基于用户操作树的内部威胁检测模型被引量：1

Insider threat detection model based on operation tree

下载PDF

导出

摘要企业组织网络所面临的威胁不仅来自外部,而且也来自内部,而内部威胁(Insider Threat)已被认为是一个非常严重的安全问题。现在,内部威胁分析检测工具方面的研究仍处于探索阶段,笔者提出一种新颖的基于用户操作树的内部威胁检测模型。该模型依据用户对系统的操作,定制生成该用户的操作树,通过分析用户操作树可以预测内部威胁的存在。 Threats that business corporations are facing come from not only the outsider, but also the insider. Nowadays,insider threats are widely recognized as an issue of ulmost importance for security management. However, the development of assessing instrument for discovery and analysis of insider threats is still in an explore stage. The present study provides a novel model for detecting insider threats. This model offers a minimal operation tree on the basis of the specific operation system of the customer. And this model can detect the operation behaviors of the insider in the real time, and make decisions to insider threats.

作者崔鹏姚丹霖

机构地区国防科学技术大学计算机学院

出处《河北省科学院学报》 CAS 2008年第1期10-14,共5页 Journal of The Hebei Academy of Sciences

关键词内部用户用户操作树最小操作树用户操作轨迹串 Insider Operation tree Minimal operation tree Operation trace

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1Wood B. An insider threat model for adversary simulation, In: Proceedings of the Workshop with Title" Research on Miti-garing the Insider Threat to Information Systems" , ArlingtonVA . 2000 被引量：1
2Schultz E E. A framework lot understanding and predicting insider attacks[ J]. Computers and Security,2002,21 (6) :526 - 531. 被引量：1
3甘早斌,吴平,路松峰,李瑞轩.基于扩展攻击树的信息系统安全风险评估方法[C].见:第21次全国计算机安全学术交流会论文集. 被引量：1
4王辉,刘淑芬.一种可扩展的内部威胁预测模型[J].计算机学报,2006,29(8):1346-1355. 被引量：22
5谭良,周明天.基于行为树的内部用户行为监管[J].计算机科学,2007,34(9):277-281. 被引量：3

二级参考文献32

1陈爱平.内部信息行为监管方法[J].计算机安全,2005(8):53-54. 被引量：2
2覃东,黄晓波,王新桥.代理在计算机网络安全中的应用分析[J].信息安全与通信保密,2006(3):94-95. 被引量：2
3王辉,刘淑芬.一种可扩展的内部威胁预测模型[J].计算机学报,2006,29(8):1346-1355. 被引量：22
4Marianthi T. et al,. The insider threat to information systems and the effectiveness of ISO17799. Computers & Security,2005, 24(6): 472-484 被引量：1
5Magklaras G. B. , Furnell S. M.. A preliminary model of end user sophistication for insider threat prediction in IT systems.Computers & Security, 2005, 24(5): 371-380 被引量：1
6Mike K.. Barbarians inside the gates: Addressing internal security threats. Network Security, 2005, (6): 11-13 被引量：1
7Yu Y. , Chiueh T. C.. Display-only file server: A solution against information theft due to insider attack. In: Proceedings of the 4th ACM Workshop on Digital Rights Management,2004, 31-39 被引量：1
8Wood B.. An insider threat model for adversary simulation.In: Proceedings of the Workshop with Title "Research on Mitigating the Insider Threat to Information Systems", Arlington VA, 2000 被引量：1
9Schultz E. E.. A framework for understanding and predicting insider attacks. Computers and Security, 2002, 21(6) : 526-531 被引量：1
10Magklaras G. B. , Furnell S. M.. Insider threat prediction tool:Evaluating the probability of IT misuse. Computers & Security,2002, 21(1): 62-73 被引量：1

共引文献23

1谭良,周明天.基于行为树的内部用户行为监管[J].计算机科学,2007,34(9):277-281. 被引量：3
2谭良.可信操作系统中可信客体的研究[J].计算机应用,2008,28(5):1186-1189. 被引量：3
3杨彦,黄皓.基于攻击树的木马检测方法[J].计算机工程与设计,2008,29(11):2711-2714. 被引量：15
4鲁海龙,刘淑芬,吴瑶睿,张政祥,崔林涛.企业网络安全关键技术研究[J].微计算机信息,2009(12):43-45. 被引量：8
5刘巍伟,石勇,郭煜,韩臻,沈昌祥.一种基于综合行为特征的恶意代码识别方法[J].电子学报,2009,37(4):696-700. 被引量：29
6王辉,贾宗璞,申自浩,卢碧波.基于信息流的多级安全策略模型研究[J].计算机科学,2010,37(1):75-78. 被引量：4
7黄铁,张奋.基于隐马尔可夫模型的内部威胁检测方法[J].计算机工程与设计,2010,31(5):965-968. 被引量：9
8林基艳,吴振强,顾丹丹.内部用户行为监管方案[J].计算机工程与应用,2010,46(32):74-77.
9王辉,杨光灿,韩冬梅.基于贝叶斯网络的内部威胁预测研究[J].计算机应用研究,2013,30(9):2767-2771. 被引量：4
10牛冰茹,刘培玉,段林珊.一种改进的基于攻击树的木马分析与检测[J].计算机应用与软件,2014,31(3):277-280. 被引量：8

