基于多源數(shù)據(jù)的內(nèi)部威脅檢測技術(shù)綜述

摘要： 近年來，內(nèi)部威脅事件呈上升趨勢，內(nèi)部網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)，內(nèi)部威脅檢測技術(shù)作為一種有效手段開始被廣泛關(guān)注和研究。該文從數(shù)據(jù)來源角度對內(nèi)部威脅檢測技術(shù)的發(fā)展進(jìn)行分析和總結(jié)，對比不同來源數(shù)據(jù)的特點、在檢測中發(fā)揮的作用以及針對該類型數(shù)據(jù)的檢測方法。在此基礎(chǔ)上，介紹當(dāng)前被廣泛研究的內(nèi)部威脅數(shù)據(jù)集CERT-IT,并對基于該數(shù)據(jù)集的內(nèi)部威脅檢測方法進(jìn)行分析比較，探討內(nèi)部威脅檢測技術(shù)面臨的挑... （共9頁）