信息系統(tǒng)內部威脅檢測與感知方法.pdf

1、內部威脅給信息系統(tǒng)的安全性帶來了極大的危害，是信息系統(tǒng)安全風險的主要來源之一。針對信息系統(tǒng)的內部威脅，本文綜合利用層次分析法（AHP）、訪問控制、人工智能、圖論等理論，從資源訪問和信息傳遞兩個角度對內部威脅進行了深入研究。在資源訪問的內部威脅研究中，我們建立了內部威脅的分層映射模型，研究了內部威脅的量化分析方法，引入人工智能中的云模型理論，設計了基于云模型的內部威脅感知方法對內部威脅進行實時感知；在信息傳遞的內部威脅研究中，我們建立了鄰

2、接信任評估模型，設計了相應的評估算法，對源自于內部節(jié)點的路由攻擊行為進行預測和防御。 本文的主要研究工作和創(chuàng)新點如下： 1．分層的內部威脅檢測與感知系統(tǒng)：對信息系統(tǒng)中存在的內部威脅風險進行了分類分析，提出了分層的內部威脅檢測與感知系統(tǒng)，從檢測和感知兩個角度對內部威脅進行預測、分析和響應； 2．分層映射的內部威脅模型：對系統(tǒng)中的內部威脅進行分析，利用主體與客體間的訪問控制關系和層次分析法建立了分層映射的內部威脅模型

3、：分層映射的內部威脅模型能夠實時有效評估系統(tǒng)中的內部威脅； 3．內部威脅云模型感知算法：在分層映射內部威脅模型的基礎上，引入不確定性人工智能領域的云模型概念，建立了內部威脅特征云模型感知算法，從多角度度量運行狀態(tài)下用戶行為偏離正常態(tài)的程度，能夠有效感知系統(tǒng)的內部威脅； 4．基于鄰接信任的路由安全評估：提出融合鄰接信息和信任信息的鄰接信任概念，利用鄰接信任有效抑制了中間節(jié)點在路由信息傳遞中的欺騙行為，并以此為基礎建立了網絡