基于多源數(shù)據(jù)的內(nèi)部威脅檢測(cè)技術(shù)綜述

摘要： 近年來，內(nèi)部威脅事件呈上升趨勢(shì)，內(nèi)部網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)，內(nèi)部威脅檢測(cè)技術(shù)作為一種有效手段開始被廣泛關(guān)注和研究。該文從數(shù)據(jù)來源角度對(duì)內(nèi)部威脅檢測(cè)技術(shù)的發(fā)展進(jìn)行分析和總結(jié)，對(duì)比不同來源數(shù)據(jù)的特點(diǎn)、在檢測(cè)中發(fā)揮的作用以及針對(duì)該類型數(shù)據(jù)的檢測(cè)方法。在此基礎(chǔ)上，介紹當(dāng)前被廣泛研究的內(nèi)部威脅數(shù)據(jù)集CERT-IT,并對(duì)基于該數(shù)據(jù)集的內(nèi)部威脅檢測(cè)方法進(jìn)行分析比較，探討內(nèi)部威脅檢測(cè)技術(shù)面臨的挑... （共9頁(yè)）