利用访问向量的内部威胁感知方法

doi:10.3969/j.issn.1001-2400.2014.01.020

J4 ›› 2014, Vol. 41 ›› Issue (1): 110-115.doi: 10.3969/j.issn.1001-2400.2014.01.020

利用访问向量的内部威胁感知方法

张红斌¹;裴庆祺²;王超²;王美华¹

(1. 河北科技大学信息科学与工程学院，河北石家庄 050018；
2. 西安电子科技大学综合业务网理论及关键技术国家重点实验室，陕西西安 710071)

收稿日期:2012-11-07 出版日期:2014-02-20 发布日期:2014-04-02
作者简介:张红斌(1976-)，男，副教授，博士，E-mail：hbzhang@live.com．
基金资助:
国家自然科学基金资助项目(61300120)；航空科学基金资助项目(20101981015，2010ZC31002，2010ZC31001，2011ZC31006)；新世纪优秀人才支持计划资助项目(NCET-11-0691)；中央高校基本科研业务费专项资金资助项目(K50511010003)；陕西省自然科学基础研究计划资助项目(2010JQ8018)；教育部人文社会科学研究资助项目(12YJC630038)；河北省自然科学基金资助项目(F2013208137)；河北科技大学博士科研基金资助项目(QD201035，001041)；河北省高等学校科学技术研究资助项目(ZD20131016,YQ2013032)

Sensing insider threat based on access vectors

ZHANG Hongbin¹;PEI Qingqi²;WANG Chao²;WANG Meihua¹

(1. Institute of Information Science ＆ Engineering, Hebei Univ. of Science and Technology, Shijiazhuang 050018，China;
2. State Key Lab. of Integrated Service Networks, Xidian Univ., Xi'an 710071，China)

Received:2012-11-07 Online:2014-02-20 Published:2014-04-02

摘要/Abstract

摘要：

利用系统访问控制关系，定义了层次化访问控制模型和访问向量，建立了信息系统资源内部威胁特征的量化方法，利用访问向量实现了信息系统访问行为的内部威胁特征量化，并以此为基础，建立了系统内部威胁实时感知方法，实现了对系统内部威胁的全面实时评估，克服了原有模型依赖于先验知识的不足，提高了量化的准确性和客观性．仿真实验结果表明，利用访问向量的内部威胁感知方法能够实时、有效地评估系统的内部安全威胁，为进一步实现内部威胁的态势感知建立了基础．

关键词: 内部威胁, 感知, 访问控制, 向量

Abstract:

The hierarchy-based access control model and access vectors are defined by using the access control relationship. A method is developed for quantizing the insider threat on resources and actions in the information system. Then a full real time assessment is obtained by using access vectors. Compared with other models, this model improves the precision and objectivity of the quantization without a prior knowledge of the system. Experimental results show that the access vector based on the hand hierarchy-based access control model can effectively assess the insider threat in real-time and can be used to build the insider threat sense system.

Key words: insider threat, assessment, access control, vector

中图分类号:

TP309.2

张红斌;裴庆祺;王超;王美华. 利用访问向量的内部威胁感知方法[J]. J4, 2014, 41(1): 110-115.

ZHANG Hongbin;PEI Qingqi;WANG Chao;WANG Meihua. Sensing insider threat based on access vectors[J]. J4, 2014, 41(1): 110-115.

