典型文献
内部威胁发现检测方法研究综述
文献摘要:
组织内部网络不仅面临着外部攻击者的威胁,同时也面临以破坏组织网络结构、内部信息资料窃取以及各种诈骗手段为主的内部威胁.内部威胁因为其多元化、伪装性强等特点,对组织机构内部造成了严重影响,因此对于内部威胁发现检测方法的研究变得非常有必要.本文首先对内部威胁进行了描述,重点针对内部威胁发现检测方法的现实意义进行了论述.同时将现有的内部威胁发现检测方法分为3类:基于异常行为的检测方法、基于审计日志异常的检测方法和其他检测方法,分别介绍了现有3类方法的研究现状,并对它们的研究进展进行了总结、归纳和分析.最后对内部威胁发现检测方法的未来研究方向进行了展望.
文献关键词:
内部威胁;发现检测;异常行为;审计日志异常
中图分类号:
作者姓名:
郭世泽;张磊;潘雨;陶蔚;白玮;郑奇斌;刘艺;潘志松
作者机构:
陆军工程大学指挥控制工程学院,南京 210007;军事科学院战略评估咨询中心,北京 100091;北京大数据先进技术研究院,北京 100091;军事科学院国防科技创新研究院,北京 100010
文献出处:
引用格式:
[1]郭世泽;张磊;潘雨;陶蔚;白玮;郑奇斌;刘艺;潘志松-.内部威胁发现检测方法研究综述)[J].数据采集与处理,2022(03):488-501
A类:
审计日志异常
B类:
内部威胁,威胁发现,发现检测,内部网络,外部攻击,攻击者,组织网络,内部信息,窃取,诈骗,伪装,组织机构,异常行为,别介,未来研究方向
AB值:
0.213124
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
