位置:成果数据库 > 期刊 > 期刊详情页
基于隐马尔可夫模型的资源滥用行为检测方法研究
  • 期刊名称:电子学报
  • 时间:0
  • 页码:1383-1388
  • 语言:中文
  • 分类:TP309.2[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学计算机学院,陕西西安710071, [2]解放军信息工程大学电子技术学院,河南郑州450004, [3]西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071
  • 相关基金:国家自然科学基金(No.60633020 No.60803150 No.60970143); 广东联合基金重点项目(No.U0835004); 陕西省自然科学基金研究计划(No.2010JQ8018); 中央高校基本科研业务费专项基金
  • 相关项目:数字权益管理中基于安全策略博弈控制的多方信任研究
作者: 王超|马建峰|裴庆祺|徐栋|郭渊博|
关键词: 信息系统, 隐马尔可夫模型, 资源滥用, 内部威胁检测, information system, hidden Markov model(HMM), resource misuse, insider threat detection
中文摘要:

针对信息系统中内部人员的资源滥用行为,已有的检测方法要么不能有效检测新的资源滥用行为,要么需要获得资源滥用行为的先验知识,因而这些检测方法在应用中严重受限.本文提出了一种基于隐马尔可夫模型(HMM)的内部人员资源滥用行为检测方法.该模型以信息系统的敏感文件夹作为模型的状态,以用户的事务处理操作作为观测符号,采用Baum-Welch算法确定模型参数;基于该模型建立内部人员访问行为的HMM模型,并用于资源滥用行为检测.仿真结果表明了该检测方法的有效性.

英文摘要:

The existing methods for resource misuse detection of information systems are restricted because of their own limitations,such as unable to detect new kinds of resource misuse and need the knowledge of potential misuses.A hidden Markov model(HMM) based method is presented to detect the resource misuse in information systems.In the HMM model,the file folders containing sensitive information are taken as the model states and the user operations as the model observation symbols.Baum-Welch algorithm is adopted to determine the model parameters.The behavioristic profiles of the insiders are determined by the HMM model and used to detect malicious behaviors.The simulation results show the effectiveness and adaptability of our method.

