10.16337/j.1004‑9037.2022.03.002
内部威胁发现检测方法研究综述
组织内部网络不仅面临着外部攻击者的威胁,同时也面临以破坏组织网络结构、内部信息资料窃取以及各种诈骗手段为主的内部威胁.内部威胁因为其多元化、伪装性强等特点,对组织机构内部造成了严重影响,因此对于内部威胁发现检测方法的研究变得非常有必要.本文首先对内部威胁进行了描述,重点针对内部威胁发现检测方法的现实意义进行了论述.同时将现有的内部威胁发现检测方法分为3类:基于异常行为的检测方法、基于审计日志异常的检测方法和其他检测方法,分别介绍了现有3类方法的研究现状,并对它们的研究进展进行了总结、归纳和分析.最后对内部威胁发现检测方法的未来研究方向进行了展望.
内部威胁、发现检测、异常行为、审计日志异常
37
TP181(自动化基础理论)
国家自然科学基金;国家重点研发计划
2022-06-20(万方平台首次上网日期,不代表论文的发表时间)
共14页
488-501