内部威胁云模型感知算法

被引：14

作者：

张红斌 ^{[1
,2
]}

裴庆祺 ^{[1
]}

马建峰 ^{[1
]}

机构：

[1] 西安电子科技大学计算机网络与信息安全教育部重点试验室

[2] 河北科技大学信息科学与工程学院

来源：

计算机学报 | 2009年 / 32卷 / 04期

基金：

国家自然科学基金重点项目;

关键词：

模型; 云模型; 内部威胁; 感知; 评估;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型;利用此模型定义了表征系统内部威胁状态的内部威胁云模型,并设计了基于云模型的感知算法,实现了对系统内部威胁的评测感知.基于云模型的内部威胁感知算法,利用云模型从多角度将系统的定性、定量内部威胁特征融合分析、决策,克服了原有方法不能同时定量定性分析内部威胁的缺陷,提高了感知的准确性和客观性.实验结果表明,此算法能够实时、有效地感知系统的内部安全威胁.

引用

页码：784 / 792

页数：9

共 4 条

[1] 二维云模型及其在预测中的应用 [J].

杨朝晖 ;

李德毅 .

计算机学报, 1998, (11) :961-969

[2]

不确定性人工智能[M]. 国防工业出版社 , 李德毅,杜鹢著, 2005

[3]

Practical automated detection of stealthy portscans[J] . Stuart Staniford,James A. Hoagland,Joseph M. McAlerney.Journal of Computer Security . 2002 (1,2)

[4] A framework for understanding and predicting insider attacks [J].

Schultz, EE .

COMPUTERS & SECURITY, 2002, 21 (06) :526-531

← 1 →