内部威胁给信息系统的安全性带来了极大的危害,是信息系统安全风险的主要来源之一。针对信息系统的内部威胁,本文综合利用层次分析法(AHP)、访问控制、人工智能、图论等理论,从资源访问和信息传递两个角度对内部威胁进行了深入研究。在资源访问的内部威胁研究中,我们建立了内部威胁的分层映射模型,研究了内部威胁的量化分析方法,引入人工智能中的云模型理论,设计了基于云模型的内部威胁感知方法对内部威胁进行实时感知;在信息传递的内部威胁研究中,我们建立了邻接信任评估模型,设计了相应的评估算法,对源自于内部节点的路由攻击行为进行预测和防御。本文的主要研究工作和创新点如下:1.分层的内部威胁检测与感知系统:对信息系统中存在的内部威胁风险进行了分类分析,提出了分层的内部威胁检测与感知系统,从检测和感知两个角度对内部威胁进行预测、分析和响应;2.分层映射的内部威胁模型:对系统中的内部威胁进行分析,利用主体与客体间的访问控制关系和层次分析法建立了分层映射的内部威胁模型;分层映射的内部威胁模型能够实时有效评估系统中的内部威胁;3.内部威胁云模型感知算法:在分层映射内部威胁模型的基础上,引入不确定性人工智能领域的云模型概念,建立了内部威胁特征云模型感知算法,从多角度度量运行状态下用户行为偏离正常态的程度,能够有效感知系统的内部威胁;4.基于邻接信任的路由安全评估:提出融合邻接信息和信任信息的邻接信任概念,利用邻接信任有效抑制了中间节点在路由信息传递中的欺骗行为,并以此为基础建立了网络邻接信任评估模型,设计了贪婪评估算法对移动自组织网络中路径的安全程度进行量化分析。