会议专题

基于序列对比的资源滥用行为检测方法研究

查看全文→
  信息系统中, 内部人员所具有的访问权限为检测其资源滥用行为带来挑战。提取用户访问资源的行为模式, 通过比较访问行为与访问模式之间的相似性从而发现异常行为, 将是一种可行的资源滥用行为检测方法。本文提出一种基于序列对比的资源滥用行为检测方法。该方法中, 用户对敏感文件的操作形成访问序列, 用户的正常行为模式和恶意行为模式分别用良性序列和恶性序列表示;采用序列对比的方法分别计算用户访问行为与两类行为模式之间的相似性, 通过比较相似性的差异检测资源滥用行为,仿真实验的结果表明了该检测方法的有效性。

信息系统 资源滥用 序列对比 访问权限

王超 郭渊博 马建峰 张朝辉

西安电子科技大学 计算机学院, 陕西 西安 710071 解放军信息工程大学 电子技术学院, 河南 郑州 450004

国内会议

第四届中国计算机网络与信息安全学术会议(CCNIS2011)

郑州

中文

1-7

2011-11-01(万方平台首次上网日期,不代表论文的发表时间)