- 基于用户窗口行为的内部威胁检测研究
- 点击次数:
- 发表刊物:计算机工程
- 关键字:内网安全; 应用窗口; 用户行为; 异常检测; 欧氏距离;
- 摘要:用户在计算机上的行为直接体现在与应用窗口的交互过程中。针对内网安全问题,从应用窗口的使用角度出发,对用户行为进行研究。搭建完全自由的内网环境,采集与分析用户在应用窗口上的行为数据,提取面向异常用户检测与用户变化行为识别的行为特征。通过样本均值分布特性和K-S检验验证了不同用户使用应用窗口的行为存在显著差异,并结合欧氏距离与置信区间,构建异常行为检测算法。实验结果表明,该算法能够有效检测异常用户与识别用户变化行为,准确率分别高达97.4%和94.5%,对于内部威胁防御具有重要作用。
- 全部作者:宋礼鹏
- 第一作者:李志
- 卷号:46
- 期号:4
- 页面范围:135-142+150
- ISSN号:1000-3428
- 是否译文:否
- CN号:31-1289/TP
- 发表时间:2019-10-01
