会议专题

基于序列对比的资源滥用行为检测方法研究

查看全文→
信息系统中,内部人员所具有的访问权限为检测其资源滥用行为带来挑战。本文提出一种基于序列对比的资源滥用行为检测方法。该方法中,用户对敏感文件的操作形成访问序列,用户的正常行为模式和恶意行为模式分别用良性序列和恶性序列表示,采用序列对比的方法计算用户访问行为与两类行为模式之间的相似性,通过比较相似性的差异检测资源滥用行为。仿真实验的结果表明了该检测方法的有效性。

信息系统 资源滥用 序列对比 内部威胁行为检测

王超 马建峰 张朝辉

西安电子科技大学计算机学院,陕西西安,710071

国内会议

2010国防空天信息技术前沿论坛

西安

中文

1-6

2010-10-23(万方平台首次上网日期,不代表论文的发表时间)