公开(公告)号：CN107846389A

公开(公告)日：2018-03-27

申请号：CN201610839816.2

申请日：2016-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  杨光 ,  马建刚 ,  王佳荣 ,  孟丹

IPC: H04L29/06

Abstract: 本发明公开了一种基于用户主客观数据融合的内部威胁检测方法及系统，在原先仅审计用户系统与网络行为数据的基础上，提出了反映用户工作态度、生活压力等个体特征的主观要素数据，再从用户的主客观要素数据出发，提出了融合模式、预示模式两类数据融合模式,通过融合反映用户攻击动机强度的主观要素数据与反映用户系统与网络行为的客观要素数据，全面分析、检测内部威胁，有效降低单纯异常检测的高误报与漏报问题，同时基于内部威胁攻击链特征提出了建立各个攻击环节异常的内部威胁特征方法，提高内部威胁检测系统的实时更新能力。

公开(公告)号：CN107846389B

公开(公告)日：2020-11-20

申请号：CN201610839816.2

申请日：2016-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  杨光 ,  马建刚 ,  王佳荣 ,  孟丹

IPC: H04L29/06

Abstract: 本发明公开了一种基于用户主客观数据融合的内部威胁检测方法及系统，在原先仅审计用户系统与网络行为数据的基础上，提出了反映用户工作态度、生活压力等个体特征的主观要素数据，再从用户的主客观要素数据出发，提出了融合模式、预示模式两类数据融合模式,通过融合反映用户攻击动机强度的主观要素数据与反映用户系统与网络行为的客观要素数据，全面分析、检测内部威胁，有效降低单纯异常检测的高误报与漏报问题，同时基于内部威胁攻击链特征提出了建立各个攻击环节异常的内部威胁特征方法，提高内部威胁检测系统的实时更新能力。