文献类型：期刊文章

作　　者：李殿伟[1] 何明亮[2] 袁方[3]

机构地区：[1]海军参谋部 [2]92529部队 [3]海军工程大学信息安全系

出　　处：《信息网络安全》

基　　金：湖北省自然科学基金[2015CF867]

年　　份：2017

期　　号：3

起止页码：27-32

语　　种：中文

收录情况：CSCD、CSCD2017_2018、JST、RCCSE、ZGKJHX、普通刊

摘　　要：针对信息系统内部威胁难于检测的问题,文章将访问控制与数据挖掘相结合,设计了一种基于角色行为模式挖掘的内部威胁检测模型,提出了一种基于用户角色行为准则、行为习惯与实际操作行为匹配的内部威胁预警方法。信息系统中每一个操作使用人员和运维管理人员都有自己的职责,表现在系统使用上就是各个用户都有自己所扮演的角色,而每种角色都有自己的行为准则和行为习惯。文章根据系统规范抽取角色行为准则,同时采用数据挖掘技术从系统日志和应用软件日志中提取用户行为习惯和日常操作,通过检测用户实际行为与角色行为准则和行为习惯的背离程度,实现了内部威胁预警。

关 键 词：信息系统 角色 行为模式  数据挖掘 威胁检测  

分 类 号：TP309]