位置:成果数据库 > 期刊 > 期刊详情页
内部威胁云模型感知算法
  • 期刊名称:计算机学报
  • 时间:0
  • 页码:784-792
  • 语言:中文
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学计算机网络与信息安全教育部重点试验室,西安710071, [2]河北科技大学信息科学与工程学院,石家庄050054
  • 相关基金:本课题得到国家“八六三”高技术研究发展计划项目基金(2007AA012429,2007AA012405)、国家自然科学基金重点项目(60633020)、国家自然科学基金(60573036,60702059,60503012,60803150,60743005)和陕西省“13115”科技创新工程重大科技专项基金(2007ZDKG-56)资助.
  • 相关项目:数字权益管理中基于安全策略博弈控制的多方信任研究
作者: 裴庆祺|张红斌|马建峰|
关键词: 模型, 云模型, 内部威胁, 感知, 评估, models, cloud model, insider threat , sense, evaluation
中文摘要:

利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型;利用此模型定义了表征系统内部威胁状态的内部威胁云模型,并设计了基于云模型的感知算法,实现了对系统内部威胁的评测感知.基于云模型的内部威胁感知算法,利用云模型从多角度将系统的定性、定量内部威胁特征融合分析、决策,克服了原有方法不能同时定量定性分析内部威胁的缺陷,提高了感知的准确性和客观性.实验结果表明,此算法能够实时、有效地感知系统的内部安全威胁.

英文摘要:

Using the access control relationship, the partial-order structures of subjects and objects in the system and their mapping relationship are defined, and a hierarchy-mapping based insider threat model is developed on these definitions. Then, this model is applied to build a cloud model which characterizes the states of insider threat in the system. Based on the proposed cloud model, an algorithm, which improves the accuracy and objectivity in evaluation, is also designed for sensing the insider threat in the system. Compared to the previous works, the algorithm could analyze threats of the system in various respects and makes decision qualitatively and quantitatively. As a result, the experiments show that the algorithm could effectively sense the insider threat in real-time.

同期刊论文项目
密码协议通用可组合安全的理论与方法研究
期刊论文 49 会议论文 6 著作 2
分布式网络环境中自适应容忍入侵模型研究
期刊论文 68 会议论文 7 获奖 7 专利 2 著作 2
存储网络系统的可生存性理论与关键技术研究
期刊论文 7
可证安全的多方安全协议的分析与设计
期刊论文 99 会议论文 7 著作 2
可信移动互联网络关键理论与应用研究
期刊论文 90 专利 1
数字权益管理中基于安全策略博弈控制的多方信任研究
期刊论文 19 会议论文 11 专利 7
同项目期刊论文
一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案
基于博弈论的信息安全技术评价模型
层次P2P网络下两级服务部署策略
供应链环境下通用可组合安全的RFID通信协议
WLAN Mesh漫游接入认证协议
Web服务可信评估要求
Establishing multi-party trust architecture for drm by using game-theoretic analysis of security pol
Security and Trust of Digital Rights Management: A Survey
DRM安全策略的模糊层次分析法效用评估及选取
支持验证代理方的远程证明模型及其安全协议
Dynamic Cluster Key Management Scheme on Wireless Sensor Networks
基于隐马尔可夫模型的资源滥用行为检测方法研究
基于身份自证实的秘密共享方案
异构无线网络混合认证模型
A proxy re-encryption based sharing model for DRM
新的基于身份的多接收者匿名签密方案
标准模型下KDM安全的对称加密方案
FPGA在远程激光测距中的应用
改进的软件测试预测模型
防御无线传感器网络Sybil 攻击的新方法
Stability analysis of a SEIQV epidemic model for rapid spreading worms
基于容错CORBA的可生存网络应用模型
一种传感器网络访问控制机制
