计算机网络内部威胁模型研究

3.0 闻远设计 2024-03-05 101 4 129.65KB 6 页 免费
侵权投诉
计算机网络内部威胁模型研究
     要: 网络安全的一个严峻考验是内部威胁, 如信息泄露, 其危害远远大于外部攻击。文
章概述了内部威胁的产生及特点, 介绍了内部威胁的相关检测技术在国内外研究的现状, 列举了
当前用于内部威胁的主流检测模型, 并从数据量、数据特征、攻击种类、公布时间、优缺点和
应用领域等六个方面, 简单对比了国内外专家在内部威胁检测领域所选用的数据集, 最后分别从
人工智能和云平台方面展望了内部威胁检测领域的研究方向。
     关键词: 内部威胁; 检测模型; 信息泄露; 网络安全;
Abstract  A severe test of network security is insider threat, such as information leakage, its harm 
is far greater than outsider attack. This paper summarizes the generation and characteristics of insider 
threat, introduces the current research status of insider threat detection technology at home and abroad,
and makes a simple comparison between domestic and foreign experts in the field of insider threat 
detection from six aspects of the amount of data, data characteristics, the types of attacks, timing, 
advantages, disadvantages and application fields. Finally, puts forward the research directions in the 
field of insider threat detection from the aspects of artificial intelligence and cloud platform 
respectively.
  Keyword  insider threat; detection model; information leakage; network security;
  0  、 引言
随着大数据、云计算蓬勃发展, 计算机相关产品在我们生活中扮演着重要角色, 我们在享受的同
, 信息安全成了不可忽视的安全隐患, 数据的非法获取成了互联网环境下的巨大威胁, 特别是
内部威胁, 具有一定的透明性, 发生在安全边界之内, 相对于外部攻击更隐蔽, 对整个网络安全环
境提出了严峻挑战。
美国防部海量数据库[1]监测、分析和识别单位雇员的行为是否给国防部带来危险;2013 年斯诺
登事件中内部人员通过私人渠道公开内部数据引起媒体广泛关注;2017 3, Dun&Bradstreet 
(邓白氏) 52GB 数据库遭到泄露,   这个数据库中包括了美国一些大型企业和政府组织 (包括
AT&T, 沃尔玛、Wells Fargo, 美国邮政甚至美国国防部) 3300 多万员工的信息和联系方式
;2014 1, 韩国信用局内部员工窃取了 2000 万银行和信用卡用户的个人数据, 造成韩国历
史上最严重的数据泄露事件, 但这只是内部威胁安全的冰山一角。SailPoint 的调查显示, 被调查
者中 20%  的人表示只要价钱合适会出卖自的工作账号密码时内部威胁检测系(ITDS)
是一项昂贵而复杂的工, 但是情报, 国防部, 司都在研究相关检测模型。
截止 2016 4月公安部部署打击整网络侵犯个人信息犯罪动以, 全国公安机关
网络安全保卫门已经破刑1200 , 犯罪嫌疑3300 , 其中银行、教育
信、快递证券电商等行业内部人员 270 [2]
国内外内部威胁事件不发生, 内部威胁应对式严峻, 界的高度重视, 要工
分析内部威胁的特征, 研究可能的应对方
1  、 内部威胁的产生
     1.1  、 相关术语
内部威胁, 般存在于一个企业组织的内部, 内部的人员外界成对团队信息的
