基于门禁日志挖掘的内部威胁异常行为分析
门禁系统是保护重要场所安全的重要手段,可以有效防止未授权用户的进入.然而,近年来大量案例表明重要场所的威胁主要来自于具有合法权限的内部人员.针对这个问题,提出基于门禁日志数据挖掘的内部威胁异常行为分析方法.该方法首先利用PrefixSpan算法对正常行为序列进行提取,之后计算待检测序列的序列异常度分数,并根据决策者设定的阈值来找出异常序列.通过真实门禁数据中的实验,验证了本方法可以降低精确匹配在数据较少时带来的高误报率,实现对内部人员异常行为的有效发现,为加强重要场所安全保护提供了新的途径.
门禁系统、日志数据挖掘、内部威胁检测、异常行为分析
12
TP311(计算技术、计算机技术)
国家自然科学基金项目71571186;教育部在线教育研究基金项目2017YB119
2018-01-22(万方平台首次上网日期,不代表论文的发表时间)
共9页
781-789