基于操作网的内部威胁检测模型研究
| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-17页 |
| ·课题背景 | 第10-12页 |
| ·内部威胁研究现状 | 第12-15页 |
| ·国外研究现状 | 第12-14页 |
| ·国内研究现状 | 第14-15页 |
| ·本文主要工作 | 第15-16页 |
| ·论文的组织结构 | 第16-17页 |
| 第二章 内部用户及内部用户操作 | 第17-24页 |
| ·内部用户 | 第17-19页 |
| ·内部用户操作 | 第19-21页 |
| ·用户的操作行为轨迹 | 第21-24页 |
| 第三章 用户操作网 | 第24-37页 |
| ·用户操作网 | 第24-27页 |
| ·原操作的概念 | 第24页 |
| ·用户操作网 | 第24-27页 |
| ·用户最小操作链模型 | 第27-34页 |
| ·用户最小操作链定义 | 第28-30页 |
| ·用户最小操作链生成算法 | 第30-34页 |
| ·用户威胁网 | 第34-35页 |
| ·用户操作网的建立与存储 | 第35-37页 |
| 第四章 基于操作网的内部威胁检测模型 | 第37-52页 |
| ·内部威胁分类研究 | 第37-39页 |
| ·分类的目的与意义 | 第37页 |
| ·分类的标准与原则 | 第37-38页 |
| ·内部威胁的种类 | 第38-39页 |
| ·内部威胁检测模型 | 第39-42页 |
| ·检测模型结构 | 第40-41页 |
| ·模型工作流程 | 第41-42页 |
| ·用户操作探测模块 | 第42-43页 |
| ·盗用威胁检测 | 第43-49页 |
| ·操作轨迹串分析模块 | 第43-45页 |
| ·用户最小操作链匹配模块与用户最小操作链生成模块 | 第45-49页 |
| ·恶用威胁检测模块 | 第49-51页 |
| ·误用威胁检测模块 | 第51-52页 |
| 第五章 内部威胁检测模型的实现 | 第52-75页 |
| ·需求分析 | 第52页 |
| ·系统总体设计 | 第52-54页 |
| ·数据库的设计与创建 | 第54-57页 |
| ·威胁检测系统的实现 | 第57-67页 |
| ·系统测试 | 第67-75页 |
| ·构建测试环境 | 第67页 |
| ·数据库的建立 | 第67-68页 |
| ·构造测试数据 | 第68-69页 |
| ·试验过程 | 第69-73页 |
| ·分析测试结果 | 第73-75页 |
| 第六章 结束语 | 第75-77页 |
| 致谢 | 第77-78页 |
| 参考文献 | 第78-81页 |
| 作者在学期间取得的学术成果 | 第81页 |
