近年来,内部(insider)攻击,包括组织信息系统破坏、信息盗窃、电子欺诈等,具有很强的隐蔽性和破坏性,对个人、企业和国家安全构成了巨大的威胁。因此,我们应该更加关注内部威胁的研究现状和演变趋势。本次报告讲述了内部威胁相关的知识概念,以及内部威胁检测的结构及主要理论,并且详细介绍了根据不同粒度等级提取用户行为实例和结合数据调整策略解决数据不平衡问题的两篇论文,最后总结了应用和研究方向,为后续研究提供了一些思路。
内部威胁检测方法-祁佳俊原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2021/10/27/%e5%86%85%e9%83%a8%e5%a8%81%e8%83%81%e6%a3%80%e6%b5%8b%e6%96%b9%e6%b3%95/