10.3969/j.issn.1671-1122.2017.03.005
基于角色行为模式挖掘的内部威胁检测研究
针对信息系统内部威胁难于检测的问题,文章将访问控制与数据挖掘相结合,设计了一种基于角色行为模式挖掘的内部威胁检测模型,提出了一种基于用户角色行为准则、行为习惯与实际操作行为匹配的内部威胁预警方法.信息系统中每一个操作使用人员和运维管理人员都有自己的职责,表现在系统使用上就是各个用户都有自己所扮演的角色,而每种角色都有自己的行为准则和行为习惯.文章根据系统规范抽取角色行为准则,同时采用数据挖掘技术从系统日志和应用软件日志中提取用户行为习惯和日常操作,通过检测用户实际行为与角色行为准则和行为习惯的背离程度,实现了内部威胁预警.
信息系统、角色、行为模式、数据挖掘、威胁检测
TP309(计算技术、计算机技术)
湖北省自然科学基金2015CF867
2017-04-24(万方平台首次上网日期,不代表论文的发表时间)
共6页
27-32
