基于多源数据的内部威胁检测技术综述OA北大核心CSTPCD
近年来,内部威胁事件呈上升趋势,内部网络安全面临巨大挑战,内部威胁检测技术作为一种有效手段开始被广泛关注和研究。该文从数据来源角度对内部威胁检测技术的发展进行分析和总结,对比不同来源数据的特点、在检测中发挥的作用以及针对该类型数据的检测方法。在此基础上,介绍当前被广泛研究的内部威胁数据集CERT-IT,并对基于该数据集的内部威胁检测方法进行分析比较,探讨内部威胁检测技术面临的挑战和未来的发展趋势。
孙小双;王宇;
战略支援部队航天工程大学研究生院,北京101416战略支援部队航天工程大学航天信息学院,北京101416
计算机与自动化
数据来源内部威胁检测深度学习多源数据关联分析
《计算机应用与软件》 2024 (009)
P.1-8,40 / 9
国家自然科学基金重点项目(41631072)。
评论