一种可扩展的内部威胁预测模型

被引：24

作者：

王辉

刘淑芬

机构：

[1] 吉林大学计算机科学与技术学院

来源：

计算机学报 | 2006年 / 08期

关键词：

内部威胁; 攻击权; 攻击成本; 最小攻击树;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

企业组织所面临的威胁不仅来自外部,而且也来自内部.目前,内部威胁(InsiderThreat)已被认为是一个非常严重的安全问题.然而,攻击建模和威胁分析工具方面的研究仍处于摸索阶段.文中提出了一个新颖的InsiderThreat模型,依据用户使用意图的封装,定制生成该用户的最小攻击树.该模型能实时地对内部用户的行为进行检测和风险评估,通过一个量化手段来辅助管理人员作出决策.

引用

页码：1346 / 1355

页数：10