基于異常概率和隱馬爾科夫模型的資源濫用行為檢測研究.pdf

1、隨著網(wǎng)絡的發(fā)展和普及，社會信息流通的深度和廣度都在逐漸進步，隨之而來的計算機犯罪案件也快速增加，國家重要機密信息面臨重大挑戰(zhàn)，因此，對計算機網(wǎng)絡安全及內部人員資源濫用的研究成了該領域的熱點。
　　本文首先對內部用戶及其行為軌跡作了概念性描述，明確了實驗時該收集的行為內容，為后文的實驗數(shù)據(jù)采集作了鋪墊，并詳細介紹了基于角色的內部威脅檢測模型，包括其模型描述，工作原理及性能分析。其次，對隱馬爾科夫模型作了介紹，重點關注了其中經(jīng)典的隱馬

2、爾科夫模型的三個基本問題。這三個基本問題在不同場景下的解決辦法不同，是將模型合理運用到實踐中的關鍵點所在，這是本文算法的理論基礎。人員的資源濫用行為做為信息系統(tǒng)內部安全威脅的一種類型，它的危害性極大。內部人員憑借其擁有的合法權限濫用資源的行為具有隱蔽性，現(xiàn)有的技術要么檢測此類行為的準確率上達不到要求，要么無法檢測出新的資源濫用行為。因此，本文提出了一種基于隱馬爾可夫模型和結合的內部人員資源濫用行為檢測方法，以信息系統(tǒng)的文件作為模型的狀態(tài)