| 内部威胁发现检测方法研究综述 |
| |
| 引用本文: | 郭世泽,张磊,潘雨,陶蔚,白玮,郑奇斌,刘艺,潘志松.内部威胁发现检测方法研究综述[J].数据采集与处理,2022,37(3):488-501. |
| |
| 作者姓名: | 郭世泽 张磊 潘雨 陶蔚 白玮 郑奇斌 刘艺 潘志松 |
| |
| 作者单位: | 陆军工程大学指挥控制工程学院,南京 210007,军事科学院战略评估咨询中心,北京 100091,北京大数据先进技术研究院,北京 100091,军事科学院国防科技创新研究院,北京 100010 |
| |
| 基金项目: | 国家自然科学基金面上项目(62076251); 国家重点研发计划(2017YFB0802801)。 |
| |
| 摘 要: | 组织内部网络不仅面临着外部攻击者的威胁,同时也面临以破坏组织网络结构、内部信息资料窃取以及各种诈骗手段为主的内部威胁。内部威胁因为其多元化、伪装性强等特点,对组织机构内部造成了严重影响,因此对于内部威胁发现检测方法的研究变得非常有必要。本文首先对内部威胁进行了描述,重点针对内部威胁发现检测方法的现实意义进行了论述。同时将现有的内部威胁发现检测方法分为3类:基于异常行为的检测方法、基于审计日志异常的检测方法和其他检测方法,分别介绍了现有3类方法的研究现状,并对它们的研究进展进行了总结、归纳和分析。最后对内部威胁发现检测方法的未来研究方向进行了展望。
|
| 关 键 词: | 内部威胁 发现检测 异常行为 审计日志异常 |
| 收稿时间: | 2021/8/12 0:00:00 |
| 修稿时间: | 2022/4/24 0:00:00 |
Survey on Insider Threat Detection Method |
| |
| GUO Shize,ZHANG Lei,PAN Yu,TAO Wei,BAI Wei,ZHENG Qibin,LIU Yi,PAN Zhisong.Survey on Insider Threat Detection Method[J].Journal of Data Acquisition & Processing,2022,37(3):488-501. |
| |
| Authors: | GUO Shize ZHANG Lei PAN Yu TAO Wei BAI Wei ZHENG Qibin LIU Yi PAN Zhisong |
| |
| Affiliation: | 1.Command and Control Engineering College, Army Engineering University of PLA, Nanjing 210007, China;2.Evaluation Center, Academy of Military Science, Beijing 100091, China;3.Advanced Institute of Big Data, Beijing 100091, China;4.Defense Innovation Institute, Academy of Military Science, Beijing 100010, China |
| |
| Abstract: | |
| |
| Keywords: | insider threat detection abnormal behavior abnormal audit diary |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《数据采集与处理》浏览原始摘要信息 |
|
点击此处可从《数据采集与处理》下载全文 |
|
