基于用户窗口行为的内部威胁检测研究
发布时间:2020-12-03 21:15
造成内部资产破坏和窃取的内部攻击是由内部员工发起的,常见的内部攻击防御方式是身份认证技术,该技术无法对内部使用者的合法性进行持续有效的认证,因此以生物特征为基础的持续认证方法逐渐成了研究热点且有效弥补了传统身份认证技术的缺陷。但是当计算机的真实用户进行恶意操作时上述的认证技术就会失去防御作用。为了避免资源文件遭到破坏或窃取,有研究人员提出针对文件系统访问行为进行研究,然而仅从文件系统的角度进行防御并不能全面的保护内部资产,因此本文从用户与计算机应用窗口交互的行为模式来全面的研究用户对资产的操作行为。本文的主要研究工作及创新点如下:(1)本文首次从使用计算机应用窗口的角度对用户行为进行了研究。搭建了真实的实验环境,开发了终端行为数据采集器来采集用户使用应用窗口的行为数据。经过数据清洗,最终得到30万条交互数据作为实验数据集。(2)提出了一套能够有效表征用户应用窗口使用行为的特征,将用户行为的度量数据映射到特征矩阵空间中,构建了用户使用应用窗口行为模式。借助样本均值及其抽样分布定理和K-S检验构建了差异性检测算法,实验表明,该算法可以有效地对用户行为的差异性和自身行为的统一性进行检测。(3...
【文章来源】: 李志 中北大学
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
英文摘要
第一章 绪论
1.1 引言
1.1.1 研究背景
1.1.2 研究目的及意义
1.2 国内外研究现状
1.2.1 内部威胁研究发展阶段
1.2.2 内部威胁相关检测模型
1.2.2.1 主观因素检测模型研究
1.2.2.2 客观因素检测模型研究
1.2.3 主客观因素检测模型比较
1.3 主要研究内容及创新点
1.4 本文的组织结构
第二章 内部威胁相关技术
2.1 内部威胁概述
2.1.1 内部威胁的定义
2.1.2 内部威胁的特点
2.1.3 内部威胁的表现方式
2.2 内部威胁相关检测算法
2.2.1 朴素贝叶斯
2.2.2 隐马尔可夫模型
2.2.3 高斯混合模型
2.3 本章小结
第三章 数据采集与特征提取
3.1 现有数据集概述
3.1.1 模拟数据集
3.1.2 真实用户数据集
3.2 本文数据采集工作
3.2.1 窗口使用行为检测概述
3.2.2 局域网环境搭建
3.2.3 数据采集器和用户行为数据
3.3 数据预处理
3.3.1 BOX-COX变换
3.3.2 数据预处理说明和结果分析
3.4 特征提取
3.4.1 异常用户检测的行为特征和行为模式
3.4.2 识别自身变化的行为特征和行为模式
3.5 本章小结
第四章 用户窗口行为的内部威胁检测研究
4.1 用户行为差异性分析算法
4.2 用户窗口行为异常检测算法
4.3实验
4.3.1 用户间行为差异性和自身行为偏差
4.3.2 用户行为变化前后的差异
4.3.3 评估和实验结果分析
4.4 本章小结
第五章 总结与展望
5.1 全文工作总结
5.2 对未来的展望
参考文献
攻读硕士期间发表的论文及取得的研究成果
致谢
【参考文献】:
期刊论文
[1]基于用户窗口行为的内部威胁检测研究[J]. 李志,宋礼鹏. 计算机工程. 2020(04)
[2]人类行为时空特性的统计力学[J]. 周涛,韩筱璞,闫小勇,杨紫陌,赵志丹,汪秉宏. 电子科技大学学报. 2013(04)
[3]基于隐马尔可夫模型的内部威胁检测方法[J]. 黄铁,张奋. 计算机工程与设计. 2010(05)
硕士论文
[1]朴素贝叶斯分类算法的改进及其应用[D]. 喻凯西.北京林业大学 2016
[2]双幂变换下正态线性回归模型的统计推断[D]. 丘甜.云南财经大学 2014
本文编号:2896552
【文章来源】: 李志 中北大学
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
英文摘要
第一章 绪论
1.1 引言
1.1.1 研究背景
1.1.2 研究目的及意义
1.2 国内外研究现状
1.2.1 内部威胁研究发展阶段
1.2.2 内部威胁相关检测模型
1.2.2.1 主观因素检测模型研究
1.2.2.2 客观因素检测模型研究
1.2.3 主客观因素检测模型比较
1.3 主要研究内容及创新点
1.4 本文的组织结构
第二章 内部威胁相关技术
2.1 内部威胁概述
2.1.1 内部威胁的定义
2.1.2 内部威胁的特点
2.1.3 内部威胁的表现方式
2.2 内部威胁相关检测算法
2.2.1 朴素贝叶斯
2.2.2 隐马尔可夫模型
2.2.3 高斯混合模型
2.3 本章小结
第三章 数据采集与特征提取
3.1 现有数据集概述
3.1.1 模拟数据集
3.1.2 真实用户数据集
3.2 本文数据采集工作
3.2.1 窗口使用行为检测概述
3.2.2 局域网环境搭建
3.2.3 数据采集器和用户行为数据
3.3 数据预处理
3.3.1 BOX-COX变换
3.3.2 数据预处理说明和结果分析
3.4 特征提取
3.4.1 异常用户检测的行为特征和行为模式
3.4.2 识别自身变化的行为特征和行为模式
3.5 本章小结
第四章 用户窗口行为的内部威胁检测研究
4.1 用户行为差异性分析算法
4.2 用户窗口行为异常检测算法
4.3实验
4.3.1 用户间行为差异性和自身行为偏差
4.3.2 用户行为变化前后的差异
4.3.3 评估和实验结果分析
4.4 本章小结
第五章 总结与展望
5.1 全文工作总结
5.2 对未来的展望
参考文献
攻读硕士期间发表的论文及取得的研究成果
致谢
【参考文献】:
期刊论文
[1]基于用户窗口行为的内部威胁检测研究[J]. 李志,宋礼鹏. 计算机工程. 2020(04)
[2]人类行为时空特性的统计力学[J]. 周涛,韩筱璞,闫小勇,杨紫陌,赵志丹,汪秉宏. 电子科技大学学报. 2013(04)
[3]基于隐马尔可夫模型的内部威胁检测方法[J]. 黄铁,张奋. 计算机工程与设计. 2010(05)
硕士论文
[1]朴素贝叶斯分类算法的改进及其应用[D]. 喻凯西.北京林业大学 2016
[2]双幂变换下正态线性回归模型的统计推断[D]. 丘甜.云南财经大学 2014
本文编号:2896552
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/2896552.html
最近更新
教材专著
