基于跨域行为分析的内部威胁检测研究

来源 :重庆邮电大学 | 被引量 : 0次 | 上传用户:yishaphoto123456
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于近年来日益增多的内部攻击事件,内部威胁这一看似新颖却已长期存在的问题逐渐成为信息安全行业和政府关注的焦点。内部威胁比外部威胁更具危害性,内部攻击者通过恶意使用或滥用已经获取的信息系统相关访问权限,对信息系统的保密性、完整性和可用性造成严重损害。鉴于此,针对内部威胁检测的研究变得十分重要。现有的内部威胁检测方法主要集中在用户多域行为检测,此类方法通常融合用户各单域行为的检测结果。但其本质上仍然采用分析用户在单个检测域内行为的方式,没有同时分析用户在多个检测域内的行为变化;而单一的跨域行为分析检测方法没有考虑到由于系统条件或用户背景等属性的变化而导致的用户合理的行为变化所带来的误差,导致内部威胁检测的准确率不高。针对当前内部威胁检测研究的不足,本文对内部威胁检测进行研究,主要的研究内容和贡献如下:1.本文提出了一种新的内部威胁检测方法,该方法在分析用户跨域行为的基础之上结合用户背景等信息对内部攻击行为进行综合检测。不仅能同时分析用户多个检测域内的行为,还能对用户合理的行为变化进行有效容忍,从而提高内部威胁检测的准确率。实验中,使用本文方法分析用户在5个检测域中的行为数据和用户背景数据,实验结果表明本文方法优于典型的基于各单域检测结果的方法和单一的跨域行为分析检测方法。2.根据内部威胁检测结果对导致用户行为异常的特征的重要性进行度量,为企业和组织防范内部威胁或在新一轮的内部威胁检测过程中相应特征权重的分配提供参考依据。
其他文献
未来5G移动通信网络高速率、低时延的性能要求,以及各种移动智能终端设备爆发式增加,共同导致了移动通信网络数据流量的指数增长。与此同时,有限的授权频谱几乎已经被占用殆
近年来基于深度学习的静态图像目标检测方法取得了显著的进展,但对于视频目标检测而言,若简单地将静态图像目标检测网络应用到视频检测上,则可能因为单帧存在的运动模糊、失焦模糊导致目标在单帧上不能被检测到。此外,由于相邻视频帧之间图像变化缓慢,若每帧图像采用深度神经网络提取来提取特征,则存在计算冗余的情况。因此,基于深度特征流的视频目标检测的网络框架被提出,其只在稀疏的关键帧采用卷积网络提取特征,非关键帧
即将来临的5G无线移动通信系统将面对海量终端接入,信息安全传输将是许多科研机构研究的热点。无线信道具有独特的空域、时域和频域多样性为建立更加安全的物理层通信提供了研究空间。时间反演是近年发展起来的电磁学科学,它能利用无线信道特性结合自身的电磁特性提升无线传输的安全性。时间反演技术引入到物理层以提高信息安全传输性能将是未来无线通信的研究热点。目前,部分研究者已经提出了在经典窃听模型下采用时间反演技术
目的:研究胞外囊泡(extracellular vesicles,EVs)在肠道病毒71型(Enterovirus71,EV71)感染中发挥的作用;探究EVs穿越血脑屏障(blood-brain barrier,BBB)的具体机制及其对中枢
稀疏码多址接入(Sparse Code Multiple Access,SCMA)技术由Hosenin Nikopour等人于2013年提出,是低密度符号(Low Density Signature,LDS)演进而来的一种基于码域的非正交多址技术,其接收端的多用户检测采用了消息传递算法(Message Passing Algorithm,MPA)。MPA算法利用SCMA码本的稀疏性来降低了复杂度,
目的:研究43℃热处理对胃癌BGC-823细胞增殖迁移及miR-23a-3p表达的影响。方法:取对数期生长的人胃癌BGC-823细胞,将细胞进行热处理(43℃处理1小时),以常温(37℃)培养的细胞作为对照,细胞经处理后,常温条件下继续培养。MTT实验检测各组细胞处理后0h、24h、48h及72h细胞的增殖情况,24h后Transwell小室检测各组细胞细胞的迁移情况及qRT-PCR检测各组miR
近年来,行人再检索,即行人再识别问题已经成为图像视觉任务中的热门关注点。行人再检索有着很重要的应用价值,在公共安全领域,行人再检索有助于还原刑事案件监控记录,监控公共场合人流。视频行人再检索任务,是给出在选定相机下行人视频序列,从已有候选视频库中,找到最有可能是同一行人的视频序列。视频数据能有效提供不同行人姿态,变化多样的场景,拍摄角度不同的相机视角,减少障碍物遮挡影响,能提供更准确的行人外观属性
低密度奇偶校验(Low Density Parity Check,LDPC)码可以看成由重复码和单奇偶校验(Single Parity Check,SPC)码组成的级联码。研究表明通过采用更强纠错能力的码作分量码替换
研究背景:中央核肌病(centronuclear myopathy,CNM),最早由 Spiro 于 1966年报道[1]。中央核肌病患者主要表现为颅面肌无力、四肢肌力减弱、肌肉轻度萎缩[2]。基因检测和肌肉活
目的:观察徒手冲击疗法治疗膝骨性关节炎的临床康复疗效,探讨徒手冲击疗法治疗膝骨性关节炎的部分临床作用机制,为临床提供一种新的康复治疗方法。方法:采用随机对照观察法,