10.3969/j.issn.1006-2475.2017.07.019
基于朴素贝叶斯理论的内部威胁检测方法
相比信息系统外部威胁攻击,信息系统内部威胁攻击更具隐蔽性,更难被发现并进行阻断.本文介绍内部威胁的概念及内部威胁常见的3个特征.针对用户命令操作行为具有普遍规律性,利用公开的安全数据集S-M数据集,提出一种基于朴素贝叶斯理论的内部威胁检测方法.该方法能够将混入用户中带有攻击操作行为命令的内部威胁检测出来,大大提高了内部威胁检测正确率,降低了误报率,使机器学习思想在内部威胁检测领域得到了广泛的应用.
内部威胁、S-M数据集、朴素贝叶斯、机器学习
TP309.2(计算技术、计算机技术)
江西省科研院所基础设施配套项目20151BBA13040
2017-09-11(万方平台首次上网日期,不代表论文的发表时间)
共6页
101-106