生成适用于双线性对的椭圆曲线中的多项式构造
SAM: Secure Access of Media Independent Information Service with User Anonymity
An Efficient Authentication Protocol for WLAN Mesh Networks in Trusted Environment
MANET节点不相交多路径安全源路由协议
基于WAPI的WLAN与3G网络安全融合
可信环境下的Canetti-Krawczyk模型
一种无状态的传感器网络密钥预分配方案
一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案
可证明安全的MANET按需源路由协议分析
基于身份密钥交换的安全模型
基于身份的异构无线网络匿名漫游协议
Key Pre-distribution Scheme with Node Revocation for Wireless Sensor
可证明安全的节点不相交多路径源路由协议
UC安全的基于一次签名的广播认证
UC安全的移动卫星通信系统认证密钥交换协议
Authentications and Key Management in 3G-WLAN Interworking
Universally Composable One-time Signature and Broadcast authentication
Digital Rights Management Ecosystem and its Usage Controls: A Survey
Game-Theoretic Analyses and Simulations of Adoptions of Security Policies for DRM in Contents Sharin
Universally composable secure TNC model and EAP-TNC protocol in IF-T
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于分层移动的移动IPv6快速切换方案
容忍延迟网络中基于生灭模型的消息控制方法
一种移动自组网中信任评估模型的设计
基于行为的访问控制模型及其行为管理
容迟网络中基于社会网络的可靠路由
可证明安全的群组匿名认证密钥协商协议
无线环境下的可信网络连接协议
基于边密钥的传感器网络动态密钥协商方案
高效的分簇传感器网络广播认证方案
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
Graph-based single-copy routing in delay tolerant networks
对称密码算法专用描述语言算符优先级的设计
可信计算环境下的Canetti—Krawczyk模型
面向分组密码算法的程序设计语言研究
适用于传感器网络的分级群组密钥管理
空间网络一体化安全与可生存性体系结构及关键技术
一种安全协议入侵检测方法
一种传感器网络访问控制机制
一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案
UC安全的基于一次签名的广播认证
网络系统的可生存性研究综述
基于信息流分析的C代码安全编译技术研究
Formal Specification of the Intrusion-Tolerant System by Using Object-Z.
可生存网络系统的构建方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
反应式容侵系统入侵预测的混合式贝叶斯网络方法
门限Byzantine quorum系统及其在分布式存储中的应用
门限多重秘密共享方案
容忍入侵的密码协议自适应调整策略研究
密码协议的入侵检测模型设计与实现
一种蓝牙安全机制的密钥算法改进
NMR及NVP系统中表决算法分析与研究
基于服务器组的群组密钥协商机制
安全协议形式化分析方法
安全类型系统在编译技术中的应用研究
一种基于混合模式的密码协议入侵检测方法
基于大数表决机制的容忍入侵应用服务器设计
基于有限自动机的密码协议入侵检测方法
基于ECC一般访问结构的多重秘密共享方案
一种移动自组网中信任评估模型的设计
Intrusion tolerance model by using partial replication
一种改进的密码协议形式化模型
一种基于秘密共享的容忍入侵安全软件系统构建方案
可证明安全的WLAN Mesh接入认证协议
面向服务的分布式数据库系统的容忍入侵方法
一种基于角色和任务的访问控制模型
一种入侵容忍的密钥分发方案
一种数字取证完整性方案
容忍入侵的自适应安全通信系统模型与设计
Perfect Forward Secrecy of Authentication and Exc hange Protocols in Three Versions of WAPI
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
基于m叉树与DH协议的组密钥协商协议
基于Hess签名的公开可验证签密方案
基于混沌序列的图像加密算法的安全性分析
对ICBGCM混沌图像加密算法的安全性分析
一种基于复合混沌序列的扩频水印算法
网格环境下基于灰色理论多属性综合信任评价模型
基于SOA的金融信息系统服务抗毁研究
网格环境下基于灰预测的信任评估模型
基于m叉树与DMDH假设的组密钥协商协议
基于C/S模式的通用安全群组通信方案研究
TTS群组密钥协商协议的安全性改进
基于混沌伪随机序列的流密码的分割攻击
容忍入侵服务器中组通信认证与访问控制机制
基于身份标识的MANET公开密钥管理方案
基于RSA的一般访问结构多重秘密共享方案
