陕西省自然科学基金(2010JQ8018)
- 作品数:2 被引量:11H指数:2
- 相关作者:王超裴庆祺徐栋郭渊博马建峰更多>>
- 相关机构:西安电子科技大学解放军信息工程大学河北科技大学更多>>
- 发文基金:中央高校基本科研业务费专项资金陕西省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于隐马尔可夫模型的资源滥用行为检测方法研究被引量:6
- 2010年
- 针对信息系统中内部人员的资源滥用行为,已有的检测方法要么不能有效检测新的资源滥用行为,要么需要获得资源滥用行为的先验知识,因而这些检测方法在应用中严重受限.本文提出了一种基于隐马尔可夫模型(HMM)的内部人员资源滥用行为检测方法.该模型以信息系统的敏感文件夹作为模型的状态,以用户的事务处理操作作为观测符号,采用Baum-Welch算法确定模型参数;基于该模型建立内部人员访问行为的HMM模型,并用于资源滥用行为检测.仿真结果表明了该检测方法的有效性.
- 王超郭渊博马建峰裴庆祺徐栋
- 关键词:信息系统隐马尔可夫模型
- 利用访问向量的内部威胁感知方法被引量:5
- 2014年
- 利用系统访问控制关系,定义了层次化访问控制模型和访问向量,建立了信息系统资源内部威胁特征的量化方法,利用访问向量实现了信息系统访问行为的内部威胁特征量化,并以此为基础,建立了系统内部威胁实时感知方法,实现了对系统内部威胁的全面实时评估,克服了原有模型依赖于先验知识的不足,提高了量化的准确性和客观性.仿真实验结果表明,利用访问向量的内部威胁感知方法能够实时、有效地评估系统的内部安全威胁,为进一步实现内部威胁的态势感知建立了基础.
- 张红斌裴庆祺王超王美华
- 关键词:感知访问控制向量
