基于用户操作树的内部威胁检测模型

被引：1

作者：

崔鹏

姚丹霖

机构：

[1] 国防科学技术大学计算机学院

来源：

河北省科学院学报 | 2008年 / 01期

关键词：

内部用户; 用户操作树; 最小操作树; 用户操作轨迹串;

D O I：

10.16191/j.cnki.hbkx.2008.01.014

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

企业组织网络所面临的威胁不仅来自外部,而且也来自内部,而内部威胁(Insider Threat)已被认为是一个非常严重的安全问题。现在,内部威胁分析检测工具方面的研究仍处于探索阶段,笔者提出一种新颖的基于用户操作树的内部威胁检测模型。该模型依据用户对系统的操作,定制生成该用户的操作树,通过分析用户操作树可以预测内部威胁的存在。

引用

页码：10 / 14

页数：5