同被引文献16

1江伟,陈龙,王国胤.用户行为异常检测在安全审计系统中的应用[J].计算机应用,2006,26(7):1637-1639. 被引量：13
2黄力.数据挖掘理论在安全审计分析中的应用[J].微计算机信息,2007,23(27):199-200. 被引量：4
3Han Jiawei, Micheline Kamber.数据挖掘:概念与技术[M].3版.北京:机械工业出版社,2012. 被引量：4
4McKenna R. Danger of the insider threat[ J]. Infosecurity,2007(2) :5 - 15. 被引量：1
5Wood B J. An insider threat model for adversary siumlation[ C]. Proceedings of a workshop with title “Research on Mitigating the Insider Threat to Information Systems' Arlington VA ,2000. 被引量：1
6Parker D B. Fighting computer crime: a nes framework for protecting information[M]. New York: John Wiley & Sons, 1998. 被引量：1
7Park J S, Ho S M. Composite role-based monitoring (CRBM) for countering insider threats[ C] . Proceedings of the Intelligence and Security Informatics, USA,2004. 被引量：1
8Indrajit R, Poolsapassit N. Useing attack trees to identify malicious attacks from authorized insiders[ J] . Proceedings of the Computer Security—ESORICS,2005 ,38(1) :231 -246. 被引量：1
9张良,何华.基于决策树的安全审计策略自适应管理控制平台[J].科技导报,2010,28(24):67-70. 被引量：3
10王会金.中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角[J].审计与经济研究,2012,27(1):16-23. 被引量：24

引证文献1

1刘国城,杨丽丽.面向内部威胁的中观信息系统内部控制管理研究[J].审计与经济研究,2014,29(6):49-55. 被引量：8

二级引证文献8

1刘国城,张宝贤.基于威胁的互联网金融安全风险及其审计问题研究[J].市场周刊,2017,0(1):64-65. 被引量：1
2刘国城,王跃堂.云电子商务的安全审计问题研究[J].兰州学刊,2017(5):173-186. 被引量：6
3陈聪,陈志忠,王伟,孙鹏飞,杜立民.基于主体特征参数的电网内部威胁检测研究[J].自动化与仪器仪表,2017(5):8-10. 被引量：1
4刘国城.商业银行信息系统安全审计免疫体系的构建——基于信息系统安全风险的实证估计[J].审计与经济研究,2017,32(5):42-51. 被引量：9
5颜敏,李现宗,梁文韬.大数据技术下面向成本设计的改进[J].郑州航空工业管理学院学报,2017,35(5):72-79.
6刘国城,杨丽丽.大数据下“互联网+智慧教育”安全审计模式研究[J].东北师大学报（哲学社会科学版）,2018(5):111-118. 被引量：21
7南英.信息系统对企业内控的利弊[J].财经界,2016(27):57-57.
8白利娜.知识经济视角下企业财务内部控制管理研究[J].商场现代化,2024(19):152-155.

1王辉,胥扬,杨光灿,庞玺桥.基于Insider Threat的安全防御体系结构研究[J].微计算机信息,2012,28(7):9-11. 被引量：2
2解则晓,商大伟,任凭.基于Lamé曲线的Delta并联机器人拾放操作轨迹的优化与试验验证[J].机械工程学报,2015,51(1):52-59. 被引量：25
3王辉,刘淑芬,张欣佳.信息系统“Insider threat”分析及其解决方案[J].吉林大学学报（工学版）,2006,36(5):809-813. 被引量：2
4互动式3D显示屏[J].数字社区&智能家居,2013(3):26-26.
5徐祖华,ZHU Yu-cai,赵均,钱积新.基于操作轨迹LPV模型的非线性辨识[J].系统工程理论与实践,2008,28(7):155-159. 被引量：3
6成静,朱怡安,张涛,杨艳丽.一种基于操作轨迹模型的移动应用易用性评估方法[J].西北工业大学学报,2016,34(4):720-723. 被引量：1
7应再恩,平雪良,李正洋,蒋毅,陈盛龙.基于视觉跟踪的机器人复杂轨迹模拟再现[J].机械设计与研究,2014,30(1):39-41. 被引量：13
8黄江茵.LPV模型的非线性PID控制算法[J].厦门理工学院学报,2015,23(3):36-40. 被引量：1
9张毅.ETC卡及OBU发行终端在四川ETC业务中的安全使用[J].电子技术与软件工程,2016(21):248-248.
10新品签名[J].互联网周刊,1998(12):26-26.

河北省科学院学报

2008年第1期

浏览历史

内容加载中请稍等...

基于用户操作树的内部威胁检测模型被引量：1

参考文献5

二级参考文献32

共引文献23

同被引文献16

引证文献1

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于用户操作树的内部威胁检测模型 被引量：1

参考文献5

二级参考文献32

共引文献23

同被引文献16

引证文献1

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于用户操作树的内部威胁检测模型被引量：1