songlipeng 山东大学主页平台管理系统--Home

宋礼鹏

Professor

School of Mechanical, Electrical & Information Engineering

Visit:次

Paper Publications

Home

基于用户窗口行为的内部威胁检测研究

Journal:

计算机工程
Key Words:

内网安全; 应用窗口; 用户行为; 异常检测; 欧氏距离;
Abstract:

用户在计算机上的行为直接体现在与应用窗口的交互过程中。针对内网安全问题,从应用窗口的使用角度出发,对用户行为进行研究。搭建完全自由的内网环境,采集与分析用户在应用窗口上的行为数据,提取面向异常用户检测与用户变化行为识别的行为特征。通过样本均值分布特性和K-S检验验证了不同用户使用应用窗口的行为存在显著差异,并结合欧氏距离与置信区间,构建异常行为检测算法。实验结果表明,该算法能够有效检测异常用户与识别用户变化行为,准确率分别高达97.4%和94.5%,对于内部威胁防御具有重要作用。
All the Authors:

songlipeng
First Author:

李志
Volume:

46
Issue:

4
Page Number:

135-142+150
ISSN No.:

1000-3428
Translation or Not:

no
CN No.:

31-1289/TP
Date of Publication:

2019-10-01

Pre One:网页内容链接层次语义树的恶意网页检测方法

Next One:基于层次攻击图的网络安全态势感知方法

Copyright All Rights Reserved Shandong University Address: No. 27 Shanda South Road, Jinan City, Shandong Province, China: 250100
Information desk: (86) - 0531-88395114
On Duty Telephone: (86) - 0531-88364731 Construction and Maintenance: Information Work Office of Shandong University