公开(公告)号：CN111783086A

公开(公告)日：2020-10-16

申请号：CN202010639640.2

申请日：2020-07-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  王继志 ,  杨美红 ,  李艳 ,  吴钰 ,  杨明 ,  付勇 ,  王彪 ,  穆超 ,  陈丽娟 ,  陈振娅

IPC: G06F21/55

Abstract: 本发明提出了基于反生产行为特征的内部威胁检测方法和系统，该方法包括采集与反生产行为特征相关的数据样本；根据采集的数据样本构建表征用户攻击动机心理特征的数值化特征向量，确定在职用户特征集合和离职用户特征集合；根据构建的数值化特征向量，基于聚类分析发现相似的样本群簇，进而采用比较群簇中心点特征几何平均值大小的方式，筛选出整体CPB评分低于均值的群簇用户样本作为训练集。对于训练集采用训练单类分类器，结合离职用户特征集合判定离职用户是否为高危离职用户，并对离职用户中的高危离职用户进行异常行为检测，综合分析确定内部攻击行为。基于该方法，还提出了检测系统。本发明有效地提高攻击动机检测的可应用性与准确度。