利用访问向量的内部威胁感知方法被引量：5

Sensing insider threat based on access vectors

下载PDF

导出

摘要利用系统访问控制关系,定义了层次化访问控制模型和访问向量,建立了信息系统资源内部威胁特征的量化方法,利用访问向量实现了信息系统访问行为的内部威胁特征量化,并以此为基础,建立了系统内部威胁实时感知方法,实现了对系统内部威胁的全面实时评估,克服了原有模型依赖于先验知识的不足,提高了量化的准确性和客观性.仿真实验结果表明,利用访问向量的内部威胁感知方法能够实时、有效地评估系统的内部安全威胁,为进一步实现内部威胁的态势感知建立了基础. The hierarchy-based access control model and access vectors are defined by using the access control relationship. A method is developed for quantizing the insider threat on resources and actions in the information system. Then a full real time assessment is obtained by using access vectors. Compared with other models, this model improves the precision and objectivity of the quantization without a prior knowledge of the system. Experimental results show that the access vector based on the hand hierarchy- based access control model can effectively assess the insider threat in real-time and can be used to build the insider threat sense system.

作者张红斌裴庆祺王超王美华

机构地区河北科技大学信息科学与工程学院西安电子科技大学综合业务网理论及关键技术国家重点实验室

出处《西安电子科技大学学报》 EI CAS CSCD 北大核心 2014年第1期110-115,共6页 Journal of Xidian University

基金国家自然科学基金资助项目(61300120) 航空科学基金资助项目(20101981015 2010ZC31002 2010ZC31001 2011ZC31006) 新世纪优秀人才支持计划资助项目(NCET-11-0691) 中央高校基本科研业务费专项资金资助项目(K50511010003) 陕西省自然科学基础研究计划资助项目(2010JQ8018) 教育部人文社会科学研究资助项目(12YJC630038) 河北省自然科学基金资助项目(F2013208137) 河北科技大学博士科研基金资助项目(QD201035 001041) 河北省高等学校科学技术研究资助项目(ZD20131016 YQ2013032)

关键词内部威胁感知访问控制向量 insider threat assessment access control vector

分类号 TN915.04 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献14

1Schultz E. A Framework for Understanding and Predicting Insider Attacks [J] . Computer and Security, 2002, 21(6): 526-531. 被引量：1
2中国电信网络安全实验室编著..云计算安全技术与应用[M].北京:电子工业出版社,2012:222.
3Greitzer F L, Moore A P, Cappelli D M, et al. Combating the Insider Cyber Threat [J]. IEEE Security and Privacy, 2008, 6(1): 61-64. 被引量：1
4Lee W, Stolfo S, Chan P, et al. Real Time Data Mining-based Intrusion Detection[C]//Proceedings of the 2001 DARPA Information Survivability Conference and Exposition I] . Los Alamito: IEEE Computer Society, 2001: 89-100. 被引量：1
5Singhal A. Data Warehousing and Data Mining Techniques for Computer Security[M] New York: Springer-Verlag, 2006: 83-103. 被引量：1
6Ertoz L, Eilertson E, Lazarevic A, et al. MINDS-Minnesota Intrusion Detection System[C]//Next Generation Data Mining. New York: MIT/AAAI Press, 2004: 65-86. 被引量：1
7Buford J, Lewis L, Jakobson G. Insider Threat Detection Using Situation-aware MAS [C] //Proceedings of the llth International Conference on Information Fusion. Piscataway: IEEE Press, 2008. 被引量：1
8Wang Hui, Liu Shufen, Zhang Xinjia. A Prediction Model of Insider Threat Based on Multi-agent [C]//Proceedings of the 1st International Symposium on Pervasive Computing and Applications. Piscataway: IEEE Computer Society, 2006: 273-278. 被引量：1
9Anderson D, f,unt T, Javitz H, et al, Detecting Unusual Program Behavior Using the Statistical Component of the Next Generation Intrusion Detection Expert System (NIDES) [R/OL]. [2012-10-07]. http://www, sdl. sri. com/papers/ 5sri/5sri. pdf. 被引量：1
10Santos E, Nguyen H, Yu F, et al. Intent-driven Insider Threat Detection in Intelligence Analyses[C]//Proceedings of the IEEE/WIC/ACM International Conference on Intelligent Agent Technology. Piscataway: IEEE Computer Society, 2008: 345-349. 被引量：1

