内部用户行为监管方案

doi:10.3778/j.issn.1002-8331.2010.32.020

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (32): 74-77.DOI: 10.3778/j.issn.1002-8331.2010.32.020

内部用户行为监管方案

林基艳，吴振强，顾丹丹

陕西师范大学计算机科学学院，西安 710062

收稿日期:2009-07-21 修回日期:2009-11-10 出版日期:2010-11-11 发布日期:2010-11-11
通讯作者: 林基艳

Monitoring solution aiming at inside users’ behavior

LIN Ji-yan，WU Zhen-qiang，GU Dan-dan

School of Computer Science，Shaanxi Normal University，Xi’an 710062，China

Received:2009-07-21 Revised:2009-11-10 Online:2010-11-11 Published:2010-11-11
Contact: LIN Ji-yan

摘要/Abstract

摘要： 信息安全领域，内部威胁已被认为是一个非常严重的安全问题。因此要建立可信的操作系统环境，必须对登录的内部合法用户的行为进行监管，防止内部威胁的发生。提出了基于用户意图的动态访问控制模型，即依据用户提交的访问意图对内部用户进行访问控制和行为监控，并利用层次分析法AHP对监控得到的用户行为证据进行定量分析评估，然后根据评估结果对内部用户行为进行控制；最后利用Matlab对监管方案进行仿真，实验结果表明该方案可以有效地提高感知内部威胁行为的准确率，克服了难以对内部用户行为进行定量分析的缺点。

关键词: 内部威胁, 行为监管, 基于用户意图的动态访问控制, 层次分析法

Abstract: In information security field，insider threat has been recognized as a greatly serious issue.Therefore，the monitor aiming at users who have been the legal inside users must be carried out in order to avoid open authorization and insider attack.In this paper，a dynamic users’ intention-based access model is brought forward which rests on the intention that the users submit to control and monitor the inside users’ behavior.Besides Analytic Hierarchy Process（AHP） is used to evaluate the users’ behavior based on the evidence of the monitoring and control the inside users’ behavior according to the evaluation.In the end，simulation has been taken to prove that the solution can improve the accuracy and overcome the disadvantage that analysis can’t be done to the insider users.

Key words: insider threat, behavior monitoring, dynamic intention-based access control, Analytic Hierarchy Process（AHP）

中图分类号:

TP309

林基艳，吴振强，顾丹丹. 内部用户行为监管方案[J]. 计算机工程与应用, 2010, 46(32): 74-77.

LIN Ji-yan，WU Zhen-qiang，GU Dan-dan. Monitoring solution aiming at inside users’ behavior[J]. Computer Engineering and Applications, 2010, 46(32): 74-77.

[1]	刘期烈，李建雄. 内容中心网中多参数的缓存污染攻击检测算法[J]. 计算机工程与应用, 2019, 55(4): 130-136.
[2]	田启华1，黄超1，于海东2，杜义贤1，周祥曼1. 基于AHP的耦合任务集资源分配权重确定方法[J]. 计算机工程与应用, 2018, 54(21): 25-30.
[3]	王晓强，王冬. 软件需求权重的模糊网络分析法[J]. 计算机工程与应用, 2018, 54(10): 39-45.
[4]	许青林1，熊梦琪1，刘扬帆2. 一种基于航空旅客行为的旅客细分模型[J]. 计算机工程与应用, 2017, 53(24): 69-74.
[5]	任胜兵，冯迪，陈潇男. 基于最优一致性矩阵的灰色层次分析法研究[J]. 计算机工程与应用, 2017, 53(18): 44-50.
[6]	张家辰，刘浩. 移动视频体验质量的量化评价模型[J]. 计算机工程与应用, 2017, 53(12): 133-139.
[7]	孙金文，康雁，杨小东. 基于FAHP的可信软件非功能需求评估方法[J]. 计算机工程与应用, 2017, 53(11): 223-228.
[8]	刘迪1，2，朱立谷1，2，张雷1，2，冯东煜1，2. 基于强挂起弱预测机制的负载均衡模型研究[J]. 计算机工程与应用, 2017, 53(10): 90-95.
[9]	李利娟1，2，柏海1，罗晓雪1，吴军1，贾晓风1. 电网差异化规划的特殊负荷评估方法研究[J]. 计算机工程与应用, 2017, 53(1): 255-259.
[10]	李小平，张磊. 基于ANP-EM分析法的应急预案评估方法研究[J]. 计算机工程与应用, 2016, 52(24): 223-228.
[11]	孙新乐，段万春，许成磊，程思路. 整合多维不确定投入产出关系的效率评价新方法[J]. 计算机工程与应用, 2016, 52(23): 68-74.
[12]	罗玫1，蒋建洪2. 基于试探算法的AHP评价方法研究[J]. 计算机工程与应用, 2016, 52(22): 64-67.
[13]	田保珍，余隋怀，王淑侠，曲敏，裴卉宁，刘昕. 多约束条件下定制产品模块划分方法[J]. 计算机工程与应用, 2016, 52(19): 234-240.
[14]	王曙燕，张兴根，孙家泽. 基于云模型的老人手机易用性评估模型研究[J]. 计算机工程与应用, 2016, 52(19): 245-251.
[15]	魏政磊1，赵辉1，韩邦杰2，周欢1. 基于自适应GWO的多UCAV协同攻击目标决策[J]. 计算机工程与应用, 2016, 52(18): 257-261.

内部用户行为监管方案

Monitoring solution aiming at inside users’ behavior

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics