电邮这篇文章 基于行为分析的内部威胁检测与响应机制研究
DOI: http://dx.doi.org/10.12349/iser.v6i10.7907
Article ID: 7907
摘要
内部威胁因具备合法身份、行为隐蔽且危害性强,已成为组织信息安全防护中的突出风险来源。其既可能源于恶意破坏,也可能来自误操作和权限滥用,传统依赖规则匹配与边界防护的检测模式难以有效识别。随着大数据与用户行为分析技术的发展,基于行为特征的动态检测逐渐成为内部威胁防控的重要方向。本文从内部威胁成因、行为模式识别、用户基线构建与异常检测模型入手,探讨多源行为数据驱动的监测路径,并设计事前预警、事中联动、事后追溯的响应体系。研究认为,模型分析与策略治理相结合,可形成覆盖预防、识别、处置与追踪的闭环机制,有助于提高组织安全管理的智能化、精细化和主动化水平。
关键词
内部威胁;行为分析;异常检测;访问控制;安全响应机制
全文:
PDF参考
孙小双,王宇.基于多源数据的内部威胁检测技术综述[J].计算机应用与软件,2024,41(09):1-8+40.
侯瑞.基于多源信息特征分析的内部威胁检测研究[D].北京邮电大学,2024.
刘明瑾.基于行为日志的内部威胁检测方法研究[D].哈尔滨工程大学,2024.
葛鼎威.面向内部威胁检测的多域信息融合深度模型研究[D].福州大学,2023.
顾兆军,郭靖轩.基于角色异常行为挖掘的内部威胁检测方法[J].计算机工程与设计,2020,41(10):2740-2746.
Refbacks
- 当前没有refback。
版权所有(c)2025 张 宏宇, 孙 麒
此作品已接受知识共享署名-非商业性使用 4.0国际许可协议的许可。
