信息系統(tǒng)內(nèi)部威脅檢測與感知方法.pdf

1、內(nèi)部威脅給信息系統(tǒng)的安全性帶來了極大的危害，是信息系統(tǒng)安全風(fēng)險的主要來源之一。針對信息系統(tǒng)的內(nèi)部威脅，本文綜合利用層次分析法（AHP）、訪問控制、人工智能、圖論等理論，從資源訪問和信息傳遞兩個角度對內(nèi)部威脅進行了深入研究。在資源訪問的內(nèi)部威脅研究中，我們建立了內(nèi)部威脅的分層映射模型，研究了內(nèi)部威脅的量化分析方法，引入人工智能中的云模型理論，設(shè)計了基于云模型的內(nèi)部威脅感知方法對內(nèi)部威脅進行實時感知；在信息傳遞的內(nèi)部威脅研究中，我們建立了鄰

2、接信任評估模型，設(shè)計了相應(yīng)的評估算法，對源自于內(nèi)部節(jié)點的路由攻擊行為進行預(yù)測和防御。 本文的主要研究工作和創(chuàng)新點如下： 1．分層的內(nèi)部威脅檢測與感知系統(tǒng)：對信息系統(tǒng)中存在的內(nèi)部威脅風(fēng)險進行了分類分析，提出了分層的內(nèi)部威脅檢測與感知系統(tǒng)，從檢測和感知兩個角度對內(nèi)部威脅進行預(yù)測、分析和響應(yīng)； 2．分層映射的內(nèi)部威脅模型：對系統(tǒng)中的內(nèi)部威脅進行分析，利用主體與客體間的訪問控制關(guān)系和層次分析法建立了分層映射的內(nèi)部威脅模型

3、：分層映射的內(nèi)部威脅模型能夠?qū)崟r有效評估系統(tǒng)中的內(nèi)部威脅； 3．內(nèi)部威脅云模型感知算法：在分層映射內(nèi)部威脅模型的基礎(chǔ)上，引入不確定性人工智能領(lǐng)域的云模型概念，建立了內(nèi)部威脅特征云模型感知算法，從多角度度量運行狀態(tài)下用戶行為偏離正常態(tài)的程度，能夠有效感知系統(tǒng)的內(nèi)部威脅； 4．基于鄰接信任的路由安全評估：提出融合鄰接信息和信任信息的鄰接信任概念，利用鄰接信任有效抑制了中間節(jié)點在路由信息傳遞中的欺騙行為，并以此為基礎(chǔ)建立了網(wǎng)絡(luò)