二级参考文献18

1陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
2Schultz E. A Framework for Understanding and Predicting Insider Attacks[J]. Computer and Security, 2002, 21(6): 526-531. 被引量：1
3Wood B. An Insider Threat Model for Adversary Simulation[C]//The Proceedings of a Workshop with Title "Esearch on Mitigating the Insider Threat to Information Systems". Arlington: Rand, 2000: 41-48. 被引量：1
4Parker D B. Fighting Computer Crime: a New Framework for Protecting Information[R]. New York: John Wiley and Sons, 1998. 被引量：1
5Park J S, Ho S M. Composite Role-based Monitoring (CRBM) for Countering Insider Threats[C]//Proceedings of the Second Symposium on Intelligence and Security Informatics. Berlin: Springer, 2004: 201-213. 被引量：1
6Ray I, Petolsapassit N. Using Attack Trees to Identify Malicious Attacks from Authorized Insiders[C]//Proeeedings of the 10th European Symposium on Research in Computer Security. Berlin: Springer, 2005: 231-246. 被引量：1
7Satty T L. The Analytic Hierarchy Proeess[M]. New York: McGraw-Hill, 1980. 被引量：1
8Birget J-C, Zou X, Noubir G, et al. Hierarchy-based Access Control in Distributed Environments[C]//Proceedings of 2001 IEEE International Conference on Communications. Helsinki: IEEE, 2001: 229-233. 被引量：1
9Cole E, Ring S. Insider Threat: Protecting the Enterprise from Sabotage, Spying, and Theft. Rockland, MA: Syngress, 2005 被引量：1
10Pfleeger C P. Reflections on the Insider Threat, Insider Attack and Cyber Security. Springer, 2008:5-16 被引量：1

共引文献15

1王超,郭渊博,马建峰,裴庆祺,徐栋.基于隐马尔可夫模型的资源滥用行为检测方法研究[J].电子学报,2010,38(6):1383-1388. 被引量：4
2林基艳,吴振强,顾丹丹.内部用户行为监管方案[J].计算机工程与应用,2010,46(32):74-77.
3陈亮,潘惠勇.网络安全风险评估的云决策[J].计算机应用,2012,32(2):472-474. 被引量：6
4徐超,何炎祥,陈勇,吴伟,刘健博,苏雯.面向嵌入式系统的威胁建模与风险评估[J].计算机应用研究,2012,29(3):826-828. 被引量：4
5李京.基于危险理论的网络安全风险评估[J].计算机技术与发展,2012,22(8):159-162.
6张洁,裴芳.利用云模型表示危险信号的入侵风险评估方法[J].计算机工程,2012,38(19):89-91.
7徐江科,常朝稳,梁敏.一种基于多实体贝叶斯网络的用户行为评估方法[J].计算机应用与软件,2012,29(12):214-218. 被引量：5
8杨姗媛,朱建明.基于内部威胁的信息安全风险管理模型及防范措施[J].管理现代化,2013,33(2):47-49. 被引量：5
9张拥军,唐俊.基于云模型的网络安全态势分析与评估[J].计算机工程与科学,2014,36(1):63-67. 被引量：19
10常朝稳,徐江科.终端行为可信评估及其访问控制方法研究[J].小型微型计算机系统,2014,35(3):493-499. 被引量：3

