信息系统内部威胁检测与感知方法
【摘要】:
内部威胁给信息系统的安全性带来了极大的危害,是信息系统安全风险的主要来源之一。针对信息系统的内部威胁,本文综合利用层次分析法(AHP)、访问控制、人工智能、图论等理论,从资源访问和信息传递两个角度对内部威胁进行了深入研究。在资源访问的内部威胁研究中,我们建立了内部威胁的分层映射模型,研究了内部威胁的量化分析方法,引入人工智能中的云模型理论,设计了基于云模型的内部威胁感知方法对内部威胁进行实时感知;在信息传递的内部威胁研究中,我们建立了邻接信任评估模型,设计了相应的评估算法,对源自于内部节点的路由攻击行为进行预测和防御。
本文的主要研究工作和创新点如下:
1.分层的内部威胁检测与感知系统:对信息系统中存在的内部威胁风险进行了分类分析,提出了分层的内部威胁检测与感知系统,从检测和感知两个角度对内部威胁进行预测、分析和响应;
2.分层映射的内部威胁模型:对系统中的内部威胁进行分析,利用主体与客体间的访问控制关系和层次分析法建立了分层映射的内部威胁模型;分层映射的内部威胁模型能够实时有效评估系统中的内部威胁;
3.内部威胁云模型感知算法:在分层映射内部威胁模型的基础上,引入不确定性人工智能领域的云模型概念,建立了内部威胁特征云模型感知算法,从多角度度量运行状态下用户行为偏离正常态的程度,能够有效感知系统的内部威胁;
4.基于邻接信任的路由安全评估:提出融合邻接信息和信任信息的邻接信任概念,利用邻接信任有效抑制了中间节点在路由信息传递中的欺骗行为,并以此为基础建立了网络邻接信任评估模型,设计了贪婪评估算法对移动自组织网络中路径的安全程度进行量化分析。
|
|
|
|
| 1 |
文铁华,胡湘陵,谷士文;信息系统安全问题[J];华中师范大学学报(自然科学版);2003年04期 |
| 2 |
冯智辉;大规模数据储存中的数据局部损坏与检测修复[J];信息技术与标准化;2002年11期 |
| 3 |
胡钢,江冰;8086双机容错系统的软件设计[J];河海大学常州分校学报;1996年02期 |
| 4 |
杜小军,张树京,黄绣坤;雷达检测隧道衬砌厚度与空洞数据的子波分析[J];无损检测;1996年08期 |
| 5 |
苏保河;系统的故障诊断和检测策略研究[J];系统工程学报;1998年04期 |
| 6 |
朱六璋,周颢,王光荣;公路征费计算机集成监控[J];计算机应用;2000年05期 |
| 7 |
刘浏;转炉控制信息与在线检测技术(上)[J];冶金自动化;2000年02期 |
| 8 |
郧建平!430079,张望先!430079;数字式齿轮双面啮合仪的动态性能分析[J];测绘信息与工程;2000年03期 |
| 9 |
汤勇峰;BGA检测技术与质量控制[J];电子工艺技术;2000年01期 |
| 10 |
王会贤,庞全;单臂电桥测温电路的误差分析与软件补偿[J];山西电子技术;2000年03期 |
| 11 |
肖慧娟;基于89CX51单片机的电视信号检测器[J];中国有线电视;2001年20期 |
| 12 |
王黎蒙,朱荣华;模场直径检测中A类不确定度分量的实验评定[J];光电子技术与信息;2001年02期 |
| 13 |
黄国桢,王勤;在Windows9x操作系统中读取毫秒级时间的编程技巧[J];减速顶与调速技术;2001年01期 |
| 14 |
李志伟;基于USB的航空检测数据采集系统的设计[J];计算机应用研究;2002年11期 |
| 15 |
孔繁荣,孔祥红;用DP801单片机实现多路信号自动检测和控制[J];仪器仪表用户;2004年02期 |
| 16 |
孟军,孟广玉;超声波流量检测技术在电力行业的应用[J];湖南电力;2004年02期 |
| 17 |
黄明,杨大志,李宪章;一种对PROLOG进行矛盾检测的算法[J];长春工业大学学报(自然科学版);1990年03期 |
| 18 |
梁福平;硅杯同轴度的检测[J];仪表技术与传感器;1993年06期 |
| 19 |
汪建;微机检测信号的两种算法[J];计算机应用与软件;1994年03期 |
| 20 |
税爱社,刘伟华,周绍骑,涂亚庆;Smart变送器实现高精度检测机理分析[J];传感器技术;1997年01期 |
|
手机打开
论文排版
快捷付款方式
订购知网充值卡
订购热线
帮助中心