基于.异常概率和隐马尔科夫模型的资源滥用行为检测的研究

基于.异常概率和隐马尔科夫模型的资源滥用行为检测的研究

ID:33819584

大小:1.22 MB

页数:47页

时间:2019-03-01

基于.异常概率和隐马尔科夫模型的资源滥用行为检测的研究_第1页
基于.异常概率和隐马尔科夫模型的资源滥用行为检测的研究_第2页
基于.异常概率和隐马尔科夫模型的资源滥用行为检测的研究_第3页
基于.异常概率和隐马尔科夫模型的资源滥用行为检测的研究_第4页
基于.异常概率和隐马尔科夫模型的资源滥用行为检测的研究_第5页
资源描述:

《基于.异常概率和隐马尔科夫模型的资源滥用行为检测的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着网络的发展和普及,社会信息流通的深度和广度都在逐渐进步,随之而来的计算机犯罪案件也快速增加,国家重要机密信息面临重大挑战,因此,对计算机网络安全及内部人员资源滥用的研究成了该领域的热点。本文首先对内部用户及其行为轨迹作了概念性描述,明确了实验时该收集的行为内容,为后文的实验数据采集作了铺垫,并详细介绍了基于角色的内部威胁检测模型,包括其模型描述,工作原理及性能分析。其次,本文对隐马尔科夫模型作了介绍,重点关注了其中经典的隐马尔科夫模型的三个基本问题。这三个基本问题在不同场景下的解决办法不同,是将模型合理运用到实践中的关键点所在,这是本文算法的理论基础。人员的资源滥

2、用行为做为信息系统内部安全威胁的一种类型,它的危害性极大。内部人员凭借其拥有的合法权限滥用资源的行为具有隐蔽性,现有的技术要么检测此类行为的准确率上达不到要求,要么无法检测出新的资源滥用行为。因此,本文提出了一种基于隐马尔可夫模型和结合的内部人员资源滥用行为检测方法,以信息系统的文件作为模型的状态,以内部用户的事务处理操作作为观察符号;并从实际应用角度分析了该模型资源对资源滥用行为的检测流程。实验证明,基于这种模型建立的内部人员访问行为控制机制,进行资源滥用行为检测,可以从一定程度上提高命中率,降低误报率。关键词:网络安全;资源滥用行为;内部用户;行为准则;隐马尔科夫模型

3、I万方数据ResearchonDetectionofResourcesAbusingBehaviorBasedonAbnormalProbabilityandHiddenMarkovModelABSTRACTWiththedevelopmentandpopularizationofInternet,thedepthandbreadthofthecommunicationofsocialinformationisinthegradualprogress,whichisfollowedbytherapid-increasedcomputercrimecases.Thenati

4、onalconfidentialinformationisfacinggreatchallenges.Therefore,theresearchoncomputernetworksecurityandinternalstaffresourcesabusingisbecomingahotspotinthisfield.Firstofall,thispapermakesaconceptualdescriptionofinternalusersandtheirbehaviortrajectory,andalsospecifiesthebehaviorcontentthatsho

5、uldbecollectedintheexperiment,whichhaspavedthewayforthelaterexperimentaldataacquisition.Besides,wemakeanelaboratedescriptionoftherole-basedinternalthreatdetectionmodel,includingitsmodelcharacterization,workingprincipleandperformanceanalysis.Secondly,thehiddenMarkovmodelispresentedingreatd

6、etails,focusingontheclassicthreebasicquestionsofhiddenMarkovmodel.Indifferentscenarios,thesolutionsofthesethreebasicquestionsaredifferent.Thisisthecriticalpointtoapplythismodeltopracticereasonably,aswellasthetheoreticalbasisofthealgorithmpresentedinthispaper.Personnelresourcesabusingbehav

7、ior,asatypeofinformationsystemsinternalsecuritythreats,isofhighdanger.Thiskindofbehaviorisveryconcealingbecauseitisconductedbytheinternalstaffwhohaslawfulauthoritytousetheresources.Theexistingtechnologiescannoteitherbeabletomeettherequirementsonthedetectionaccuracyo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。