期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种无监督的窃密攻击及时发现方法
被引量:
3
1
作者
冯云
刘宝旭
+4 位作者
张金莉
汪旭童
刘潮歌
申明喆
刘奇旭
《计算机研究与发展》
EI
CSCD
北大核心
2021年第5期995-1005,共11页
近年来,窃密攻击成为了最严重的网络安全威胁之一.除了恶意软件,人也可以成为窃密攻击的实施主体,尤其是组织或企业的内部人员.由人实施的窃密很少留下明显的异常痕迹,给真实场景中攻击的及时发现和窃密操作的分析还原带来了挑战.提出...
近年来,窃密攻击成为了最严重的网络安全威胁之一.除了恶意软件,人也可以成为窃密攻击的实施主体,尤其是组织或企业的内部人员.由人实施的窃密很少留下明显的异常痕迹,给真实场景中攻击的及时发现和窃密操作的分析还原带来了挑战.提出了一个方法,将每个用户视为独立的主体,通过对比用户当前行为事件与其历史正常行为的偏差检测异常,以会话为单元的检测实现了攻击发现的及时性,采用无监督算法避免了对大量带标签数据的依赖,更能适用于真实场景.对算法检测为异常的会话,进一步提出事件链构建方法,一方面还原具体窃密操作,另一方面通过与窃密攻击模式对比,更精确地判断攻击.在卡内基梅隆大学的CERT内部威胁数据集上进行了实验,结果达到99%以上的准确率,且可以做到无漏报、低误报,证明了方法的有效性和优越性.
展开更多
关键词
窃密攻击发现
用户事件
内部威胁检测
无监督算法
聚类
事件链
在线阅读
下载PDF
职称材料
题名
一种无监督的窃密攻击及时发现方法
被引量:
3
1
作者
冯云
刘宝旭
张金莉
汪旭童
刘潮歌
申明喆
刘奇旭
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2021年第5期995-1005,共11页
基金
国家自然科学基金项目(61902396)
中国科学院青年创新促进会(2019163)
+2 种基金
中国科学院战略性先导科技专项项目(XDC02040100)
中国科学院网络测评技术重点实验室资助
网络安全防护技术北京市重点实验室资助。
文摘
近年来,窃密攻击成为了最严重的网络安全威胁之一.除了恶意软件,人也可以成为窃密攻击的实施主体,尤其是组织或企业的内部人员.由人实施的窃密很少留下明显的异常痕迹,给真实场景中攻击的及时发现和窃密操作的分析还原带来了挑战.提出了一个方法,将每个用户视为独立的主体,通过对比用户当前行为事件与其历史正常行为的偏差检测异常,以会话为单元的检测实现了攻击发现的及时性,采用无监督算法避免了对大量带标签数据的依赖,更能适用于真实场景.对算法检测为异常的会话,进一步提出事件链构建方法,一方面还原具体窃密操作,另一方面通过与窃密攻击模式对比,更精确地判断攻击.在卡内基梅隆大学的CERT内部威胁数据集上进行了实验,结果达到99%以上的准确率,且可以做到无漏报、低误报,证明了方法的有效性和优越性.
关键词
窃密攻击发现
用户事件
内部威胁检测
无监督算法
聚类
事件链
Keywords
exfiltration attack discovery
user events
insider threat detection
unsupervised algorithm
clustering
event chain
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种无监督的窃密攻击及时发现方法
冯云
刘宝旭
张金莉
汪旭童
刘潮歌
申明喆
刘奇旭
《计算机研究与发展》
EI
CSCD
北大核心
2021
3
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
