一种内部威胁实时检测与防护中间件模型
针对企业信息系统中的内部威胁行为,特别是内部用户的资源滥用行为,提出了一种基于中间件的实时检测框架,并定义了安全功能和相应组件,通过比较用户身份权限和异常操作行为发现恶意内部威胁行为.将对象序列化技术与传统密码技术相结合实现用户实名登录,保证操作防抵赖性.从根本上防止了恶意内部人员获取非法数据并提供检测功能,提高了信息系统的安全性.
内部威胁、异常行为、中间件、模型
47
TP3;TN9
国家自然科学基金61405157;西安思源学院2017年度自然科学研究课题资助
2018-01-03(万方平台首次上网日期,不代表论文的发表时间)
共8页
84-91