交易
1  内部威胁攻击者一企业组织的员工 (职或离职) 商以伙伴, 
应当具有组织的系、网络及数据的访问权
内部人外指与企业组织具有会关系的个体, 如在员工, 离职员工, 值得的是
商与商伙伴扩展了内部人的范围,  “ 在的内部攻击者;涵则是具有系
访问权
2内部威胁是内部威胁攻击者用合法获访问权对组织信息系中信息的机性、
整性及可用性造成影响的行为。
内部威胁的结果是对数据安全造成了破坏,   如机(如数据窃取)   整性 (如数据篡改) 
 可用性 (如系攻击) 等。
企业者组织信息化程度已经深入日常管理, 尽管企业组织努力保护数据, 身份盗窃、
数据库泄露和被盗密码问题仍然是企业组织面的主要挑战。如, 组织面的最大挑战之一
是内部人的系统滥, 们的行为深深植根于不遵守管标准已经确, 信息安全防中最
薄弱的环是人, 意味着最严重的威胁来自内部人员。
因此, 内部威胁产生, 主要有方面原因: (1) 主体原因, 攻击者有攻击的能, 行为成一
; (2) 原因, 攻击能成功都为被攻击对象存漏洞或者缺
  1.2  、 内部威胁的分类
内部威胁[3]种主要的分类:偶然的、恶意的和非恶意的。
偶然的威胁通由错误引起的。, 粗心、对政视、缺乏培训和对正确
, 员工可能不会遵循操作恶意的威胁是指故意破坏组织或使攻击者受
,   信息技术 (IT) 管理因心怀满而破坏 IT , 使组织陷入停顿。在多事件中, 当前和
前的管理因各故意造成系统问题。非恶意的威胁是人们故意采取的行, 
破坏组织。在非恶意威胁中, 机是提生产, 而错误的发生是于缺乏培训或对政
程序险的识。
     1.3  、 内部威胁特征
危性内部威胁危害外部威胁更大, 为攻击者具有组织,   以接触核心资(
) , 对组织经济资产、业务运行及组织信誉进破坏以造成巨大损失。如 2014 年的
美国 CERT 发布的网络安全调查显示仅占 28%的内部攻击造成了 46%损失
隐蔽性于攻击者来自安全边界内部, 内部威胁具有极强伪装, 以逃避现有安全机
的检测。
透明性攻击者来自安全边界内部, 因此攻击者可以躲避火墙等外部安全设备的检测, 导致
数内部攻击对于外部安全设备具有透明性.
 复杂(1) 内外勾结:多的内部威胁外部对关联, 且得到外部的资金帮助; 
(3) :业合作伙伴引发的内部威胁事件日益增, 象群; (3) 企业:当企
业发生并、重组时最容易发生内部威胁, 而此时内部检测难度较; (4) 化差异:不同行为人
的文化背景影响其同类威胁时的行为特征。
  2 、内部威胁模型
曾经对内部威胁提出过多的行为模型, 望可从中提取出行为模式, 这部分主要的工
早期提出的 SKRAM 模型CMO 模型, 个模型从内部攻击者的角度入手, 分析攻击
者成功实施攻击所要具的要, 其中的主包括机、业角色具资源访问
权限以及技能素养, 客观素则包括目标的内部缺访问控制策略以及缺的安全监
等。
据内部威胁产生的原因, 内部威胁的模型可分为:于主体和体。其中于主体
模型主要表有 CMO 模型和 SKRAM 模型, 是最的内部威胁模型。
摘要:

计算机网络内部威胁模型研究 摘    要: 网络安全的一个严峻考验是内部威胁, 如信息泄露, 其危害远远大于外部攻击。文章概述了内部威胁的产生及特点, 介绍了内部威胁的相关检测技术在国内外研究的现状, 列举了当前用于内部威胁的主流检测模型, 并从数据量、数据特征、攻击种类、公布时间、优缺点和应用领域等六个方面, 简单对比了国内外专家在内部威胁检测领域所选用的数据集, 最后分别从人工智能和云平台方面展望了内部威胁检测领域的研究方向。   关键词: 内部威胁; 检测模型; 信息泄露; 网络安全;Abstract: A severe test of network security is insid...

展开>> 收起<<
计算机网络内部威胁模型研究.docx

共6页,预览2页

还剩页未读, 继续阅读

相关推荐

更多
立即下载
作者:闻远设计 分类:其它行业资料 价格:免费 属性:6 页 大小:129.65KB 格式:DOCX 时间:2024-03-05

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务

作者详情

Ta的主页

相关内容

更多

推荐作者

热门标签

设计 机械毕业设计 毕业设计资料 机械毕业设计资料 结构设计
/ 6
评分 收藏
分享
立即下载
客服
关注