一种自适应容忍入侵的密码协议安全运行防护系统
基于混合混沌序列的对称图像加密算法设计
用秘密共享实现安全存储服务
掺Nd^3+的Sr3Gd(BO3)3晶体的激光特性
A Mobile Accessible Closed Multi-Part Group Communication Scheme in IPv6 Network
一种基于WLANMESH网络中的EAP-TLS接入认证方案
Signcryption-Based Key Management for MANETs Applications in Mobile Commerce
基于分组到达率的802.11 DCF性能分析
一种图像加密算法的等效密钥攻击方案
基于随机Petri网的电信交换系统可生存性分析
一种基于DAA的强匿名性门限签名方案
有限负载下802.11 DCF的性能分析及优化
支持多点交互同步的应用层组播路由算法
抗物理攻击的TPM芯片改进设计
基于容错CORBA的可生存网络应用模型
神经网络极速学习方法研究
一种传感器网络访问控制机制
无线传感器网络中自治愈的群组密钥管理方案
利用信任评估进行匿名认证路由协议
基于隐马尔可夫模型的资源滥用行为检测方法研究
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
基于WAPI的WLAN与3G网络安全融合
一种无状态的传感器网络密钥预分配方案
UC安全的基于一次签名的广播认证
基于再生技术的无线传感器网络容侵拓扑控制方法
一种安全的纠错网络编码
云存储加密数据去重删除所有权证明方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于Diffie-Hellman算法的分层密钥分配方案
异构无线网络混合认证模型
门限Byzantine quorum系统及其在分布式存储中的应用
协作过滤中的多级分布式日志存取研究
可信的匿名无线认证协议
基于分层移动的移动IPv6快速切换方案
可信的智能卡口令双向认证方案
基于证人不可区分的通用可复合安全并行可否认认证
一种移动自组网中信任评估模型的设计
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
无线传感器网络密钥种子管理和分配模型及应用
基于径向小波变换的图像特征提取算法
一种面向网络行为因果关联的攻击检测方法
基于免疫的自适应安全模型
WLAN Mesh漫游接入认证协议
ad hoc网络中一种基于信任模型的机会路由算法
Ant-Colony Based Routing Algorithm in Wireless Sensor Networks
双线性对快速计算中的多项式选取
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
Graph-based single-copy routing in delay tolerant networks
对称密码算法专用描述语言算符优先级的设计
可信计算环境下的Canetti—Krawczyk模型
面向分组密码算法的程序设计语言研究
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
TRQ:Ad hoc网络中基于QoS的可信路由算法
综合化航空电子系统可信软件技术
物联网安全传输模型
任意图支配集精确算法回顾
一种可控可信的匿名通信方案
MMμTESLA:多基站传感器网络广播认证协议
一种基于多项式的无线传感器网络密钥管理方案
实时监控下的动态远程证明模型
一种有效的空中自组织网络路由算法
无线mesh网络多路径QoS路由研究
基于RSSI的无线传感器网络ARQ差错控制策略
一种新的无线Mesh网路由协议
时延容忍网络中基于效用转发的自适应机会路由算法
基于资源可用性的主机异常检测
Mesh网络中实用有效的多信道分配方法
基于可信计算的多级安全模型
增强的无线TNC证实模型及协议设计
基于模糊集合的完整性信任度评估模型
内部用户行为监管方案
可信计算环境下基于TPM的认证密钥协商协议
移动P2P网络中的多粒度信任模型
扩展的可信网络平台接入与认证
移动环境下Flask框架的改进
基于TPM的移动终端接入可信网络体系结构
Ad Hoc网络中基于惩罚机制的激励合作转发模型
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
一种基于TPM增强的ARAN安全路由协议
基于无线Mesh网络的一种信道分配算法及路由协议
仿生算法在信息安全中的应用研究
并行分类信任链传递模型
Energy Efficient Beacon Discovering Scheme for Node Localization in Wireless Sensor Networks
Improved Verifiability Scheme for Data Storage in Cloud Computing
无共享并行数据库中的数据分布研究
基于Merkle树的远程证明机制
基于可信计算的CSCW系统访问控制
有限负载下802.11 DCF的性能分析及优化
投影向量机在工程单方造价预测中的应用
一种新的MANET节点—链路稳定度模糊评估模型
基于子空间三角不等式的高维码字搜索算法
一种新的Mesh 网络漫游接入协议
一种传感器网络访问控制机制
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案
可证明安全的节点不相交多路径源路由协议
UC安全的基于一次签名的广播认证
网络系统的可生存性研究综述
可生存网络系统的构建方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于密钥链的无线传感器访问控制方法
门限Byzantine quorum系统及其在分布式存储中的应用
一种兼容802.11i及WAPI的身份认证方法
一种双向认证方法及系统
WLAN网络集成认证体系结构及实现结构层的方法
一种在无线局域网中的安全快速切换方法
一种WAPI认证和密钥协商方法和系统
衰落信道中802.11 DCF的非饱和吞吐量分析
Asymmetric Key Pre-Distribution Scheme for Sensor Networks
WAPI实施方案中的密钥协商协议的安全性分析
基于证人不可区分的通用可复合安全并行可否认认证
可证明安全的异构无线网络认证协议
协作信息系统的访问控制模型及其应用
组播密钥管理方法及用于组播密钥管理的中心节点
无线环境下的会话密钥安全分发方法
Perfect Forward Secrecy of Authentication and Exchange Protocols in Three Versions of WAPI
Universally composable anonymous Hash certification model
A new approach for UC security concurrent deniable authentication
A METHOD FOR ROUTING MN IN WIRELESS MESH NETWORK AND THE COMMUNICATION SYSTEM THEREOF
可证安全的Internet密钥交换协议
基于区域的无线传感器网络密钥管理
IEEE International Conference on e-Business Engineering (ICEBE 2008)
门限Byzantine quorum 系统及其在分布式存储中的应用
无线局域网中一种快速安全的切换方法
群组密钥交换协议中的一致性分析
动态对等群组中高效安全的群组密钥管理方案
Lazy group key updating scheme based on dynamic tree
Efficient and Secure Group Key Management for High Delay Networks
Constructing UC secure and Constant Round Group Key Exchange Protocols via Secret Sharing
UC安全的并行可否认认证新方法
通用可组合的匿名HASH认证模型
一种移动自组网中信任评估模型的设计
基于IEEE 802. 11b 网卡的WPA与WAPI集成接入方法
通用可组合安全的Mesh网络认证协议
适用于动态群组的密钥树平衡技术
一种高效的3G-WLAN互联网络认证协议
信息系统的模糊风险评估模型
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
有限负载下802111 DCF的性能分析及优化
无线传感器网络密钥种子管理和分配模型及应用
基于VSPH的UC不经意传输协议
防御无线传感器网络Sybil攻击的新方法
Key hierarchies for hierarchical access control in secure group communications
基于无线Mesh网络的密钥管理方法
一种无线局域网接入方法、设备及系统
通用可组合安全的WLAN Mesh网络可信接入认证协议
Modeling and analysis of a self-learning worm based on good point set scanning
供应链环境下通用可组合安全的RFID通信协议
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
可信计算环境下的Canetti—Krawczyk模型
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
Provable Efficient Certificateless Group Key Exchange Protocol
Malicious Code Modeling and Analysis in Weighted Scale-Free Networks
LPCA——分布式存储中的数据分离算法
综合化航空电子系统可信软件技术
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
Improved Verifiability Scheme for Data Storage in Cloud Computing
适应性安全的多主密钥KP-ABE方案
RFID标签的不可追踪性
无需后端数据库的RFID认证协议
基于Shapley熵和Choquet积分的层次化风险评估
基于人类视觉特性的自适应水印嵌入方案
基于OPNET的车用Ad hoc网可靠性评估研究
RFID匿名认证协议的设计
基于模糊神经网络的信息安全风险评估模型
基于攻击者能力状态的入侵建模方法
无线传感器网络拓扑的容错度与容侵度
移动办公系统中的无线安全问题解决方案
通用可组合的公平电子支付协议
空间信息网安全组网新架构
An Ideal Lattice Based IBE Scheme in the Standard Model
基于模糊小波神经网络的信息安全风险评估
A RISK ASSESSMENT METHOD OF THE WIRELESS NETWORK SECURITY
基于攻击意图分析的模糊入侵关联方法
一个具有前向保密性的高效签密方案
基于可信计算的CSCW系统访问控制
基于二次噪声检测和细节保护规则函数的图像滤波算法
一种无线Adhoc网络中恶意程序的传播模型
有限负载下802.11 DCF的性能分析及优化
基于模糊—隐马尔可夫模型的复合式攻击预测方法