一种基于角色的内部威胁检测方法
相比于来自因特网的威胁,信息系统的内部威胁有很多不同之处并且处理起来更为困难。本文首先给出了内部威胁的定义以及一些显著的特点,在借鉴基于角色的访问控制RBAC思想的同时,提出了一种基于角色的内部威胁检测方法。该方法能够将与角色正常行为不相符的内部人员不当行为检测出来。
计算机网络 信息安全 威胁检测 工具软件
孙诚 姚丹霖
国防科学技术大学计算机学院 410073
国内会议
中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会
青岛
中文
664-667
2008-07-29(万方平台首次上网日期,不代表论文的发表时间)