基于朴素贝叶斯理论的内部威胁检测方法

doi:10.3969/j.issn.1006-2475.2017.07.019

计算机与现代化

基于朴素贝叶斯理论的内部威胁检测方法

（1.江西省计算技术研究所，江西南昌330003;2.江西省软件工程技术研究中心，江西南昌330003）

收稿日期:2017-03-30 出版日期:2017-07-20 发布日期:2017-07-20
作者简介:郭晓明（1978-），男，江西南昌人，江西省计算技术研究所、江西省软件工程技术研究中心工程师，研究方向：信息安全；孙丹（1988-），女，江西泰和人，助理工程师，研究方向：信息安全。
基金资助:
江西省科研院所基础设施配套项目(20151BBA13040)

Internal Threat Detection Based on Nave Bayesian Theory

(1. Jiangxi Institute of Computing Technology, Nanchang 330003, China;

2. Software Engineering and Technology Research Center of Jiangxi Province, Nanchang 330003, China)

Received:2017-03-30 Online:2017-07-20 Published:2017-07-20

摘要/Abstract

摘要： 相比信息系统外部威胁攻击，信息系统内部威胁攻击更具隐蔽性，更难被发现并进行阻断。本文介绍内部威胁的概念及内部威胁常见的3个特征。针对用户命令操作行为具有普遍规律性，利用公开的安全数据集S-M数据集，提出一种基于朴素贝叶斯理论的内部威胁检测方法。该方法能够将混入用户中带有攻击操作行为命令的内部威胁检测出来，大大提高了内部威胁检测正确率，降低了误报率，使机器学习思想在内部威胁检测领域得到了广泛的应用。


关键词: 内部威胁, S-M数据集, 朴素贝叶斯, 机器学习

Abstract: Compared with the external threats of information system, the internal threat attack of information system is more subtle and more difficult to be discovered. In this paper, the concept and the three common characteristics of internal threats are researched. In view of the general rules of user command operation, a new detection method of internal threat is proposed based on Nave Bayesian using the open security data set called S-M. This method can detect the internal threat attack with mixed operation behavior in the users. This detection method greatly improves the accuracy rate of internal threat detection and decreases the false alarm rate, so that the idea of machine learning has been widely applied in the field of internal threat detection.


Key words: internal threats, S-M data set, Nave Bayesian, machine learning

中图分类号:

TP309.2

郭晓明1,2，孙丹1,2. 基于朴素贝叶斯理论的内部威胁检测方法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.07.019.

GUO Xiao-ming1,2, SUN Dan1,2. Internal Threat Detection Based on Nave Bayesian Theory[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.07.019.

参考文献

［1］杨光,马建刚,于爱民,等. 内部威胁检测研究［J］. 信息安全学报, 2016,1(3):21-36.
［2］Lane T, Brodley C E. An empirical study of two approaches to sequence learning for anomaly detection［J］. Machine Learning, 2003,51(1):73-107.
［3］孙诚,姚丹霖. 一种基于角色的内部威胁检测方法［C］// 中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）. 2008.
［4］Chaoji V, Hoonlor A, Szymanski B. Recursive data mining for author and role identification［C］//Proceedings of the 3th Annual Information Assurance Workshop. 2008:53-62.
［5］Szymanski B, Zhang Y Q. Recursive data mining for masquerade detection and author identification［C］//Proceedings of the 5th IEEE System, Man and Cybernetics Information Assurance Workshop. 2004.424-431.
［6］张锐. 基于文件访问行为的内部威胁异常检测模型研究［D］. 北京：北京交通大学, 2015.
［7］崔鹏. 基于操作网的内部威胁检测模型研究［D］. 长沙：国防科学技术大学， 2009.
［8］文雨,王伟平,孟丹. 面向内部威胁检测的用户跨越行为模式挖掘［J］. 计算机学报， 2016,39(8):1555-1569.
［9］田新广,程学旗,陈小娟,等. 面向Unix和Linux平台的网络用户伪装入侵检测［J］. 计算机科学与探索， 2010,4(6):500-510.
［10］黄铁,张奋. 基于隐马尔可夫模型的内部威胁检测方法［J］. 计算机工程与设计， 2010,31(5):965-968.
［11］胡海峰,周改云,刘云霞. 基于过往入侵特征分析潜在网络威胁检测仿真［J］. 计算机仿真， 2016,33(2):322-325.
［12］林志兴,林劼. 基于PSA模型的用户伪装攻击检测技术［J］. 三明学院学报， 2014,31(6):36-40.
［13］孙丹. 基于贝叶斯理论的Web服务器识别技术研究［D］. 成都：四川大学, 2014.
［14］陆远蓉. 使用数据挖掘攻击Weka［J］. 电脑知识与技术， 2008,1(6):988-990.
［15］郑世明,苗壮,宋自林,等. WEKA环境下基于模糊理论的聚类算法［J］. 解放军理工大学学报（自然科学版）， 2012,13(1):22-26.