参考文献

［1］ Schultz E. A Framework for Understanding and Predicting Insider Attacks［J］. Computer and Security, 2002, 21(6): 526-531.
［2］中国电信网络安全实验室. 云计算安全技术与应用［M］. 北京: 电子工业出版社, 2012.
［3］ Greitzer F L, Moore A P, Cappelli D M, et al. Combating the Insider Cyber Threat［J］. IEEE Security and Privacy, 2008, 6(1): 61-64.
［4］ Lee W, Stolfo S, Chan P, et al. Real Time Data Mining-based Intrusion Detection［C］//Proceedings of the 2001 DARPA Information Survivability Conference and Exposition Ⅱ. Los Alamito: IEEE Computer Society, 2001: 89-100.
［5］ Singhal A. Data Warehousing and Data Mining Techniques for Computer Security［M］. New York: Springer-Verlag, 2006: 83-103.
［6］ Ertoz L, Eilertson E, Lazarevic A, et al. MINDS-Minnesota Intrusion Detection System［C］//Next Generation Data Mining. New York: MIT/AAAI Press, 2004: 65-86.
［7］ Buford J, Lewis L, Jakobson G. Insider Threat Detection Using Situation-aware MAS［C］//Proceedings of the 11th International Conference on Information Fusion. Piscataway: IEEE Press, 2008.
［8］ Wang Hui, Liu Shufen, Zhang Xinjia. A Prediction Model of Insider Threat Based on Multi-agent［C］//Proceedings of the 1st International Symposium on Pervasive Computing and Applications. Piscataway: IEEE Computer Society, 2006: 273-278.
［9］ Anderson D, Lunt T, Javitz H, et al, Detecting Unusual Program Behavior Using the Statistical Component of the Next Generation Intrusion Detection Expert System (NIDES)［R/OL］. ［2012-10-07］. http://www.sd1.sri.com/papers/5sri/5sri.pdf.
［10］ Santos E, Nguyen H, Yu F, et al. Intent-driven Insider Threat Detection in Intelligence Analyses［C］//Proceedings of the IEEE/WIC/ACM International Conference on Intelligent Agent Technology. Piscataway: IEEE Computer Society, 2008: 345-349.
［11］ Mathew S, Upadhyaya S, Ha D, et al. Insider Abuse Comprehension through Capability Acquisition Graphs［C］//Proceedings of the 11th International Conference on Information Fusion. Piscataway: IEEE Computer Society, 2008: 4632279.
［12］张红斌, 裴庆祺, 马建峰. 一种实时内部威胁模型建立方法［J］. 西安电子科技大学学报, 2009, 36(1): 80-86.
Zhang Hongbin, Peiqingqi, Ma Jianfeng. Method for Building the Real Time Insider Threat Model［J］. Journal of Xidian University, 2009, 36(1): 80-86.
［13］ Birget J C, Zou X, Noubir G, et al. Hierarchy-based Access Control in Distributed Environments［C］//Proceedings of 2001 IEEE International Conference on Communications. Piscataway: IEEE, 2001: 229-233.
［14］张红斌, 裴庆祺, 马建峰. 内部威胁云模型感知算法［J］. 计算机学报, 2009, 32(4): 784-792.
Zhang Hongbin, Pei Qingqi, Ma Jianfeng. An Algorithm for Sensing Insider Threat Based on Cloud Model［J］. Chinese Journal of Computers, 2009, 32(4): 784-792.

[1]	卢雪玉, 魏雯婷, 伏丽莹, 刘丽哲, 王冬冬. 基于拓扑感知的软件定义卫星网络多业务路由[J]. 西安电子科技大学学报, 2024, 51(6): 10-24.
[2]	逯彦, 廖桂生, 王小鹏. 一种自适应加速的多路径匹配追踪重建算法[J]. 西安电子科技大学学报, 2024, 51(4): 39-50.
[3]	夏译蓝, 王秀美, 程培涛. 基于多注意力机制的纹理感知视频修复方法[J]. 西安电子科技大学学报, 2024, 51(3): 136-146.
[4]	哈冠雄, 贾巧雯, 陈杭, 贾春福, 刘兰清. 支持访问控制与密钥更新的加密去重方案[J]. 西安电子科技大学学报, 2023, 50(6): 195-206.
[5]	马小梦, 高梅国, 于默涵, 李云杰. 智能对抗无人机的干扰组合序列生成算法研究[J]. 西安电子科技大学学报, 2023, 50(6): 44-61.
[6]	李玥,宋祁朋,贾皓,邓鑫,马建峰. 可信执行环境赋能的云数据动态群组访问控制[J]. 西安电子科技大学学报, 2023, 50(4): 194-205.
[7]	曹欢,陈岩,周一青,苏泳涛,刘子凡,陈道进,丁雅帅. 空天地网络确定性服务架构、挑战及关键技术[J]. 西安电子科技大学学报, 2023, 50(3): 1-18.
[8]	韩凯峰,周梓钦,王志勤,贡毅,李晓阳. 基于空中计算架构的通信感知计算一体化[J]. 西安电子科技大学学报, 2023, 50(3): 31-39.
[9]	李明睿,陈力,王卫东. 感知信息辅助毫米波系统中的鲁棒收发机设计[J]. 西安电子科技大学学报, 2023, 50(3): 75-82.
[10]	王潮, 周梦, 丁寅凡, 汤霖. 视觉拐弯:转角视野盲区无线感知监测算法[J]. 西安电子科技大学学报, 2023, 50(2): 197-204.
[11]	刘晓雯, 郭继昌, 郑司达. 采用渐进式网络的弱监督显著性目标检测算法[J]. 西安电子科技大学学报, 2023, 50(1): 48-57.
[12]	张丹,周水生,张文梦. 一种新的直觉模糊最小二乘支持向量机[J]. 西安电子科技大学学报, 2022, 49(5): 125-136.
[13]	齐佩汉,李冰,谢爱平,高向兰. 欠采样跳频通信信号深度学习重构方法[J]. 西安电子科技大学学报, 2022, 49(4): 1-7.
[14]	杨欣,毛雅淇,王伶. 无人机辅助通信的密集无线网络MAC协议[J]. 西安电子科技大学学报, 2022, 49(3): 10-20.
[15]	孙雅媚,肖嵩,曲家慧,董文倩. 自适应上下文感知相关滤波类目标跟踪算法[J]. 西安电子科技大学学报, 2022, 49(3): 21-27.

利用访问向量的内部威胁感知方法

Sensing insider threat based on access vectors

PDF (PC)

赞

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 0