同被引文献27

1沈超,蔡忠闽,管晓宏,房超,杜友田.基于鼠标行为特征的用户身份认证与监控[J].通信学报,2010,31(7):68-75. 被引量：16
2聂君.内部人员威胁及其检测与防护[J].计算机安全,2011(12):13-17. 被引量：4
3王辉,胥扬,杨光灿,庞玺桥.基于Insider Threat的安全防御体系结构研究[J].微计算机信息,2012,28(7):9-11. 被引量：2
4诸葛建伟,唐勇,韩心慧,段海新.蜜罐技术研究与应用进展[J].软件学报,2013,24(4):825-842. 被引量：81
5张会彦,马宗亚,张慧娟.基于行为模式的计算机安全策略研究[J].煤炭技术,2013,32(6):171-173. 被引量：4
6唐建,徐罡,许舒人.一种数据级安全访问控制方案[J].计算机系统应用,2013,22(9):81-85. 被引量：3
7彭博,杜国福,孟海滨,王庆阳,王惠淑,王媛.军队卫生数据资源目录体系建设研究[J].医疗卫生装备,2014,35(1):31-33. 被引量：3
8阴江烽.论基于WAP转码技术的读者远程访问记录客户端采集方法[J].河南工业大学学报（社会科学版）,2014,10(1):126-129. 被引量：1
9庞希愚,王成,仝春玲.基于角色-功能的Web应用系统访问控制方法[J].计算机工程,2014,40(5):144-148. 被引量：18
10王平.基于网格环境下医疗信息服务运作——患者访问医疗服务信息资源兴趣的路径聚类研究[J].中国农村卫生事业管理,2014,34(5):534-537. 被引量：1

引证文献5

1王振铎,王振辉,姚全珠.互联网+环境下内部威胁实时检测与防护中间件模型[J].计算机与应用化学,2017,34(1):13-18. 被引量：1
2王振辉.基于Agent的内部威胁实时检测框架[J].计算机系统应用,2017,26(6):83-87.
3李江涛.云计算网络信息资源用户访问实时规划仿真[J].计算机仿真,2017,34(7):219-222. 被引量：1
4王振铎,王振辉,姚全珠,杨玉峰.一种内部威胁实时检测与防护中间件模型[J].数学的实践与认识,2017,47(19):84-91. 被引量：1
5黄群惠,李劲,杨晨.基于手肘法的聚类算法的内部威胁检测方法[J].湖北民族学院学报（自然科学版）,2019,37(3):331-335. 被引量：1

二级引证文献4

1梁脊.数据库访问中间件在多服务器模型中的研究与实现[J].信息与电脑,2019,31(7):147-148.
2刘正龙.网络物理系统大数据分析和计算智能应用[J].电子技术与软件工程,2020(14):192-193. 被引量：1
3程雪平,赖庆.基于消费大数据的高校家庭经济困难学生认定分析与研究[J].现代计算机,2021,27(30):32-37. 被引量：5
4李中,李实.基于消息中间件的质子治疗控制通信框架设计[J].科技通报,2019,35(9):79-84.

1张红斌,裴庆祺,马建峰.一种实时内部威胁模型建立方法[J].西安电子科技大学学报,2009,36(1):80-86. 被引量：3
2杜旭,李博辉.浅谈MSC POOL在移动网络演进过程中的作用[J].电脑知识与技术,2011,7(8X):5877-5878. 被引量：1
3铁生.物联网安全的四点成熟经验[J].计算机与网络,2014,40(15):44-44.
4何昱晨,石文昌.基于Android移动客户端的互联网数据安全实证研究[J].中兴通讯技术,2015,21(3):34-37.
5张楠.EDI——难免BUG[J].互联网周刊,1999,0(36):25-25.
6刘亚光.长虹CN-5单片机芯维修指南(二)[J].家电检修技术,2009(4):18-19.
7戴峤,金梁,黄开枝.基于信道特征量化的自适应密钥生成方案设计[J].通信学报,2014,35(1):191-197. 被引量：10
8刘松涛,周晓东,王学伟,沈同圣.TV/IR光电干扰效果事后评估系统设计[J].激光与红外,2004,34(4):292-294. 被引量：3
9杨晓,张兴军,王宏燕.基于1553B总线对非兼容接口通信设备控制的实现[J].电讯技术,2007,47(1):142-146.
10邵锡军,芦珊珊.动平台雷达组网系统探测效能评估与仿真[J].现代雷达,2008,30(3):11-14. 被引量：2

西安电子科技大学学报

2014年第1期

浏览历史

内容加载中请稍等...

利用访问向量的内部威胁感知方法被引量：5

参考文献14

二级参考文献18

共引文献15

同被引文献27

引证文献5

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

利用访问向量的内部威胁感知方法 被引量：5

参考文献14

二级参考文献18

共引文献15

同被引文献27

引证文献5

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

利用访问向量的内部威胁感知方法被引量：5