內(nèi)部威脅作為嚴(yán)重的信息安全問題受到廣泛關(guān)注和重視,隨著信息系統(tǒng)內(nèi)部不安全事件的不斷發(fā)生,不論是員工誤操作還是出于某種目的得行為,如何有效檢測和預(yù)防內(nèi)部威脅的發(fā)生成為當(dāng)前的研究熱點。但由于內(nèi)部威脅出現(xiàn)時間較短、系統(tǒng)內(nèi)部關(guān)系復(fù)雜、后果嚴(yán)重等特點對其研究還處于初級階段,沒有形成有效成熟的解決措施,本文在調(diào)研信息系統(tǒng)內(nèi)部威脅事件的基礎(chǔ)和研究上提出一種解決內(nèi)部威脅的方案,主要工作有以下幾方面:首先介紹了入侵檢測技術(shù)基本概念和原理,以及內(nèi)部威脅在其基礎(chǔ)上的擴(kuò)展過程,給出了內(nèi)部威脅的概念和特點,對內(nèi)部威脅以及造成內(nèi)部威脅的角色進(jìn)行分類說明,最后介紹了通用的內(nèi)部威脅解決方案。針對信息系統(tǒng)中安全訪問策略和制度的缺點和不足提出一種基于時間屬性的動態(tài)多級訪問控制模型,一方面對角色訪問時間屬性進(jìn)行研究,實現(xiàn)了角色動態(tài)多級訪問。另一方面通過對模型中的模塊元素、角色權(quán)限繼承、訪問策略等進(jìn)行形式化描述和結(jié)構(gòu)化設(shè)計,制定了角色權(quán)限賦予和繼承策略。在約束角色訪問的同時有效支持角色動態(tài)授權(quán),進(jìn)而提高了系統(tǒng)訪問的安全性。針對角色異常行為無法及時檢測的問題,在審計日志中對角色行為特征進(jìn)行分析處理并提出一種基于角色異常行為挖掘... 

【文章來源】：中國民航大學(xué)天津市

【文章頁數(shù)】：56 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖4-2兩種算法運行時間比較分析

中國民航大學(xué)碩士學(xué)位論文36圖4-2兩種算法運行時間比較分析如圖4-3所示，在前提條件中給定挖掘數(shù)據(jù)量相同的情況下，隨著最小支持度的增加，兩算法的處理時間都會降低。一方面兩算法處理時間均降低是因為最小支持度越大，挖掘到的頻繁行為模式包含數(shù)據(jù)項越少，需要構(gòu)建的投影數(shù)據(jù)庫規(guī)模越小，算法處理時間就越短，所以導(dǎo)致兩算法處理時間隨著最小支持度的不斷提高都會降低。另一方面，當(dāng)支持度逐漸增加時，改進(jìn)后的算法處理時間優(yōu)于傳統(tǒng)算法，主要原因是傳統(tǒng)算法構(gòu)建了大量重復(fù)的投影數(shù)據(jù)庫，在挖掘非頻繁項和重復(fù)掃描的過程中浪費大量時間。而圖4-3中當(dāng)支持度為3%時傳統(tǒng)算法處理時間優(yōu)于改進(jìn)后的算法，分析其原因是因為改進(jìn)后的算法為了避免對投影數(shù)據(jù)庫中同一數(shù)據(jù)項進(jìn)行重復(fù)投影而對相同數(shù)據(jù)項進(jìn)行合并，這樣減少了構(gòu)建投影數(shù)據(jù)庫所占內(nèi)存空間，同時在檢查序列數(shù)據(jù)庫S中所有數(shù)據(jù)項的前綴所耗費的時間多于傳統(tǒng)算法對數(shù)據(jù)項的挖掘時間。圖4-3兩種算法運行時間比較分析

【參考文獻(xiàn)】：
期刊論文
[1]結(jié)合遺傳算法的Apriori算法改進(jìn)[J]. 文武,郭有慶.  計算機(jī)工程與設(shè)計. 2019(07)
[2]一種基于特征提取的訪問控制方法[J]. 黃美蓉,歐博,何思源.  計算機(jī)科學(xué). 2019(02)
[3]內(nèi)部威脅檢測中用戶行為模式畫像方法研究[J]. 郭淵博,劉春輝,孔菁,王一豐.  通信學(xué)報. 2018(12)
[4]改進(jìn)的Apriori算法的研究及應(yīng)用[J]. 劉麗娟.  計算機(jī)工程與設(shè)計. 2017(12)
[5]基于KMP算法的云存儲數(shù)據(jù)取證方法研究[J]. 吳同,李思其,楊衛(wèi)軍,趙利.  信息網(wǎng)絡(luò)安全. 2017(12)
[6]序列模式挖掘兩種典型算法的研究[J]. 張亮,趙娜.  信息技術(shù). 2016(11)
[7]內(nèi)部威脅檢測研究[J]. 楊光,馬建剛,于愛民,孟丹.  信息安全學(xué)報. 2016(03)
[8]一種改進(jìn)的PrefixSpan算法及其在Web用戶行為模式挖掘中的應(yīng)用[J]. 姬浩博,王俊紅.  計算機(jī)科學(xué). 2016(01)
[9]基于角色擴(kuò)展的RBAC模型[J]. 蔡婷,聶清彬,歐陽凱,周敬利.  計算機(jī)應(yīng)用研究. 2016(03)
[10]基于RBAC的授權(quán)管理安全準(zhǔn)則分析與研究[J]. 熊厚仁,陳性元,張斌,楊艷.  計算機(jī)科學(xué). 2015(03)

博士論文
[1]基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D]. 齊建東.中國農(nóng)業(yè)大學(xué) 2003

碩士論文
[1]基于跨域行為分析的內(nèi)部威脅檢測研究[D]. 王冬.重慶郵電大學(xué) 2018
[2]基于異常概率和隱馬爾科夫模型的資源濫用行為檢測研究[D]. 章文明.南華大學(xué) 2012
[3]基于角色的訪問控制分級授權(quán)管理的研究[D]. 郭軍.西安電子科技大學(xué) 2012
[4]基于程序行為分析的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 朱國強(qiáng).國防科學(xué)技術(shù)大學(xué) 2005



本文編號：3596556