论文摘要
针对企业信息系统中日益严重的内部威胁行为,特别是冒名登录、越权操作等行为,基于用户行为分析的技术,采用主客体混合的分层安全模型,建立了一种新的信息系统内部威胁检测框架.通过比较用户异常行为及主客体权限发现恶意内部威胁行为.应用正则表达式与混合加密算法保证检测准确性和日志安全性.从身份认证、访问控制、操作审计和行为阈值技术四个方面进行安全检测,对关键技术给出了详细介绍.实验证明该检测框架防止了内部人员破坏数据并提供响应和干预能力,提高了信息系统安全性.最后,展望了内部威胁检测技术发展趋势.
论文目录
文章来源
类型: 期刊论文
作者: 王振辉,王振铎,姚全珠
关键词: 信息系统,内部威胁,用户行为分析,主体,客体
来源: 计算机系统应用 2019年12期
年度: 2019
分类: 信息科技,经济与管理科学
专业: 计算机软件及计算机应用,企业经济
单位: 西安翻译学院工程技术学院,西安思源学院电子信息工程学院,西安理工大学自动化与信息工程学院
基金: 国家自然科学基金(61405157),陕西省教育厅科研计划项目(12JK1055),陕西省高级程序设计语言教学团队项目~~
分类号: TP309;F272
DOI: 10.15888/j.cnki.csa.007140
页码: 219-225
总页数: 7
文件大小: 837K
下载量: 99