(hù)行為差異性分析算法
    4.2 用戶(hù)窗口行為異常檢測(cè)算法
    4.3實(shí)驗(yàn)
        4.3.1 用戶(hù)間行為差異性和自身行為偏差
        4.3.2 用戶(hù)行為變化前后的差異
        4.3.3 評(píng)估和實(shí)驗(yàn)結(jié)果分析
    4.4 本章小結(jié)
第五章 總結(jié)與展望
    5.1 全文工作總結(jié)
    5.2 對(duì)未來(lái)的展望
參考文獻(xiàn)
攻讀碩士期間發(fā)表的論文及取得的研究成果
致謝


【參考文獻(xiàn)】：
期刊論文
[1]基于用戶(hù)窗口行為的內(nèi)部威脅檢測(cè)研究[J]. 李志,宋禮鵬.  計(jì)算機(jī)工程. 2020(04)
[2]人類(lèi)行為時(shí)空特性的統(tǒng)計(jì)力學(xué)[J]. 周濤,韓筱璞,閆小勇,楊紫陌,趙志丹,汪秉宏.  電子科技大學(xué)學(xué)報(bào). 2013(04)
[3]基于隱馬爾可夫模型的內(nèi)部威脅檢測(cè)方法[J]. 黃鐵,張奮.  計(jì)算機(jī)工程與設(shè)計(jì). 2010(05)

碩士論文
[1]樸素貝葉斯分類(lèi)算法的改進(jìn)及其應(yīng)用[D]. 喻凱西.北京林業(yè)大學(xué) 2016
[2]雙冪變換下正態(tài)線性回歸模型的統(tǒng)計(jì)推斷[D]. 丘甜.云南財(cái)經(jīng)大學(xué) 2014



本文編號(hào)：2896552