会议专题

基于Multi-Agent的Insider Threat预防检测模型

查看全文→
来自企业组织网络内部的合法用户引起的内部威胁(insiderthreat),给系统安全构成了极大的安全隐患,造成的危害与日俱增.传统的入侵检测工具是针对外部用户设计的,在解决InsiderThreat问题上基本无能为力.为了有效地减少内部威胁,提出了一种基于Multi-Agents的预防检测模型,并给出了相关Agent的实现算法.它能够对用户的行为进行实时监测和风险评估,能够将在线用户的攻击进度实时报告给管理人员,通过一个量化手段辅助管理人员做出决策.另外,与其他模型有个显著的不同,该模型中本地规则库是针对不同内部用户动态生成的。

攻击树 内部威胁 多Agent系统 攻击概率 动态生成 预防检测模型

王辉 刘淑芬 张欣佳

吉林大学计算机科学与技术学院,长春,130012;河南理工大学计算机科学与技术学院,焦作,454000 吉林大学计算机科学与技术学院,长春,130012

国内会议

第一届Agent理论与应用学术会议

山东烟台

中文

351-357

2006-08-19(万方平台首次上网日期,不代表论文的发表时间)