同期刊论文项目
可信移动互联网络关键理论与应用研究
期刊论文 90 专利 1
数字权益管理中基于安全策略博弈控制的多方信任研究
期刊论文 19 会议论文 11 专利 7
基于动态混合故障模型和进化博弈论的可生存性分析方法研究
期刊论文 34 会议论文 9 专利 2 著作 1
数字家庭无线网络体系结构及兼容性理论与技术研究
期刊论文 71 会议论文 21 获奖 12 著作 1
同项目期刊论文
基于业务流程的ERP信息安全进化熵的风险评估
One-Time rational secret sharing scheme based on Bayesian game
秘密共享体制的博弈论分析
本体推理在智能照片管理系统中的应用
分布式系统中的资源发现机制综述
基于博弈论的隐私保护分布式数据挖掘
一种应用于双重数字签名的电子拍卖方案
情景感知的P2P移动社交网络构造及发现算法
基于拥塞控制和资源调节的DDoS攻击防范策略
Adapting the Right Measures for Pattern Discovery: A Unified View
群组通信的通用可组合机制
数据挖掘隐私保护综述
基于隐私保护的朴素贝叶斯分类协议
一种可信的网上银行认证协议的分析与设计
基于动态情景网关的系统协同访问控制模型
基于TOPSIS的信息安全风险评估应用研究
基于内部威胁的信息安全风险管理模型及防范措施
Establishing multi-party trust architecture for drm by using game-theoretic analysis of security pol
Security and Trust of Digital Rights Management: A Survey
内部威胁云模型感知算法
DRM安全策略的模糊层次分析法效用评估及选取
支持验证代理方的远程证明模型及其安全协议
Dynamic Cluster Key Management Scheme on Wireless Sensor Networks
基于身份自证实的秘密共享方案
异构无线网络混合认证模型
Game-Theoretic Analyses and Simulations of Adoptions of Security Policies for DRM in Contents Sharin
Digital Rights Management Ecosystem and its Usage Controls: A Survey
A proxy re-encryption based sharing model for DRM
新的基于身份的多接收者匿名签密方案
标准模型下KDM安全的对称加密方案
FPGA在远程激光测距中的应用
改进的软件测试预测模型
Robust lossless data hiding using clustering and statistical quantity histogram,
基于RBF网络PID的远程实时温度监控系统
基于FPGA的PROFIBUS-DP从站IP软核的设计
一种数字内容侵权散布与取证模型
可证明安全的多接收者公钥加密方案设计与分析
一种新的移动代理路由解决方案
通用可组合安全的Internet密钥交换协议
基于串扰的无线传感器网络可用带宽估计算法
A Dynamic Guaranteed Time Slots Allocation Scheme In Wireless Sensor Networks
报警实时处理系统设计与实现
Windows和Linux平台下的腰椎治疗仪实时仿真
社会舆论方向影响下的微博商业言论传播模型
一种改进的WLAN-3G融合网络认证协议
A PN sequence estimation algorithm for DS signal based on average cross-correlation and eigenanalysi
Defense Against Objective Function Attacks in Cognitive Radio Networks
Research on Monitoring System in Digital Home Based on ZigBee and ARM Processor
A Delay Guaranteed and Services Differentiated MAC Protocol Based on Location and Reservation In Nea
引入非合作博弈的衰落信道下Ad Hoc协作并行传输方案
适合ad hoc网络无需安全信道的密钥管理方案
无线Ad Hoc网络并行传输问题研究
Minutiae and modified biocode fusion for fingerprint-based key generation
一种传感器网络访问控制机制
一种无线传感器网络中抵御拒绝睡眠攻击策略
一种无线传感器网络移动性支持自适应MAC协议
无线传感器网络中自治愈的群组密钥管理方案
Dynamic Cluster Key Management Scheme on Wireless Sensor Networks
A novel medium access control protocol with low delay and traffic adaptivity for wireless body area
一种改进的动态用户认证协议
基于信道系数的认知网络节点选择算法
基于语义的文本流形研究
Hierarchical Structure Home Network Architecture and Communication Costs Evaluation
基于模糊控制的Hurst调节自适应MANET移动模型
内部威胁身份鉴别系统的研究
Directed Diffusion协议的安全性分析及改进
Concurrent Transmission Based on Channel Quality in Ad Hoc Networks:A Game Theoretic Approach
Rethinking the architecture design of data center networks
基于Hot-Target图和特征边缘保持的图像收缩方法
一个单方加密-多方解密的公钥加密方案
BNE-based concurrent transmission considering channel quality and its PSO searching strategy in Ad H
基于颜色纹理直方图的带权分块均值漂移目标跟踪算法
新的基于身份的多接收者匿名签密方案
面向仓储物流的建模及控制系统设计方法
基于身份公平的匿名多接收者签密方案
可信环境下的WLAN接入认证方案
新的基于ID的身份鉴别方案
基于ElGamal密码体制的可验证秘密共享方案
LBlock算法的相关密钥不可能飞来去器分析
基于运动受限弹簧质子模型的图像上采样
基于几何分类的自适应图像插值算法
普适计算环境下三维模型的错误保护编码
衰落信道下基于非合作博弈的Ad hoc协作并行传输方案
高速铁路通信系统方案研究综述
一种新的DRM使用控制协议模型的研究
一种基于AOA信任评估的无线传感器网络Sybil攻击检测新方法
自适应多方非否认协议
Efficient and provably secure identification scheme without random oracles
支持多点交互同步的应用层组播路由算法
抗物理攻击的TPM芯片改进设计
基于容错CORBA的可生存网络应用模型
内部威胁云模型感知算法
神经网络极速学习方法研究
一种传感器网络访问控制机制
无线传感器网络中自治愈的群组密钥管理方案
利用信任评估进行匿名认证路由协议
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
基于WAPI的WLAN与3G网络安全融合
一种无状态的传感器网络密钥预分配方案
UC安全的基于一次签名的广播认证
基于再生技术的无线传感器网络容侵拓扑控制方法
一种安全的纠错网络编码
云存储加密数据去重删除所有权证明方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于Diffie-Hellman算法的分层密钥分配方案
异构无线网络混合认证模型
门限Byzantine quorum系统及其在分布式存储中的应用
协作过滤中的多级分布式日志存取研究
可信的匿名无线认证协议
基于分层移动的移动IPv6快速切换方案
可信的智能卡口令双向认证方案
基于证人不可区分的通用可复合安全并行可否认认证
一种移动自组网中信任评估模型的设计
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
无线传感器网络密钥种子管理和分配模型及应用
基于径向小波变换的图像特征提取算法
一种面向网络行为因果关联的攻击检测方法
基于免疫的自适应安全模型
WLAN Mesh漫游接入认证协议
ad hoc网络中一种基于信任模型的机会路由算法
Ant-Colony Based Routing Algorithm in Wireless Sensor Networks
双线性对快速计算中的多项式选取
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
Graph-based single-copy routing in delay tolerant networks
对称密码算法专用描述语言算符优先级的设计
可信计算环境下的Canetti—Krawczyk模型
面向分组密码算法的程序设计语言研究
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
TRQ:Ad hoc网络中基于QoS的可信路由算法
综合化航空电子系统可信软件技术
物联网安全传输模型
任意图支配集精确算法回顾
一种可控可信的匿名通信方案
MMμTESLA:多基站传感器网络广播认证协议
一种基于多项式的无线传感器网络密钥管理方案
实时监控下的动态远程证明模型
一种有效的空中自组织网络路由算法
无线mesh网络多路径QoS路由研究
基于RSSI的无线传感器网络ARQ差错控制策略
一种新的无线Mesh网路由协议
时延容忍网络中基于效用转发的自适应机会路由算法
基于资源可用性的主机异常检测
Mesh网络中实用有效的多信道分配方法
基于可信计算的多级安全模型
增强的无线TNC证实模型及协议设计
基于模糊集合的完整性信任度评估模型
内部用户行为监管方案
可信计算环境下基于TPM的认证密钥协商协议
移动P2P网络中的多粒度信任模型
扩展的可信网络平台接入与认证
移动环境下Flask框架的改进
基于TPM的移动终端接入可信网络体系结构
Ad Hoc网络中基于惩罚机制的激励合作转发模型
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
一种基于TPM增强的ARAN安全路由协议
基于无线Mesh网络的一种信道分配算法及路由协议
仿生算法在信息安全中的应用研究
并行分类信任链传递模型
Energy Efficient Beacon Discovering Scheme for Node Localization in Wireless Sensor Networks
Improved Verifiability Scheme for Data Storage in Cloud Computing
无共享并行数据库中的数据分布研究
基于Merkle树的远程证明机制
基于可信计算的CSCW系统访问控制
有限负载下802.11 DCF的性能分析及优化
投影向量机在工程单方造价预测中的应用
一种新的MANET节点—链路稳定度模糊评估模型
基于子空间三角不等式的高维码字搜索算法