内部威胁身份鉴别系统的研究
监控用户的异常行为是进行冒充检测的一种有效途径,将这种方法应用到内部威胁的身份鉴别当中,用基于TAN的贝叶斯网络建立反映用户行为特征的进程信息模型,当用户行为偏离特征模型时,可以有效判断出用户的身份。实验结果表明,通过监控用户调用的进程名称和相应的进程数可以很好检测冒充攻击并且能够识别攻击者的身份。
内部威胁 身份鉴别 贝叶斯网络 信息模型 用户特征
裴庆祺 赵鹏 张红斌 王超 尹浩
中国电子设备系统工程公司研究所,北京 100141 西安电子科技大学 计算机网络与信息安全教育部重点实验室,陕西 西安 710071 西安电子科技大学 计算机网络与信息安全教育部重点实验室,陕西 西安 710071 河北科技大学 信息科学与工程学院,河北 石家庄 050018 中国电子设备系统工程公司研究所,北京 100141
国内会议
天津
中文
281-286
2009-10-01(万方平台首次上网日期,不代表论文的发表时间)