内部威胁检测相关论文
信息被内部人员非法泄露、复制、篡改,会给政府、企业造成巨大的经济损失.为了防止信息被内部人员非法窃取,文章提出一种基于LSTM-......
互联网的高速发展使得网络安全问题日益突出,而内部威胁(Insider Threats)往往是其中的一个严峻考验,有时内部威胁的危害甚至远远大......
由于近年来日益增多的内部攻击事件,内部威胁这一看似新颖却已长期存在的问题逐渐成为信息安全行业和政府关注的焦点。内部威胁比......
近些年,以系统破坏、电子欺诈以及信息窃取为主的内部威胁因为隐蔽性强、破坏性大的特点对组织与个人,甚至国家安全造成了严重威胁......
针对信息系统中内部人员的资源滥用行为,已有的检测方法要么不能有效检测新的资源滥用行为,要么需要获得资源滥用行为的先验知识,......
门禁系统是保护重要场所安全的重要手段,可以有效防止未授权用户的进入。然而,近年来大量案例表明重要场所的威胁主要来自于具有合法......
目前,基于审计日志的信息系统内部威胁检测方法,主要关注用户在单个检测域上的行为特征,然而信息系统内部恶意行为由于其隐蔽性和......
随着计算机技术的不断发展,网络安全中的内部威胁和主机入侵时时刻刻影响着网络的正常运行,因此,提出有效的应对措施已迫在眉睫。......
内部人员威胁会对企业和组织造成重大损失,内部威胁检测对于维护企业信息安全是必要的。概述了基于用户行为日志的内部威胁检测的......
内部人员发起的恶意行为会对企业造成安全威胁,这一威胁存在界限模糊、样本数据较少等检测难点。文章提出一种 LSTM(Long Short Te......
极少量的内部威胁通常被淹没在大量的正常数据中,对检测造成了很大困难.传统的异常检测方法在此很难发挥作用.本文针对小样本的环......