[1]	贾潇瑶, . 融合CatBoost和SHAP的乳腺癌预测及特征分析[J]. 计算机与现代化, 2023, 0(10): 32-38.
[2]	张芸, 白开峰, 王星, 仓甜, 周通, 段锦文, 苏晗. 智能电网环境下窃电行为检测[J]. 计算机与现代化, 2023, 0(03): 60-65.
[3]	石志伟, 武志峰, 张哲. 纠正学习策略下LightGBM-GRU模型的股票波动率预测[J]. 计算机与现代化, 2023, 0(01): 95-102.
[4]	关云鹏, 刘玉龙. 基于从共现矩阵提取关联的类别型数据聚类[J]. 计算机与现代化, 2022, 0(11): 1-8.
[5]	李舒, 张伟业, 汪坤, 段照斌. 基于聚类分析的航班油耗组合估计[J]. 计算机与现代化, 2022, 0(08): 65-69.
[6]	孙丹, 饶兰香, 施炜利, 孟莎莎, 胡少文, 胡必伟, 应嵩. 基于混合N-Gram模型和XGBoost算法的内部威胁检测方法[J]. 计算机与现代化, 2022, 0(08): 99-105.
[7]	冷涛, . 基于深度学习的加密流量分类研究综述[J]. 计算机与现代化, 2021, 0(08): 112-120.
[8]	邓子云, . 一种为辅助诊断筛选机器学习模型的方法[J]. 计算机与现代化, 2021, 0(03): 88-93.
[9]	郭欣, 陈瑛, 章鸣嬛, 张璇, 潘曙明, 汤璐佳. 利用机器学习方法对灾难生命支持课程NDLS培训效果进行分析预测#br#[J]. 计算机与现代化, 2020, 0(12): 61-66.
[10]	陈平平,耿笑冉,邹敏,谭定英. 基于机器学习的文本情感倾向性分析[J]. 计算机与现代化, 2020, 0(03): 77-.
[11]	马吉科,尹飞,祝永晋,豆龙龙,李剑. 一种应用半监督学习的计量装置运行状态辨识方法[J]. 计算机与现代化, 2020, 0(03): 82-.
[12]	赵琦1,2,蒋朝惠1,2,周雪梅1,2,宋紫华1,2. 一种基于HTTP协议的隐蔽隧道及其检测方法[J]. 计算机与现代化, 2019, 0(06): 16-.
[13]	孙小川,芦天亮. 基于聚类的数据加权优化在犯罪预测中的应用[J]. 计算机与现代化, 2019, 0(06): 55-.
[14]	刘彬，张冀聪. 运动相关电位分类算法比较和语义范式分析[J]. 计算机与现代化, 2018, 0(11): 88-.
[15]	梁东，杨永全，魏志强. 基于支持向量机的网页正文内容提取方法[J]. 计算机与现代化, 2018, 0(09): 21-.

基于朴素贝叶斯理论的内部威胁检测方法

Internal Threat Detection Based on Nave Bayesian Theory

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价